Мир за неделю: атаки на поставщика приносят всё больше выгоды

С массовыми утечками данных сталкиваются всё больше компаний по всему миру, многие из них становятся косвенными жертвами атак на подрядчиков. Тем временем антиглобалисты атакуют города, где проводятся саммиты G7 и НАТО.

 

British Airways столкнулась с массовой утечкой персональных данных сотрудников, после того как киберинцидент затронул стороннего поставщика решений для расчета зарплаты

В заявлении авиакомпании говорится, что киберинцидент был обнаружен поставщиком в выходные. В результате были скомпрометированы персональные данные, включая реквизиты банковских счетов, национальные идентификационные номера, домашние адреса и даты рождения сотрудников.

British Airways — одна из многих организаций, использующих программное обеспечение для управления системами расчета заработной платы, предоставленной компанией Zellis UK Ltd. Сам поставщик не прокомментировал инцидент, но проинформировал об нем Управление уполномоченных по информации (ICO).

По данным British Airways, кибератака стала возможной из-за новой и ранее неизвестной уязвимости в широко используемом инструменте передачи файлов MOVEit. Авиакомпания поручила своему Центру обеспечения безопасности попытаться сдержать утечку информации и «смягчить последствия неправомерного использования информации».

Представитель ICO подтвердил, что он был уведомлен об утечке данных. Управление имеет право расследовать нарушения закона о данных в компаниях и может налагать штрафы в размере до £17,5 млн, или 4% от общего годового оборота компании по всему миру.

Ранее ICO наложило на British Airways рекордный штраф в размере £180 млн после утечки данных в 2018 г., в ходе которой хакеры получили доступ к системам бронирования авиакомпании и скомпрометировали личные данные 400 тыс. клиентов и сотрудников. Позднее ICO снизило штраф до £20 млн, приняв во внимание финансовые последствия пандемии для British Airways.

Компания Zellis является лидером на рынке решений для расчета заработной платы и управления персоналом в Великобритании и Ирландии, предоставляет услуги по расчету зарплаты для порядка 5 млн сотрудников, она обслуживает 42% компаний, входящих в индекс FTSE 100.

 

Несколько швейцарских кантональных и государственных ведомств пострадали от атаки на одну ИТ-компанию

Швейцарская полиция начала расследование кибератаки на ИТ-компанию, которая предоставляет свои услуги нескольким федеральным и кантональным правительственным ведомствам, армии, таможне и Федеральному управлению полиции. Впервые о киберинциденте стало известно в субботу, 3 июня, пишет газета Le Temps. Все ведомства работали с одним поставщиком ИТ-услуг, бернской компанией Xplain.

Ответственность за кибератаку взяла на себя группировка вымогателей Play. Злоумышленники публиковали предполагаемые данные Федерального управления полиции (Fedpol) и Федерального управления таможенной и пограничной безопасности (FOCBS) на форуме в даркнете. По данным швейцарских СМИ, хакеры воспользовались уязвимостью на серверах компании.

Пострадавшие ведомства подтвердили нападение, но пытаются уменьшить масштабы инцидента. По данным Fedpol, злоумышленники получили доступ только к смоделированным анонимным данным, созданным в целях тестирования. Представитель ведомства сообщил, что компания Xplain ранее уведомила полицейских о кибератаке.

Федеральное управление таможенной и пограничной безопасности заявило, что обнародованные данные FOCBS взяты из переписки с его клиентами.

Как и в других странах мира, в последние годы в Швейцарии наблюдается рост числа кибератак, в том числе на местные органы власти, медицинские организации и частные врачебные кабинеты, службу опеки, медиа-компании и корпорации как ABB и Swissport.

 

Последствия кибератаки обрастают подробностями

«Нарушение кибербезопасности» в школьном округе Сан-Диего, произошедшее в октябре 2022 г. затронуло больше людей и конфиденциальных данных, чем предполагалось ранее.

Только на недавно мы писали, что в результате кибератаки на системы Объединенного школьного округа Сан-Диего была скомпрометирована персональная и медицинская информация учеников, а сотрудникам и студентам были выданы новые пароли, как появилась новая информация об инциденте. В дополнение к медицинской информации студентов взлом скомпрометировал банковские счета нынешних и бывших сотрудников, номера социального страхования и многое другое. Об этом 2 июня сообщил исполнительный директор службы риска округа Деннис Монахан. Расследование выявило эти факты в апреле, округ принял дополнительные меры безопасности, чтобы предотвратить новое нарушение.

Представители округа не раскрывают подробности расследования и того, какие меры безопасности и контроля принимаются для предотвращения будущих атак. Однако в уведомлении от 2 июня просят граждан сохранять бдительность и проверять отчеты и выписки с банковских счетов на предмет незаконной деятельности, и немедленно связываться с банком в случае обнаружения несанкционированных платежей.

Впервые о том, что третья сторона получила доступ к некоторым системам школьного округа, стало известно 25 октября. Это одна из нескольких кибератак на организации образования Калифорнии за последнее время, включая отключение систем в объединенном школьном округе Лос-Анджелеса, произошедшее в результате атаки программы-вымогателя в 2022 г., и массовый сбой систем в школьном округе Суитуотер-Юнион в начале 2023 г.

 

Противники НАТО берут ответственность за DDoS-атаки

Городские электронные системы и услуги парковки в Братиславе (Словакия) были отключены 31 мая, во время международной конференции по безопасности GLOBSEC. Рано утром того же дня массированная DDoS-атака вывела из строя сайт мэрии. Мэр города Матуш Валло заявил, что системы не были взломаны.

Ответственность за кибератаку взяла на себя группа противников НАТО, название которой мэрия Братиславы отказалась назвать. Хакеры опубликовали сообщение об ответственности за нападение в Twitter. Группа также заявила, что несет ответственность за кибератаки на Хиросиму по случаю саммита G7.

Мэрия Братиславы вместе с Бюро национальной безопасности, правительственным подразделением кибербезопасности CSIRT и интернет-провайдером приняла максимальные усилия по восстановлению работоспособности систем.

6 июня, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

27.02.2024
«Сбер» производит серверы для внутренних нужд
27.02.2024
«Магнитка — 2024»: Старт уже завтра!
27.02.2024
ВТБ перейдёт на Astra Linux до конца года
27.02.2024
Приложения попавших под недавние санкции структур удалили из App Store
27.02.2024
Канада расследует ИБ-инцидент, нарушивший работу городских систем
26.02.2024
Крупнейшие российские провайдеры ЦОДов вошли в SDN-лист
26.02.2024
«И вот опять». РКН — об утечке ПДн в полмиллиона строк
26.02.2024
Дипфейки отметились в более чем двух тысячах атак на россиян в этом январе
26.02.2024
Кто ещё попал в прицел Минфина США в этом месяце
26.02.2024
В России готовятся защитить транспортные средства от кибертатак

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных