ذكرت الخطوط الجوية البريطانية (BA) وبي بي سي (BBC) وبوتس أن المشكلة حدثت في شركة زيليس (Zellis) لخدمات الرواتب. كما تأثرت حكومة مقاطعة نوفا سكوشا الكندية.
تأثرت الخطوط الجوية البريطانية أيضًا بالحادث. الصورة: رويترز
أعلنت كلٌّ من شركة زيليس وحكومة مقاطعة نوفا سكوشا في بيانين منفصلين أن بياناتهما قد سُرقت من خلال استخدامهما برنامج نقل الملفات MOVEit. ورفضت زيليس الإفصاح عن عدد العملاء المتأثرين.
أعلنت الخطوط الجوية البريطانية أنها أبلغت الموظفين المتضررين وتقدم لهم الدعم. وذكرت شركة بوتس أن الهجوم شمل بعض البيانات الشخصية للموظفين.
أصبح برنامج MOVEit محط اهتمام في صناعة الأمن بعد أن كشفت شركة Progress Software، التي تتخذ من ماساتشوستس مقراً لها، عن ثغرة أمنية في الأسبوع الماضي قد تسمح للمتسللين باعتراض البيانات المتبادلة من خلال البرنامج.
وفي بيان صدر يوم الاثنين، قالت شركة MOVEit إنها قامت بإصلاح الثغرة الأمنية التي استغلها المتسللون، وأنها تعمل مع خبراء للتحقيق في المشكلة "وضمان اتخاذنا جميع تدابير الاستجابة المناسبة".
قالت شركة مايكروسوفت يوم الأحد إنها تعتقد أن المجموعة التي تقف وراء عملية الاختراق هي "Lace Tempest" - اللقب الذي أطلق على المبتزين عبر الإنترنت الذين يديرون موقع الويب الذي يحمل البرنامج الخبيث cl0p.
وفي رسالة بالبريد الإلكتروني إلى رويترز، أكدت مجموعة "cl0p" مسؤوليتها عن الاختراق، قائلة "كان هجومنا" وأن الضحايا الذين رفضوا الدفع سيتم تسميتهم على موقعهم على الإنترنت.
ماي آنه (وفقا لرويترز)
[إعلان 2]
مصدر
تعليق (0)