Funcionários do Aeroporto de Dublin têm dados roubados

O ataque explorou vulnerabilidades de segurança na ferramenta de transferência de arquivos MOVEit Transfer
Da Redação
04/07/2023

Cerca de 2 mil funcionários do Aeroporto de Dublin, na Irlanda, tiveram seus dados financeiros expostos após um ataque cibernético direcionado à Aon, empresa britânica com sede em Londres que fornece gerenciamento de riscos, corretagem de seguros e resseguros, soluções de recursos humanos e terceirização de serviços. 

A DAA, empresa que administra o Aeroporto de Dublin, disse no domingo, 2, que os dados foram roubados como resultado da Aon ter sofrido um ataque cibernético em andamento, orquestrado pela gangue de ransomware Clop, ligada à Rússia. O ataque explorou vulnerabilidades de segurança na ferramenta de transferência de arquivos MOVEit Transfer.

“A DAA pode confirmar que, como resultado de um recente ataque cibernético à Aon, uma prestadora terceirizada de serviços profissionais, os dados relativos aos salários e benefícios de alguns funcionários foram comprometidos”, disse um porta-voz em um comunicado à imprensa. “A DAA leva a segurança de informações pessoais sensíveis extremamente a sério e notificou [o regulador] a Comissão de Proteção de Dados”, acrescentou a nota.

O DAA disse ainda que estava fornecendo aconselhamento e suporte aos funcionários afetados, e enfatizou que não houve nenhuma violação à empresa. O DAA é responsável pela operação do Aeroporto de Dublin, pelo qual passam anualmente mais de 30 milhões de passageiros. A empresa também supervisiona o Aeroporto de Cork, no sul da Irlanda, e está envolvida na gestão de terminais na Arábia Saudita. Não foi informado pela empresa se a equipe do aeroporto de Cork foi afetada pelo ataque cibernético.

A Aon é contratada pelo DAA e cuida da compilação e impressão de extratos personalizados de recompensas para alguns funcionários. Embora a empresa tenha atribuído o ataque cibernético à Aon, esta até agora não emitiu uma declaração pública.

O MOVEit Transfer, desenvolvido pela Progress Software, é uma solução de transferência gerenciada de arquivos (MFT) projetada para facilitar transferências seguras de arquivos entre empresas, parceiros e clientes.

No mês passado, surgiram relatos de que operadores de ameaças estavam explorando uma vulnerabilidade de dia zero nos servidores MOVEit Transfer para roubar dados de organizações. Desde então, a gangue do ransomware Clop assumiu a autoria dos hacks ao MOVEit.

Apesar da Progress Software ter lançado um patch para resolver o problema no final de maio, já era tarde demais para muitas empresas. A empresa corrigiu uma terceira falha crítica em meados de junho, apenas um dia após o surgimento de uma exploração de prova de conceito para a vulnerabilidade.

Veja isso
Sites de aeroportos dos EUA derrubados em ataques DDoS
Novo malware tem como alvo a indústria aeroespacial dos EUA

O hack ao MOVEit teve como alvo uma ampla gama de empresas e entidades, incluindo agências governamentais dos EUA, o órgão regulador de telecomunicações do Reino Unido, a gigante de energia Shell Oil e a Universidade da Califórnia, em Los Angeles.

A Agência de Segurança Cibernética e Infraestrutura (CISA) dos EUA disse no mês passado que várias agências federais dos EUA foram visadas. A empresa de tecnologia de energia Siemens Energy reconheceu que foi vítima da vulnerabilidade na semana passada. Entre as primeiras vítimas dos ataques cibernéticos estavam organizações britânicas, como a British Airways, a BBC e a Boots.

Ataques à cadeia de suprimentos como o MOVEit emergiram como uma ameaça significativa e crescente, principalmente após incidentes como a violação da SolarWinds em 2020 e à Kaseya em 2021.

Compartilhar:

Últimas Notícias