A British Airways confirmou na segunda-feira que os dados pessoais, incluindo dados bancários, de todos os seus funcionários no Reino Unido foram acessados por hackers.
A empresa disse que o ataque cibernético foi resultado de uma falha no sistema de transferência de arquivos MOVEit, que foi exposta na semana passada.
A chamada vulnerabilidade de dia zero permitiu que hackers acessassem informações de várias empresas globais.
A Zellis, empresa de folha de pagamento com sede no Reino Unido, confirmou na segunda-feira que oito de seus clientes atuais foram afetados pela violação de dados. A BA confirmou posteriormente que era uma das empresas cujos dados dos funcionários foram violados.
A BA agora escreveu a todos os membros de sua força de trabalho de 34.000 funcionários baseados no Reino Unido para alertá-los sobre o “incidente de segurança cibernética que levou à divulgação de informações pessoais sobre colegas pagos por meio da folha de pagamento da British Airways no Reino Unido e na Irlanda”.
De acordo com o The Telegraph, a BBC e a Boots também foram afetadas pelo hacking – que foi vinculado a um grupo baseado na Rússia.
A Boots entrou em contato com os funcionários para informá-los de que seus nomes, sobrenomes, números de funcionários, as primeiras linhas de seus endereços residenciais e números de seguro nacional foram violados.
No entanto, eles afirmaram que apenas um “número muito pequeno” de funcionários teve seus dados comprometidos.
A BBC emitiu uma declaração por meio de um porta-voz confirmando que seus dados foram acessados via Zellis. Eles disseram: “Estamos cientes de uma violação de dados em nosso fornecedor terceirizado, Zellis, e estamos trabalhando em estreita colaboração com eles enquanto investigam com urgência a extensão da violação.
“Levamos a segurança de dados extremamente a sério e estamos seguindo os procedimentos de relatórios estabelecidos.”
A Zellis fornece serviços para várias grandes empresas em todo o Reino Unido, incluindo o NHS e a Jaguar Land Rover.
Um porta-voz da empresa disse: “Podemos confirmar que um pequeno número de nossos clientes foi afetado por esse problema global e estamos trabalhando ativamente para apoiá-los.
“Todos os softwares de propriedade da Zellis não são afetados e não há incidentes associados ou comprometimento de qualquer outra parte de nosso patrimônio de TI.
“Assim que tomamos conhecimento desse incidente, tomamos medidas imediatas, desconectando o servidor que utiliza o software MOVEit e contratando uma equipe de resposta a incidentes de segurança externa especializada para ajudar na análise forense e no monitoramento contínuo.
“Também notificamos o ICO, o DPC e o NCSC no Reino Unido e na Irlanda.
“Empregamos processos de segurança robustos em todos os nossos serviços e todos eles continuam funcionando normalmente.”
A Progress Software, fabricante do MOVEit, identificou a falha em seu programa na semana passada. A empresa aconselhou os clientes a “tomar medidas imediatas” e remover qualquer conta não autorizada adicionada pelos hackers.
A British Airways confirmou na segunda-feira que os dados pessoais, incluindo dados bancários, de todos os seus funcionários no Reino Unido foram acessados por hackers.
A empresa disse que o ataque cibernético foi resultado de uma falha no sistema de transferência de arquivos MOVEit, que foi exposta na semana passada.
A chamada vulnerabilidade de dia zero permitiu que hackers acessassem informações de várias empresas globais.
A Zellis, empresa de folha de pagamento com sede no Reino Unido, confirmou na segunda-feira que oito de seus clientes atuais foram afetados pela violação de dados. A BA confirmou posteriormente que era uma das empresas cujos dados dos funcionários foram violados.
A BA agora escreveu a todos os membros de sua força de trabalho de 34.000 funcionários baseados no Reino Unido para alertá-los sobre o “incidente de segurança cibernética que levou à divulgação de informações pessoais sobre colegas pagos por meio da folha de pagamento da British Airways no Reino Unido e na Irlanda”.
De acordo com o The Telegraph, a BBC e a Boots também foram afetadas pelo hacking – que foi vinculado a um grupo baseado na Rússia.
A Boots entrou em contato com os funcionários para informá-los de que seus nomes, sobrenomes, números de funcionários, as primeiras linhas de seus endereços residenciais e números de seguro nacional foram violados.
No entanto, eles afirmaram que apenas um “número muito pequeno” de funcionários teve seus dados comprometidos.
A BBC emitiu uma declaração por meio de um porta-voz confirmando que seus dados foram acessados via Zellis. Eles disseram: “Estamos cientes de uma violação de dados em nosso fornecedor terceirizado, Zellis, e estamos trabalhando em estreita colaboração com eles enquanto investigam com urgência a extensão da violação.
“Levamos a segurança de dados extremamente a sério e estamos seguindo os procedimentos de relatórios estabelecidos.”
A Zellis fornece serviços para várias grandes empresas em todo o Reino Unido, incluindo o NHS e a Jaguar Land Rover.
Um porta-voz da empresa disse: “Podemos confirmar que um pequeno número de nossos clientes foi afetado por esse problema global e estamos trabalhando ativamente para apoiá-los.
“Todos os softwares de propriedade da Zellis não são afetados e não há incidentes associados ou comprometimento de qualquer outra parte de nosso patrimônio de TI.
“Assim que tomamos conhecimento desse incidente, tomamos medidas imediatas, desconectando o servidor que utiliza o software MOVEit e contratando uma equipe de resposta a incidentes de segurança externa especializada para ajudar na análise forense e no monitoramento contínuo.
“Também notificamos o ICO, o DPC e o NCSC no Reino Unido e na Irlanda.
“Empregamos processos de segurança robustos em todos os nossos serviços e todos eles continuam funcionando normalmente.”
A Progress Software, fabricante do MOVEit, identificou a falha em seu programa na semana passada. A empresa aconselhou os clientes a “tomar medidas imediatas” e remover qualquer conta não autorizada adicionada pelos hackers.
Discussão sobre isso post