Huling na-update ang artikulong ito noong Hunyo 7, 2023
Table of Contents
Ang mga Hacker ay Nagnanakaw ng Data mula sa mga British Companies
Background
Ilang kumpanya sa Britanya ang nagkumpirma ng data breach kung saan ang mga hacker ay nagnakaw ng personal na impormasyon ng libu-libong mga empleyado nila. Kabilang sa mga kumpanyang apektado ang BBC broadcaster, British Airways airline, at ang parmasyutiko na si Boots.
Ito ay hindi pa malinaw kung hanggang saan ang hack ay humantong sa pagkawala ng data. Ayon sa mga ulat, maaaring kasama sa ninakaw na data ang mga pangalan, address, at mga detalye ng suweldo ng empleyado. Mahigit sa 100,000 empleyado ng iba’t ibang kumpanya sa UK ang nabigyan ng babala na ang kanilang data ng suweldo ay maaaring ninakaw.
Dahilan ng Hack
Nilabag umano ng mga hacker ang software na tinatawag na MOVEit at nakakuha ng hindi awtorisadong pag-access sa data ng mga apektadong kumpanya. Kahit na hindi kumpirmado kung paano nakapasok ang mga hacker sa system, inaasahan ng mga eksperto sa cybersecurity na nakakuha ng access ang mga hacker sa pamamagitan ng isang teknikal na depekto sa software.
Kinumpirma ng isang tagapagsalita para sa Boots na ang isang kahinaan sa software ay pinagsamantalahan upang ma-access ang data ng empleyado. Iniulat din ng British Airways na ipinaalam sa kanilang mga empleyado ang paglabag sa data kung saan nakompromiso ang makabuluhang personal na data. Kinumpirma rin ng kumpanya ng payroll na si Zellis na may naganap na cyber attack, at walo sa kanilang mga kliyente ang naapektuhan.
Mga Posibleng Suspek
Naganap ang hack noong nakaraang linggo, at hindi pa nakikilala ang mga suspek, ngunit iminumungkahi ng mga haka-haka na isang grupo ng hacker ng Russia na tinatawag na “Clop,” ang nasa likod ng pag-atake. Ayon sa BBC, ang grupo ng hacker ay nagbigay ng ultimatum para sa mga kumpanya, na nagbabala sa kanila na isapubliko ang kanilang data bago ang Hunyo 14 kung mabibigo silang makipag-ugnayan sa kanila.
Sinabi rin ni Clop na na-self-delete ang ilan sa data ng pampublikong sektor na iniulat na nasa kanila. Gayunpaman, naniniwala ang mga eksperto na ang pahayag na ito ay kahina-hinala dahil malamang na ibenta nila ang data o gamitin ito upang magsagawa ng mga kampanya sa phishing laban sa mga kinauukulang ahensya.
Epekto ng Hack
Sa personal na data tulad ng suweldo at iba pang sensitibong impormasyon sa mga kamay ng mga hacker, ang mga apektadong empleyado ay nasa panganib na maging biktima ng pagnanakaw ng pagkakakilanlan o iba pang mga pag-atake. Dahil magagamit ang personal na impormasyon upang simulan ang mga pag-atake ng phishing o magpanggap na empleyado, maaari itong magdulot ng pinsala sa pera at makapinsala sa reputasyon ng mga kumpanya.
Binalaan ng mga kumpanya ang kanilang mga empleyado na huwag magbahagi ng anumang kumpidensyal na impormasyon sa pamamagitan ng mga kahina-hinalang email o SMS. Inilagay din ang mga mekanismo ng pag-aalala sa pagsubaybay upang makita ang anumang aktibidad ng scam na may kaugnayan sa nalabag na data.
Konklusyon
Malubha ang paglabag, at ang mga kumpanya ay nagsasagawa ng matinding mga hakbang upang mapagaan ang banta at ma-secure ang data ng kanilang mga empleyado. Ang mga empleyado ay dapat manatiling mapagbantay at mag-ulat ng anumang kahina-hinalang aktibidad na nauugnay sa kanilang personal na impormasyon. Ang mga kumpanya, sa kabilang banda, ay kailangang pagbutihin ang kanilang mga hakbang sa cybersecurity at kahinaan ng system at regular na turuan ang kanilang mga empleyado laban sa phishing at iba pang mga aktibidad ng scam.
Paglabag sa Data ng Kumpanya ng UK
Be the first to comment