Aer Lingus вошла в число глобальных компаний, подвергшихся кибератаке

Aer Lingus входит в число глобальных компаний, уведомивших сотрудников о кибератаке, в результате которой была скомпрометирована личная информация.

Инцидент связан с уязвимостью в программе MOVEit Transfer, которая используется тысячами компаний по всему миру для передачи файлов и которую могут использовать киберпреступники.

На прошлой неделе компаниям, использующим это программное обеспечение, было настоятельно рекомендовано принять незамедлительные меры.

Ведущий британский поставщик заработной платы Zellis заявил, что восемь его клиентов пострадали от «глобальной проблемы», которая могла привести к раскрытию личной информации, включая имена, адреса и банковские реквизиты.

В заявлении Aer Lingus говорится, что Zellis уведомил компанию о том, что она «испытала инцидент с кибербезопасностью, в результате которого были раскрыты некоторые из наших текущих и прошлых данных о сотрудниках».

Тем не менее, было подтверждено, что в ходе этого инцидента не были скомпрометированы никакие финансовые или банковские данные, относящиеся к нынешним или бывшим сотрудникам Aer Lingus.

«Сторонний провайдер подтвердил, что инцидент был локализован, и официально уведомил Комиссара по защите данных (DPC) и Национальный центр кибербезопасности, а также Aer Lingus».

Aer Lingus добавила: «Пострадали все нынешние сотрудники и значительное количество бывших сотрудников.

«Затрагиваемые данные состоят из: номера сотрудника, должности, имени, даты рождения, адресной строки 1, адреса электронной почты, даты начала и окончания работы и, в большинстве случаев, номеров PPS/Social Security».

Компания сообщила о проблеме сотрудникам и «предоставила им совет, а также настроила выделенную телефонную линию и адрес электронной почты, а также предоставила дополнительную поддержку со стороны групп кибербезопасности и конфиденциальности данных».

Согласно сообщению The Telegraph, взлом подозревается в связях с русскоязычной сетью киберпреступников под названием Clop.

В своем собственном заявлении Зилисс сказала: «Мы можем подтвердить, что небольшое количество наших клиентов пострадало от этой глобальной проблемы, и мы активно работаем над их поддержкой.

«Как только нам стало известно об этом инциденте, мы предприняли немедленные действия, отключив сервер, на котором работает MOVEit, и привлекли группу внешних экспертов по реагированию на инциденты безопасности для оказания помощи в криминалистическом анализе и постоянном мониторинге.

«Мы используем надежные процессы безопасности во всех наших сервисах, и все они продолжают работать в обычном режиме».

Также пострадали British Airways и Boots.

Представитель Boots заявила: «Глобальная уязвимость в системе безопасности данных, которая затронула стороннее программное обеспечение, используемое одним из наших поставщиков платежных ведомостей, касалась некоторых личных данных членов нашей команды.

«Наш провайдер заверил нас, что были предприняты немедленные шаги для отключения сервера, и в качестве приоритета мы уведомили об этом членов нашей команды».

British Airways, в которой работает около 34 000 человек в Великобритании, подтвердила, что она была одной из компаний, пострадавших от кибератаки.

«Мы предупредили коллег, чья личная информация была скомпрометирована, чтобы предложить поддержку и совет», — сказал представитель.

Компания заявила, что British Airways и Zyliss сообщили об инциденте в Управление комиссара по информации (ICO).

По сообщению The Telegraph, BBC также пострадала от инцидента через Zillis.

Дополнительные отчеты PA