British Airways, BBC ve İngiltere’deki eczane zinciri Boots, siber saldırganların MOVEit belge aktarım uygulamasındaki kritik bir güvenlik açığından yararlandığı için veri ihlali riskiyle karşı karşıya kaldı. Bu olaylar, Microsoft’un Clop fidye yazılımı ekibinin bilgileri çalabileceği endişelerini gündeme getiriyor. Ancak, şirketler doğrudan bilgi paylaşmaktansa bordro hizmetleri sağlayıcısı MOVEit’in istismar edildiğini ve “az sayıda müşterinin” bilgilerinin çalındığını itiraf ediyor.
Uzmanlar, söz konusu şirketin İngiltere’deki en büyük bordro ve insan kaynakları sağlayıcısı olduğunu ve Dyson ve Credit Suisse gibi müşterilere de hizmet verdiğini iddia ediyor. Şirketin web sitesinde yapılan açıklamada, güvenlik ihlalinin MOVEit güvenlik açığından kaynaklandığı ve yöneticilere ait diğer yazılımların etkilenmediği vurgulanıyor. Ayrıca, şirketin BT altyapısında herhangi bir olayın olmadığı belirtiliyor.
Şirket, hangi müşterilerin etkilendiği ve etkilenenlerin sayısı konusunda ayrıntılı bilgi vermekten kaçınırken, güvenlik araştırmacılarının hemen SQL enjeksiyon güvenlik açığından yararlanarak saldırganların bir ay boyunca BT ortamlarına sızdığı ve veri çaldığı konusunda uyarıda bulunduğu ifade ediliyor.
Uzmanlar, siber saldırılara karşı izleme faaliyetlerini sürdürmekte ve British Airways ile yöneticilerin saldırıyı İngiltere Bilgi Komiseri Ofisi’ne bildirdiklerini belirtiyor. Son olarak, BBC’ye göre, çalınan verilerin personel kimlik numaraları, doğum tarihleri ve ulusal sigorta numaraları gibi önemli bilgiler içerdiği söyleniyor. Bu bilgiler saldırganlar için büyük bir değer taşıyor.