Boots, BA e BBC hanno rubato dati durante un attacco informatico
CasaCasa > Notizia > Boots, BA e BBC hanno rubato dati durante un attacco informatico

Boots, BA e BBC hanno rubato dati durante un attacco informatico

May 30, 2023

Stanno emergendo le prime vittime di MOVEit

Pochi giorni dopo che la violazione dei dati di MOVEit ha fatto notizia, riceviamo ora segnalazioni di diverse aziende colpite dall'incidente. Secondo un rapporto della BBC, il colosso dei media è tra quelli colpiti, così come British Airways, Boots, Aer Lingus e Zellis.

MOVEit Transfer è una soluzione di trasferimento file gestito (MFT) creata da Ipswitch, una filiale di una società chiamata Progress. Le aziende solitamente utilizzano software come questo per trasferire in modo sicuro file sensibili, come dati finanziari, informazioni di identificazione personale e altro ancora.

Venerdì scorso l'azienda ha confermato la scoperta di una vulnerabilità "critica" e ha invitato i propri utenti ad applicare immediatamente una soluzione alternativa in attesa di una patch ufficiale.

Ora, secondo la BBC, i dati rubati durante la violazione includono numeri di previdenza sociale e coordinate bancarie, a seconda dell'utente del software interessato. Per la BBC, oltre ai numeri di previdenza sociale, gli hacker sono riusciti a farla franca anche con numeri identificativi del personale, date di nascita e indirizzi postali.

British Airways avverte il proprio personale che ad alcuni potrebbero essere stati rubati i dati bancari. Zellis, un fornitore di servizi di gestione paghe, ha affermato che otto dei suoi clienti hanno avuto dati compromessi e, sebbene non abbia rivelato la natura di questi file, ha affermato che ciascun cliente sta informando il proprio personale.

Nessun attore della minaccia ha ancora rivendicato la responsabilità dell’attacco o chiesto un riscatto in cambio dei dati. Tuttavia, Microsoft afferma di ritenere che dietro l'incidente ci sia l'autore della minaccia noto come Clop. Clop è un attore di minacce legato alla Russia, che recentemente ha guadagnato l'infamia dopo aver compromesso con successo GoAnywhere MFT.

>MOVEit Transfer presenta un grave problema di sicurezza: ecco cosa devi sapere>Saks Fifth Avenue diventa l'ultima vittima del ransomware Clop>Scopri subito la migliore protezione contro il furto d'identità

GoAnywhere è un'altra soluzione di trasferimento file gestita sicura, utilizzata da innumerevoli aziende per trasferire file sensibili, in modo sicuro, tra endpoint. Molte organizzazioni di alto profilo sono state colpite dalla violazione di GoAnywhere, tra cui Hitachi Energy, Hatch Bank, Health Systems, Investissement Quebec, Rubrik, AvicXchange, Saks Fifth Avenue, Galderma e molte, molte altre.

"La recente violazione informatica di Zellis, fornitore di servizi di gestione paghe per organizzazioni come BBC e British Airways (BA), sottolinea il ruolo fondamentale svolto dalla gestione completa del rischio di terze parti nell'era digitale di oggi", ha affermato Alexander Heid, responsabile ricerca e sviluppo con valutazioni di sicurezza informatica e società di gestione del rischio SecurityScorecard.

"Questo exploit sfrutta l'iniezione SQL, consentendo agli aggressori di interagire con il database del server, manipolare i permessi di lettura/scrittura e, infine, ottenere il controllo attraverso l'esecuzione di codice arbitrario", ha aggiunto.

Secondo Heid, i ricercatori hanno trovato migliaia di server esposti là fuori. "La ricerca ha inoltre scoperto oltre 2.500 server MOVEit esposti in 790 organizzazioni, diverse centinaia delle quali presentavano la vulnerabilità specifica. Hanno notato che la scansione attiva e il tentativo di sfruttamento della vulnerabilità sono continuati almeno fino al 29 marzo 2023, ovvero quando è iniziata l'esfiltrazione per Zelli."

Via: BBC

Iscriviti alla newsletter di TechRadar Pro per ricevere tutte le principali notizie, opinioni, funzionalità e indicazioni di cui la tua azienda ha bisogno per avere successo!

Sead è un giornalista freelance esperto con sede a Sarajevo, Bosnia ed Erzegovina. Scrive di IT (cloud, IoT, 5G, VPN) e sicurezza informatica (ransomware, violazioni dei dati, leggi e regolamenti). Nella sua carriera, durata più di un decennio, ha scritto per numerosi media, tra cui Al Jazeera Balkans. Ha inoltre tenuto diversi moduli sulla scrittura di contenuti per Represent Communications.

Questo malware si sta evolvendo per diventare più pericoloso che mai

Cisco Live 2023 in diretta: tutte le novità e gli annunci

Gigabyte rilascia correzioni per i difetti di sicurezza della scheda madre, quindi applica subito le patch