薪资服务商被骇 英三大公司数万员工数据泄露

英国广播公司（BBC）、英国航空公司（BA）、英国药妆连锁店博姿公司（Boots）都因其薪资服务商受到黑客攻击而受到了影响，导致其数万名员工的个人数据泄露。

这三家英国大公司都表示，事件源于他们的薪资服务供应商Zellis发生了信息泄露。加拿大新斯科舍省（Nova Scotia）政府也受到了黑客袭击。

Zellis是英国一家为公共部门提供专业软件和外包服务的供应商，该公司和新斯科舍政府在各自的声明中都表示，其数据是由于使用MOVEit文件传输软件而泄露的。

Zellis拒绝透露它有多少顾客受到了影响，但它说，其八家客户公司的数据被盗。

博姿公司表示，其员工的一些个人信息遭泄露。

英国广播公司在发给员工的电子邮件中说，被盗数据包括员工的身份证号码、出生日期、家庭住址和国民保险号，并表示公司正在与Zellis合作，“因为他们正在紧急调查侵害的程度”。

英国航空公司向员工警告说，一些人的银行信息可能已经被盗，并表示他们正在为受害者提供支持。

英国国家网络安全中心（National Cyber Security Centre）表示，它正在监控这一情况，并敦促使用被盗软件的机构进行安全更新。

MOVEit的制造商、美国公司Progress Software上周首次披露了这一黑客行为，称黑客已经找到了入侵MOVEit传输工具的方法。

MOVEit是一款为安全移动敏感文件而设计的软件，在世界各地广受欢迎，但其大部分客户都在美国。

Progress Software表示，它一发现黑客攻击就向客户发出了警报，并迅速发布了一个可下载的安全更新。

#黑客 #MOVEit #数据泄露

信息安全技术频道🔎
@tg_InternetSecurity

美国缅因州 130 万居民个人数据在勒索软件攻击中被盗

据缅因州政府网站上发布的一份新通知中，130 万居民的数据在今年 5 月 31 日首次发现的勒索软件攻击中被盗。根据 2022 年美国人口普查，缅因州有超过 130 万居民。几乎美国一个州所有人口的数据被网络窃贼窃取的情况并不常见。

通报显示，此次勒索软件攻击发生在今年 5 月 28 日至 5 月 29 日期间。网络犯罪分子利用了第三方文件传输工具 MOVEit 中的一个“软件漏洞”，缅因州的官员在发现漏洞后立即关闭了对 MOVEit 的访问。

据缅因州确认，泄漏的数据可能包含包括姓名、社会安全号码、出生日期、驾驶证或州身份证号码以及纳税人识别号码。医疗信息和医疗保险信息也可能受到影响。

来源

#勒索软件 #MOVEit #泄漏

信息安全技术频道🔎
@tg_InternetSecurity