黑客资讯

近日，BBC 和英国航空公司均受到了薪资提供商 Zellis 遭受的数据泄露的影响。由于 Zellis 遭受网络攻击，BBC 和英国航空公司员工的个人数据已被泄露和暴露。据《镜报》报道， “Zellis 是一家总部位于英国的薪资公司，据了解受到了针对文件传输公司 MOVEit 的网络安全攻击的影响，英国航空公司也受到了影响。”“我们被告知，我们是受 Zellis 网络安全事件影响的公司之一，该事件是通过他们的第三方供应商之一MOVEit发生的，”英国航空公司发表的一份声明中写道。“Zellis 为英国数百家公司提供薪资支持服务，我们就是其中之一，我们已经通知那些个人信息被泄露的同事提供支持和建议。”

“BBC意识到第三方供应商 Zellis 发生了数据泄露事件，并且正在与他们密切合作，因为他们正在紧急调查泄露的程度” BBC 的发言人说。

上周，多家安全公司报告称，威胁行为者正在积极利用Progress MOVEit Transfer文件传输产品中的零日漏洞来窃取组织数据。MOVEit Transfer 是一种托管文件传输，企业使用它通过 SFTP、SCP 和基于 HTTP 的上传安全地传输文件。

该漏洞是一个 SQL 注入漏洞，未经授权的攻击者可利用该漏洞获取对 MOVEit Transfer 数据库的未授权访问权限。

在 MOVEit Transfer Web 应用程序中发现了一个 SQL 注入漏洞，该漏洞可能允许未经身份验证的攻击者获得对 MOVEit Transfer 数据库的未授权访问权限。根据所使用的数据库引擎（MySQL、Microsoft SQL Server 或 Azure SQL），攻击者除了执行更改或删除数据库元素的 SQL 语句外，还可能推断出有关数据库结构和内容的信息。

该漏洞影响所有MOVEit Transfer版本，不影响云版本产品。该公司还分享了此次攻击的妥协指标 (IoC)，并敦促注意到任何指标的客户立即联系其安全和 IT 团队。到5月31日，Rapid7专家发现了大约 2,500 个可在互联网上公开访问的 MOVEit Transfer 实例，其中很大一部分位于美国。

“到目前为止，我们的团队已经在多个客户环境中观察到相同的 webshell 名称，这可能表明存在自动利用。” 报告了 Rapid7。该公司使用薪资处理商 Zellis 管理的 MOVEit Transfer 实例与数十家公司交换文件，这意味着受影响的公司数量可能很大。Zellis 的客户之一、英国保健和美容零售商及药店连锁店 Boots 也证实受到了此次袭击的影响。该公司尚未确定受影响员工的人数。另一家受影响的公司是爱尔兰航空公司，该公司确认“我们的一些现任和前任员工数据”已被披露。

最新消息，Zellis 在其网站上发表了以下声明：

“我们可以确认我们的一小部分客户受到了这一全球性问题的影响，我们正在积极努力为他们提供支持。Zellis 拥有的所有软件均未受影响。通常我们一旦意识到这一事件，我们会立即采取行动，断开使用 MOVEit 软件的服务器，并聘请专家外部安全事件响应团队协助进行取证分析和持续监控。此外，我们还通知了英国和爱尔兰的 ICO、DPC 和 NCSC。我们在所有服务中都采用了强大的安全流程，它们都将继续正常运行。”

该公司已经向英国和爱尔兰共和国的数据保护监管机构和网络安全机构报告了安全漏洞。

转自 E安全，原文链接：https://mp.weixin.qq.com/s/AwMInSOh_MfhK-5_51Ry9A

封面来源于网络，如有侵权请联系删除