Une cyberattaque de grande ampleur a visé certains plus grands employeurs britanniques, parmi lesquels la BBC et British Airways. À l’origine du piratage, qui vise les données personnelles de 100 000 employés, un groupe baptisé Clop et soupçonné d’être en Russie.
Publié le : Modifié le :
L’avertissement, rédigé dans un anglais approximatif, a été publié sur le dark web. « Cette annonce a pour but d’informer les entreprises qui utilisent le produit Progress MOVEit que nous risquons de télécharger un grand nombre de vos données dans le cadre d’un exploit exceptionnel », peut-on lire. Le message invite ensuite les organisations victimes de l’attaque à envoyer un e-mail avant le 14 juin au groupe Clop pour entamer une négociation, faute de quoi les données volées seront publiées.
L’attaque visait Zellis, une entreprise britannique spécialiste de la gestion de la paie et des ressources humaines. « Un grand nombre d’entreprises à travers le monde ont été affectées par une vulnérabilité » dans le logiciel MOVEit, fourni par l’américain Progress Software et utilisé par Zellis sur un serveur qui a depuis été déconnecté, a indiqué mardi l’entreprise visée par l’attaque à l’AFP.
La semaine dernière, Progress Software avait dit sur son site internet « avoir découvert une vulnérabilité dans MOVEit Transfer » susceptible notamment d’entraîner « un accès non autorisé ». Le groupe recommandait à ses clients de « prendre des mesures immédiates », notamment en « supprimant les fichiers et comptes d’utilisateurs non autorisés ».
Parmi les entreprises concernées, la BBC a indiqué que les données volées comprenaient les numéros d’identification du personnel, les dates de naissance, les adresses personnelles et les numéros d’assurance nationale. British Airways et les pharmacies Boots font également partie des victimes de l’attaque. D’après le quotidien Le télégraphe quotidien« jusqu’à 100 000 travailleurs britanniques » pourraient avoir été touchés. Selon ce journal, les données compromises au sein de British Airways sont également concernées par les coordonnées bancaires et la compagnie aérienne Aer Lingus.
Les attaques attribuées aux groupes liés à la Russie se sont multipliées après le début de la guerre en Ukraine. Le Centre national sur la cybersécurité (NCSC) a dit « travailler pour comprendre l’impact au Royaume-Uni » de cette attaque.
(Avec AFP)
Bibliographie :
Adieu la France ! Pourquoi De Gaulle est parti.,Le livre .
Photographie/Fabricants/Sigma.,Clicker Ici .
Photographie/Thèmes/Le flou.,Redirection vers l’ouvrage. Disponible sur internet.
Cette chronique est générée du mieux possible. Dans le cas où vous décidez de mettre à disposition des informations supplémentaires à cet article sur le sujet « Amis du monde Dimplomatique » il vous est possible d’écrire aux coordonnées affichées sur notre website. Le site amd-besancon.org a pour but de fournir plusieurs publications sur le thème Amis du monde Dimplomatique éditées sur le web. Notre plateforme amd-besancon.org vous suggère de lire ce post autour du thème « Amis du monde Dimplomatique ». Il y a de prévu de multiples travaux sur le sujet « Amis du monde Dimplomatique » à brève échéance, nous vous incitons à consulter notre site web aussi souvent que possible.