British Airways (BA) сообщила, что входит в число компаний, пострадавших от серьезного нарушения кибербезопасности в компании по управлению платежными ведомостями, базирующейся в Соединенном Королевстве.
5 июня 2023 года фирма Zellis, которой BA по субподряду поручает управление своей платежной ведомостью, сообщила, что стала мишенью кибератаки с использованием ранее неизвестной уязвимости в сторонней системе передачи файлов под названием MOVEit.
Считается, что в результате атаки были скомпрометированы личные данные всех сотрудников авиакомпании, получающих зарплату в Великобритании, включая реквизиты банковских счетов, номера национальной безопасности, домашние адреса и даты рождения.
По крайней мере еще одна крупная британская компания, аптечная сеть Boots, также стала жертвой хакеров. Zellis, фирма по расчету заработной платы, которая находится в центре этого дела, управляет расчетом заработной платы почти для половины британских компаний, котирующихся на бирже FTSE100, с общим числом сотрудников, исчисляемым миллионами.
Это не первый случай, когда BA становится жертвой массовой кражи данных. В 2018 году у британской авиакомпании были украдены личные данные, принадлежащие примерно 400 000 пассажиров.
В то время Управление комиссара по информации (ICO), государственное учреждение, отвечающее за надзор за защитой персональных данных, наложило на BA штраф в размере 180 миллионов фунтов стерлингов, хотя после подачи апелляции эта сумма была позже уменьшена до 20 миллионов фунтов стерлингов.
Нарушения безопасности были не единственной головной болью BA, связанной с ИТ, за последние несколько лет.
Британская авиакомпания столкнулась с рядом программных сбоев, которые обошлись авиакомпании в десятки миллионов фунтов стерлингов. 20 декабря 2022 года из-за проблем с программным обеспечением для регистрации и контроля вылета сотни рейсов были остановлены на несколько часов. Аналогичная проблема в 2017 году также вызвала серьезные сбои в ее сети.