Um grupo de piratas informáticos atacou o software da MOVEit usado pela Zellis, uma empresa que fornece soluções relacionadas com gestão de payroll. Entre as vítimas estão empresas como a British Airways (BA), a Boots ou a BBC, que usam este software para gerir questões relacionadas com o processamento de pagamentos aos funcionários.
A BA já confirmou que sabe que os dados dos seus funcionários caíram nas mãos dos piratas. A empresa alertou o staff de que informações como nome, morada, números de seguro e detalhes bancários podem ter sido roubados. A Boots também confirma que “os detalhes de alguns dos nossos membros da equipa” foram copiados. Por fim, um porta-voz da BBC também confirmou ao The Guardian que foi vítima deste esquema: “estamos cientes do roubo de dados no nosso fornecedor Zellis e estamos a trabalhar com eles para investigar com urgência o alcance deste roubo. Encaramos a segurança dos dados de forma extremamente séria e estamos a seguir os procedimentos de denúncia já estabelecidos”.
Do lado da Zellis, “podemos confirmar que um pequeno número dos nossos clientes foi impactado por este tema global e estamos ativamente a trabalhar para os apoiar”.
As autoridades britânicas, nomeadamente o National Cyber Security Center, estão a par do tema, que parece afetar empregados sediados no Reino Unido e na Irlanda.
A Microsoft atribuiu a autoria deste ataque ao grupo Lace Tempest e revela que estes hackers são conhecidos por operações de ransomware: “o ator malicioso explorou vulnerabilidades semelhantes para roubar dados no passado e extorquir vítimas”.
A MOVEit reconheceu a vulnerabilidade, mais informando que esta já está “corrigida”.