英国航空公司、BBC和Boots遭到疑似俄罗斯网络攻击

英国航空公司已经将大规模网络攻击通知了34000名英国员工，而BBC也承认了这一事件。令人震惊的消息显示，英国航空公司(BA)、英国广播公司(BBC)和Boots等知名英国公司的数万名员工可能成为疑似大规模数据泄露事件的受害者与源自俄罗斯的网络攻击有关。

据英国当地媒体报道，安全研究人员指出，此次网络攻击疑似是名为Cl0p的俄语网络犯罪团伙所为。据报道，黑客通过利用Zellis使用的文件传输软件MOVEit中的后门，获得了对敏感数据的未授权访问权限。MOVEit的漏洞首先由其创建者Progress Software发现，该公司立即提醒其客户，敦促他们立即采取行动，删除黑客创建的任何未经授权的用户帐户。

网络安全公司Secureworks的首席研究员Rafe Pilling透露，Cl0p勒索软件团伙最近一直在积极瞄准易受攻击的服务器。他表示，他的团队目前正在从事与此次黑客攻击相关的多项事件响应任务，强烈暗示对BA和Boots的攻击之间存在联系。

Zellis已向公众保证，它正在积极协助受影响的客户，并已迅速采取行动应对这一事件。在意识到漏洞后，Zellis使用受感染的MOVEit软件断开了服务器的连接，并聘请了一个外部安全事件响应团队进行取证分析和持续监控。

英国和爱尔兰的信息专员办公室(ICO)、数据保护委员会(DPC)和国家网络安全中心(NCSC)均已收到通知。BA表示，该漏洞是Zellis提供的广泛使用的MOVEit文件传输工具中以前未知的漏洞造成的。该公司已联系受影响的个人，根据泄露的个人信息提供支持和指导。

Progress Software也承认了这一情况，证实了他们对MOVEit Transfer和MOVEit Cloud漏洞的调查。该公司及时提醒客户，立即采取缓解措施，禁用对MOVEit Cloud的Web访问，并开发了安全补丁以在48小时内解决该漏洞。他们进一步声称与领先的网络安全专家合作，彻底调查事件并确保采取适当的应对措施。

随着受影响的公司努力应对这一重大数据泄露的后果，ICO等机构继续评估所提供的信息，旨在确保个人数据的保护并追究责任方的责任。该事件清楚地提醒人们，在一个日益相互关联的世界中，企业和个人都面临着越来越多的网络安全威胁。

（新闻来自：郑州市网络安全协会）