I dati di circa 2000 dipendenti dell’aeroporto di Dublino sono stati compromessi a seguito di un attacco hacker contro Aon, il fornitore di servizi professionali dell’aeroscalo. La compromissione riguarda i dati relativi alle paghe e ai benefit dei membri dello staff.
Gli attaccanti, il gruppo ransomware Clop, hanno sfruttato la vulnerabilità zero-day CVE-2023-34362 presente nel software MOVEit Transfer di Progress.
MOVEit Transfer è una soluzione MFT (Managed File Transfer) che viene utilizzato dalle aziende per trasferire i file in modo sicuro.
La vulnerabilità sfruttata dagli attaccanti colpisce diverse versioni del programma MOVEit Transfer di Progress e consente a un attaccante non autenticato di ottenere accesso al database dell’applicazione ed eseguire query SQL per modificare o cancellare record, oltre che raccogliere informazioni sulla struttura del DB.
L’aeroporto di Dublino ha informato le autorità locali e la Commissione irlandese per la protezione dei dati. Mentre DAA, la società aeroportuale irlandese che gestisce l’aeroporto della capitale, ha confermato la compromissione dei dati e di essere pronta a offrire supporto e assistenza ai dipendenti colpiti dall’attacco, Aon non ha ancora rilasciato dichiarazioni pubbliche sull’incidente.
Il gruppo Clop ha recentemente affermato di aver violato centinaia di aziende in tutto il mondo sfruttando la vulnerabilità di MOVEit Transfer .