Boots, BA et le personnel de la BBC touchés par une cyberattaque contre le fournisseur de paie

Les données personnelles de milliers de British Airways, BBC et Boots pourraient avoir été volées après une cyberattaque présumée liée à la Russie contre le fournisseur de systèmes de paie des entreprises, selon un rapport des médias lundi.

BA a envoyé un e-mail à un grand nombre de ses 34,000 XNUMX employés les avertissant d'un "incident de cybersécurité qui a conduit à la divulgation d'informations personnelles sur des collègues payés via la masse salariale de British Airways au Royaume-Uni et en Irlande".

Il a averti que les informations compromises comprenaient des noms, des adresses, des numéros d'assurance nationale, des coordonnées bancaires et d'autres informations après un piratage du fournisseur de paie, Zellis.

Boots a envoyé un e-mail aux employés indiquant que les noms, prénoms, numéros d'employé, dates de naissance, adresses e-mail, les premières lignes de leur adresse personnelle et leurs numéros d'assurance nationale ont été affectés. Il a déclaré qu'un "très petit nombre" d'employés pourrait avoir vu d'autres données compromises.

Un porte-parole de la BBC a confirmé que le diffuseur était également touché : «

Zellis fournit des services de paie à un grand nombre de grandes entreprises, dont le NHS et Jaguar Land Rover. Le piratage a touché huit de ses clients, a déclaré le journal citant une source anonyme.

Des chercheurs en sécurité ont déclaré que la cyberattaque semblait être liée à un gang de cybercriminalité russophone appelé Clop. Les pirates ont exploité une porte dérobée dans un logiciel utilisé par Zellis appelé MOVEit, qui est utilisé pour transférer des fichiers.

Progress Software, le fabricant de MOVEit, a identifié la vulnérabilité pour la première fois la semaine dernière. Il a dit aux clients de "prendre des mesures immédiates" et de supprimer tous les comptes d'utilisateurs non autorisés ajoutés par des pirates.

Rafe Pilling, chercheur principal de la société de cybersécurité Secureworks, a déclaré que son équipe Counter Threat Unit avait observé le gang russophone Clop ciblant des serveurs vulnérables au cours des derniers jours, ajoutant que le même gang était probablement à l'origine de l'attaque de British Airways et Boots.

Un porte-parole de Zellis a déclaré : « Nous pouvons confirmer qu'un petit nombre de nos clients ont été touchés par ce problème mondial et nous travaillons activement pour les soutenir. Tous les logiciels appartenant à Zellis ne sont pas affectés et il n'y a aucun incident ou compromis associé à aucune autre partie de notre parc informatique."

"Une fois que nous avons pris connaissance de cet incident, nous avons pris des mesures immédiates, déconnectant le serveur qui utilise le logiciel MOVEit et engageant une équipe d'experts externes en réponse aux incidents de sécurité pour aider à l'analyse médico-légale et à la surveillance continue. Nous avons également notifié l'ICO, le DPC et le NCSC au Royaume-Uni et en Irlande."

Un porte-parole de BA a déclaré: «Nous avons été informés que nous sommes l'une des entreprises touchées par l'incident de cybersécurité de Zellis qui s'est produit via l'un de leurs fournisseurs tiers appelé MOVEit. Zellis fournit des services d'assistance à la paie à des centaines d'entreprises au Royaume-Uni, dont nous faisons partie.

"Cet incident s'est produit en raison d'une vulnérabilité nouvelle et jusque-là inconnue dans un outil de transfert de fichiers MOVEit largement utilisé. Nous avons informé les collègues dont les informations personnelles ont été compromises de fournir un soutien et des conseils.