Funcionários da British Airways têm dados violados em ataque cibernético

Os funcionários da British Airways estão entre os milhares que tiveram seus dados bancários e de pagamento comprometidos em uma violação de dados que afetou várias empresas no Reino Unido.

Na manhã de segunda-feira, os chefes da companhia aérea disseram aos funcionários que seus dados haviam sido comprometidos, cinco anos depois de quase meio milhão de clientes da BA terem sido apanhados em uma violação histórica de dados.

A violação cibernética afeta a empresa de folha de pagamento Zellis, que supostamente usou a ferramenta de transferência de arquivos MOVEit.

Números de seguro nacional, salários, detalhes de contato, códigos de classificação e números de contas de funcionários que trabalham para a transportadora de bandeira do Reino Unido foram violados por hackers.

Um funcionário descontente da BA disse ao Mirror: "Acordei com um e-mail para descobrir que todos os meus dados necessários para roubar minha identidade foram roubados da minha empresa".

O MOVEit tinha uma “vulnerabilidade crítica de software” que “poderia dar a atores maliciosos acesso não autorizado às redes dos clientes”, informou a Axios no fim de semana.

Entende-se que Zellis usou o MOVEit, o que, por sua vez, levou à violação dos dados de seus clientes. A Zellis disse ao Mirror que oito empresas foram afetadas, mas não detalhou quais.

“Fomos informados de que somos uma das empresas afetadas pelo incidente de segurança cibernética de Zellis, que ocorreu por meio de um de seus fornecedores terceirizados chamado MOVEit”, disse um porta-voz da BA ao Mirror. "A Zellis fornece serviços de suporte de folha de pagamento para centenas de empresas no Reino Unido, das quais somos uma delas.

"Este incidente aconteceu devido a uma vulnerabilidade nova e anteriormente desconhecida em uma ferramenta de transferência de arquivos MOVEit amplamente usada. Notificamos os colegas cujas informações pessoais foram comprometidas para fornecer suporte e aconselhamento."

Entende-se que a BA (British Airways) está trabalhando com o Centro de Operações de Segurança do Grupo IAG para mitigar qualquer uso indevido de informações e tentar conter o problema o máximo possível.

Tanto a Zellis quanto a BA relataram o incidente ao Gabinete do Comissário de Informação, que o Mirror contatou para comentar.

Ainda não está claro quem está por trás do ataque e nenhum grupo criminoso começou a extorquir vítimas cujos dados foram roubados na dark web, de acordo com um relatório da BleepingComputer .

Segundo o próprio site da Zellis, ela presta serviços para 42 empresas do FTSE 100 - uma lista das maiores empresas do país que inclui BP, Coca-Cola, GSK, Tesco e Vodafone.

Zellis lista empresas como White Stuff, Irish Health Service Executive, Yodel, Bidfood, Cromwell, Leonardo e dois conselhos do Reino Unido com os quais trabalhou em algum momento.

Um porta-voz da empresa disse: “Um grande número de empresas em todo o mundo foi afetado por uma vulnerabilidade de dia zero no produto MOVEit Transfer da Progress Software.

“Podemos confirmar que um pequeno número de nossos clientes foi afetado por esse problema global e estamos trabalhando ativamente para apoiá-los. Todos os softwares de propriedade da Zellis não são afetados e não há incidentes associados ou comprometimento de qualquer outra parte de nosso patrimônio de TI.

“Assim que tomamos conhecimento desse incidente, tomamos medidas imediatas, desconectando o servidor que utiliza o software MOVEit e contratando uma equipe de resposta a incidentes de segurança externa especializada para ajudar na análise forense e no monitoramento contínuo. Também notificamos o ICO, o DPC e o NCSC no Reino Unido e na Irlanda.

“Empregamos processos de segurança robustos em todos os nossos serviços e todos eles continuam funcionando normalmente.”

Um porta-voz da Progress Software, que fabrica o MOVEit, disse ao Mirror: “Nossos clientes sempre foram e sempre serão nossa principal prioridade.

"Quando descobrimos essa vulnerabilidade no MOVEit Transfer e no MOVEit Cloud, imediatamente iniciamos uma investigação, alertamos os clientes sobre o problema, fornecemos etapas de mitigação imediatas, desabilitamos o acesso à Web ao MOVEit Cloud e desenvolvemos um patch de segurança para resolver a vulnerabilidade em 48 horas.

"Também continuamos a trabalhar com especialistas em segurança cibernética líderes do setor para investigar o problema e garantir que tomamos todas as medidas de resposta apropriadas".