สายการบิน British Airways และ Boots ผู้ขายผลิตภัณฑ์ความงามและสุขภาพ จากสหราชอาณาจักร เผยว่าการโจมตีไซเบอร์ต่อ Zellis กระทบข้อมูลพนักงานของทั้ง 2 บริษัทด้วย
Zellis เป็นผู้บริการด้านการจัดการเงินเดือนบุคลากรซึ่งมีบริษัทในสหราชอาณาจักรหลายร้อยรายเป็นลูกค้าอยู่ โดยเชื่อว่าการโจมตีครั้งนี้เกิดขึ้นกับซัปพลายเออร์ภายนอกที่ชื่อ MOVEit อีกที
British Airways ได้แจ้งพนักงานที่ได้รับผลกระทบแล้วและพร้อมให้ความช่วยเหลือ ขณะที่ Boots ชี้ว่าข้อมูลส่วนบุคคลของพนักงานตกเป็นเป้าด้วย
Boots เผยว่าทาง Zellis ได้ให้คำมั่นว่าได้ทำการปิดเซิร์ฟเวอร์ที่ถูกโจมตีในทันที
สำหรับกรณีที่เกิดขึ้นนั้น นักวิจัยด้านไซเบอร์จากสหรัฐอเมริกาเผยว่าแฮ็กเกอร์ได้ขโมยข้อมูลจากระบบส่งข้อมูลที่ชื่อ MOVEit Transferone เพียง 1 วันหลังจากที่ผู้สร้างซอฟต์แวร์ระบุว่ามีการพบช่องโหว่
โดยสำนักข่าว Daily Telegraph รายงานข้อมูลที่ถูกแฮ็กมีทั้งชื่อ ที่อยู่ และเลขประกันสุขภาพแห่งชาติ
BBC ตกเป็นเหยื่อรายล่าสุดของการแฮ็กผู้ให้บริการด้านเงินเดือนที่กระทบองค์กรจำนวนมาก
สำนักข่าว BBC ตกเป็นเหยื่อรายล่าสุดของการแฮ็ก Zellis ผู้ให้บริการด้านการจัดการจ่ายรายได้ของพนักงาน ทำให้ข้อมูลบุคลากรจำนวนมากรั่วไหลออกไป
ก่อนหน้านี้ สายการบิน British Airways และ Boots ออกมาเผยว่าข้อมูลพนักงานถูกแฮ็กจากกรณีที่เกิดขึ้น เช่นเดียวกับอีกหลายองค์กรที่เป็นลูกค้าของ Zellis
ไม่ได้เพียงเฉพาะบริษัทเอกชนเท่านั้น รัฐบาลของรัฐโนวาสโกเชียของแคนาดาก็เป็นหนึ่งในเหยื่อการโจมตีครั้งนี้ด้วยเช่นกัน
เหตุการณ์ในครั้งนี้มีสาเหตุมาจากความบกพร่องในซอฟต์แวร์ส่งข้อมูลของ MOVEIT ซึ่งเป็นหนึ่งในซัปพลายเออร์ของ Zellis
ด้าน Microsoft ออกมาระบุว่ากลุ่มแฮ็กเกอร์ที่อยู่เบื้องหลังการโจมตีในครั้งนี้คือ Lace Tempest เจ้าของปฏิบัติการโจมตีด้วยมัลแวร์ cl0p
ซึ่งทาง cl0p ยอมรับกับทางสำนักข่าว Reuters ว่าอยู่เบื้องหลังการโจมตีครั้งนี้จริง และจะเปิดเผยรายชื่อเหยื่อที่ไม่ยอมจ่ายเงิน
ที่มา Reuters
——————————————————————————————————————————————
ที่มา : beartai / วันที่เผยแพร่ 6 มิ.ย.2566
Link : https://www.beartai.com/news/itnews/1260356
https://www.beartai.com/news/itnews/1260179
