חברת מיקרוסופט מאשימה את קבוצת כופרת Clop בגניבת מידע שכר של בריטיש איירווייס, ה- BBC ו- Boots רשת בתי מרקחת בבריטניה. מיקרוסופט מעריכה כי פושעי הסייבר ניצלו פגיעות קריטית בפריסות של אפליקציית העברת המסמכים MOVEit. בריטיש איירווייס, ה- BBC ו- Boots לא נפגעו ישירות: ספקית שירותי השכר Zellis הודתה שהתקנת ה- MOVEit שלה נוצלה לפריצת סייבר וכתוצאה מכך נגנב מידע של לקוחותיה.
Zellis טוענת שהיא ספקית השכר ומשאבי האנוש הגדולה ביותר בבריטניה, ולקוחותיה כוללים את Sky, Harrods, Jaguar, Land Rover, Dyson, וקרדיט סוויס. בהצהרה שפורסמה באתר האינטרנט שלה, האשימה Zellis את הפגיעות של אפליקציית MOVEit בפרצת האבטחה.
פרצת האבטחה התגלה בשבוע שעבר וכמעט מיד החלו חוקרי אבטחת סייבר להזהיר מפני ניצול הפגיעות של הזרקת SQL ב- MOVEit במטרה לפרוץ לסביבות IT ולגנוב נתונים.
בריטיש איירווייס המונה כ- 35,000 עובדים, אישרה כי הייתה מבין הקורבנות במה שנראה כעת כמו עוד מתקפת שרשרת אספקה: "נודע לנו שאנחנו אחת החברות שהושפעו מתקרית אבטחת הסייבר של Zellis שהתרחשה דרך אחד מספקי הצד השלישי שלה בשם MOVEit", אמר דובר British Airways לאתר theregister.com והוסיף: "הודענו לעמיתים שהמידע האישי שלהם נפגע כדי לספק להם תמיכה וייעוץ."
לקוח אחר של Zellis, ה- BBC, דיווח גם כן על גניבת מידע אישי של הצוות שלו וכי משתמשים אחרים ב- Zellis Payroll Boots ו- Aer Lingus גם הם בין הנפגעים מהפריצה. ה- BBC טוען כי הנתונים שנגנבו כוללים מספרי זהות של אנשי צוות, תאריכי לידה, כתובות מגורים ומספרי ביטוח לאומי. המידע שנגנב חשוב במיוחד לגנבי זהות.
