其他
英国航空公司、Boots、BBC遭网络攻击员工个人信息泄露
2023年6月5日,英国航空公司证实,因遭网络攻击,该航司所有在英国领取薪水的员工个人信息遭泄露。据悉,泄露的个人信息包括员工银行账户等。
不法分子利用MOVEit文档传输应用程序部署中的一个严重漏洞后,除了英国航空公司、BBC和Boots等公司的数据也遭到泄露。
Zellis 是英国薪资服务提供商,为近一半的富时100指数公司提供服务。Zellis周一承认其因MOVEit遭到数据泄露。而英国航空公司、BBC和Boots是其客户之一。英国航空公司和Zellis都表示,他们已向英国信息专员办公室 (ICO) 报告了入侵事件,Zellis通知了爱尔兰隐私监管机构的对应机构以及英国网络警察。
据Bleeping Computer网站披露,CISA将 Progress MOVEit Transfer 管理文件传输(MFT)解决方案中一个安全漏洞添加到其已知被利用漏洞列表中,并命令美国联邦机构在6月23日前修补其系统。关键安全漏洞被追踪为 CVE-2023-34362,是一个SQL注入漏洞,未经身份验证的远程攻击者能够利用其访问MOVEit Transfer的数据库并执行任意代码。
相关阅读
因代码拼写错误 导致微软Azure DevOps服务在巴西停摆十小时