据《每日电讯报》报道,在一起疑似与俄罗斯有关的网络攻击之后,数万名英国航空公司、英国广播公司和博姿公司员工的个人信息可能被盗。
英国航空已致信其3.4万多名员工中的许多人,警告他们注意“网络安全事件,该事件已导致英国和爱尔兰通过英国航空薪资支付的同事的个人信息泄露”。
《每日电讯报》看到的一封发给英航员工的电子邮件警告称,泄露的信息包括姓名、地址、国民保险号码、银行详细信息和其他信息。
这次黑客攻击与英航的薪资供应商Zellis有关,与该公司合作的其他公司的信息也被盗。
博姿给员工发了电子邮件,称员工的姓名、员工编号、出生日期、电子邮件地址、家庭住址的第一行和国民保险号码都受到了影响。该公司表示,“极少数”员工的其他数据可能遭到泄露。
BBC发言人证实他们也受到了黑客的影响。该发言人表示:“我们已经意识到我们的第三方供应商Zellis的数据泄露,并正在与他们密切合作,因为他们正在紧急调查泄露的程度。”
“我们非常重视数据安全,并遵循既定的报告程序。”
Zellis为包括NHS和捷豹路虎在内的大量大公司提供薪资服务。据知情人士透露,此次黑客攻击已经影响了该公司的8位客户。
安全研究人员表示,这次网络攻击似乎与一个名为Clop的讲俄语的网络犯罪团伙有关。
黑客利用了Zellis使用的一款名为MOVEit的软件的后门,该软件用于传输文件。
MOVEit的开发商Progress Software上周首次发现了这一漏洞。该公司要求客户“立即采取行动”,删除黑客添加的任何未经授权的用户账户。
网络安全公司Secureworks首席研究员雷夫•皮林(Rafe Pilling)表示,他的反威胁小组(Counter Threat Unit)发现,在过去几天里,讲俄语的Clop团伙将目标瞄准了易受攻击的服务器。
他说:“我们有许多与这次黑客攻击有关的积极和持续的事件响应任务。”
皮林表示,英国航空公司和博姿的袭击可能是同一团伙所为。
Zellis的一位发言人说:“我们可以证实,我们的一小部分客户受到了这一全球性问题的影响,我们正在积极努力为他们提供支持。”
“zellis拥有的所有软件都不受影响,我们的IT资产的任何其他部分都没有相关的事件或危害。
“一旦我们意识到这一事件,我们立即采取行动,断开了使用MOVEit软件的服务器的连接,并聘请了外部安全事件响应专家团队协助取证分析和持续监控。
“我们还通知了英国和爱尔兰的ICO、DPC和NCSC。
“我们在所有服务中都采用了强大的安全流程,所有服务都将继续正常运行。”
信息专员办公室的一位发言人说:“Zellis已经让我们意识到这一事件,我们正在评估所提供的信息。”
英航的一位发言人表示:“我们已经被告知,我们是受Zellis网络安全事件影响的公司之一,该事件是通过他们的第三方供应商MOVEit发生的。Zellis为英国数百家公司提供薪资支持服务,我们也是其中之一。
“这一事件的发生是因为广泛使用的MOVEit文件传输工具中存在一个新的、以前未知的漏洞。我们已经通知了那些个人信息被泄露的同事,以提供支持和建议。”
