Ирландская авиакомпания Aer Lingus стала жертвой кибератаки

erid: 2SDnjcr8JaX

erid: 2SDnjcr8JaX

08.06.2023

Ирландская авиакомпания Aer Lingus стала жертвой кибератаки

Данные нынешних и бывших сотрудников ирландской авиакомпании Aer Lingus оказались раскрыты в результате кибератаки. Об этом сообщает The Irish Times.

Инцидент произошел на стороне компании Zellis, которая занимается подбором персонала и начислением заработной платы для сотрудников Aer Lingus. Помимо ирландской авиакомпании, пострадали данные и ряда других клиентов Zellis. В числе наиболее крупных жертв British Airways, Boots и BBC. Компания-подрядчик уже уведомила власти об инциденте.

В случае с Aer Lingus платежные данные сотрудников не скомпрометированы. Также утечка не угрожает и номерам телефонов сотрудников компании.

Help Net Security уточняет, что компании стали жертвами трансфера MOVEit. Группировка Cl0p использовала для своей атаки уязвимость с идентификатором CVE-2023-34362. Эксперты опасаются, что по стопам Cl0p могут пойти другие злоумышленники.

Рекомендуем

Системы GRC и SGRC: обзор основных функций, применение, перспективы использования

Системы GRC и SGRC: обзор основных функций, применение, перспективы использования

Аналитическое сравнение российских продуктов по управлению уязвимостями

Аналитическое сравнение российских продуктов по управлению уязвимостями

Популярные материалы

Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году

Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов

Банк угроз ФСТЭК: использовать нельзя игнорировать

Anonymous vs Killnet: история группировок

Автоматизированный SOC, NGFW и багбаунти: итоги года и прогнозы на 2024

Менеджеры паролей - 7 лучших решений для бизнеса

Утечка данных: как случается и что с ними делать

Импортозамещение в ИБ: как указ президента №250 меняет крупнейшие российские компании

SIEM-системы в России - что это, какие популярные решения применяются

SOC (Security Operation Center): для чего компании нужен центр мониторинга кибербезопасности

Как работают TLS-сертификаты Минцифры

СКЗИ (средства криптографической защиты информации): что это, какие классы, чем отличаются и что проверяет ФСБ

Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям?

XDR, DLP, IDS: какое ИБ-решение выбрать

Безопасное хранение паролей в компании, или Что еще умеет Пассворк?

Аналитическое сравнение российских продуктов по управлению уязвимостями

Обзор средств доверенной загрузки

Новые возможности продукта Security Vision Risk Management (RM)

Обзор платформ для практического обучения: направления Offensive и Defensive

ГосСОПКА: какие перспективы у цифрового щита России?

Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика

Astra Linux Special Edition: обзор защищенной российской ОС

Кардинг: технологичное мошенничество или проверка на внимательность?

Этичный хакинг: что это такое и где применяется? Кто такие белые хакеры?