A British Airways, a rede de farmácias Boots e a BBC estão entre as vítimas conhecidas de uma campanha de hackers que especialistas em segurança cibernética alertaram, poderia reivindicar milhares de vítimas nas próximas semanas.
As empresas disseram a milhares de funcionários que seus informações pessoais podem ter sido comprometidas por um ataque cibernético contra seu provedor de folha de pagamento, Zellis.
O governo da Nova Escócia também foi afetado pelo que parece ser um ataque relacionado ao roubo de informações pessoais, de acordo com a CBC News. Um representante do governo da Nova Escócia não estava imediatamente disponível para comentar.
Os ataques exploraram a mesma vulnerabilidade no produto de transferência segura de arquivos Mova isso, desenvolvido pela Progress Software Corp., de acordo com declarações de várias das entidades afetadas. O MOVEit é usado por milhares de empresas, incluindo provedores de folha de pagamento, empresas de assistência médica e provedores de tecnologia da informação. A vulnerabilidade permitiu que hackers roubassem arquivos que as empresas haviam carregado no MOVEit, de acordo com a Progress.
A Progress lançou um patch para o software na semana passada.
Golpes com inteligência artificial: videochamadas com voz e imagem de truta
“Quando descobrimos a vulnerabilidade, rapidamente iniciamos uma investigação, alertamos os clientes do MOVEit sobre o problema e fornecemos medidas de mitigação imediatas”, disse John Eddy, porta-voz do MOVEit, em comunicado.
Um representante de Zellis não respondeu a um pedido de comentário, mas disse ao Financial Times que o problema estava no software MOVEit, não no Zellis. Um representante do governo da Nova Escócia também culpou o MOVEit pela violação, de acordo com a CBC News.
De acordo com Allan Liska, principal analista de inteligência da Recorded Future Inc., fontes de dados publicamente disponíveis mostram que existem milhares de servidores MOVEit vulneráveis que poderia ter sido afetado pela falha de software que tornou os hacks possíveisdisse Lisca. Espera-se que os hackers comecem a entrar em contato com as empresas e a exigir pagamento em criptomoeda em troca de não fazer upload online de dados roubados da empresa, acrescentou ela.
A sociedade do (ciber) risco
Alertas para ataques cibernéticos
A falha foi objeto de vários alertas de segurança nos últimos dias, incluindo avisos do Departamento de Segurança Interna dos EUA, do Centro Nacional de Segurança Cibernética do Reino Unido, da Microsoft Corp. e da Mandiant, uma subsidiária do Google Cloud da Alphabet Inc. que um grupo criminoso de hackers que se envolve em ransomware e extorsão é responsável pelo hack do MOVEit. Os mesmos hackers que violaram o MOVEit também foram responsáveis por hacks anteriores de dois outros produtos de transferência segura de arquivos desenvolvidos pela Accellion Inc. e Fortra Inc., disse Liska.
“Esperamos que as comunicações de extorsão comecem a qualquer momento nas próximas quatro semanas”disse Charles Carmakal, diretor de tecnologia da Mandiant. “Há muitos dados que o agente da ameaça precisa classificar. Quando a extorsão começar, provavelmente vai durar alguns meses.”
Carmakal disse que o primeiro ataque de exploit MOVEit observado ocorreu em 27 de maio.
Aumento da pirataria em obras criativas
Na British Airways, o hack permitiu a divulgação de informações pessoais dos funcionários, incluindo nomes e sobrenomes e datas de nascimento, bem como possíveis dados bancários, segundo um porta-voz da empresa, que emprega cerca de 35 mil pessoas.
Boots, que tem mais de 50.000 funcionários, disse que os dados pessoais dos funcionários foram afetados. O servidor foi desativado e a equipe foi informada, disse um porta-voz da Boots, que pertence à Walgreens Boots Alliance Inc.
A BBC confirmou que foi afetada pelo ataque a Zellis. Um porta-voz disse que estava tentando estabelecer com urgência a extensão da violação de dados.
Um representante do governo da Nova Escócia não disse que tipo de informação foi roubada ou quantas pessoas foram afetadas, de acordo com a CBC News.
“Este é um caso típico de ataque à cadeia de suprimentos visando várias empresas ao mesmo tempo em posse de dados extremamente confidenciais de funcionários”, disse Jake Moore, especialista em segurança cibernética do Reino Unido e consultor global da empresa de segurança. Cibersegurança da ESET. “O patch de segurança oferecido é absolutamente vital e todas as empresas afetadas já deveriam tê-lo instalado para permanecerem protegidas.”
LDG/ED
você pode gostar