CybersécuritéLes dernières actualités de la tech

Une vaste cyberattaque frappe de grands groupes britanniques

AFP

De grands groupes britanniques, dont British Airways ou la BBC, ont été visés par une vaste cyberattaque, attribuée par la presse locale à des pirates russes, au cours de laquelle des données de milliers d’employés ont été dérobées.

Découvrez le nouveau SITE D'OFFRES D'EMPLOI de FRENCHWEB.FR et publiez gratuitement 3 offres d’emploi ou de stage pour vos recrutements de profils tech (dev, bizdev, marketing, design, ux).

L’attaque visait Zellis, une entreprise britannique spécialiste de la gestion de paie et des ressources humaines, dont huit clients ont été touchés.

« Un grand nombre d’entreprises à travers le monde ont été affectées par une vulnérabilité » dans le logiciel MOVEit, fourni par l’américain Progress Software et utilisé par Zellis sur un serveur qui a depuis été déconnecté, indique l’entreprise visée, mardi, dans une déclaration transmise à l’AFP.

Mais Zellis n’a jusqu’ici trouvé aucune preuve que des informations dérobées aient été rendues publiques ou utilisées illégalement, et le motif du vol de données n’est pas clair, aucun groupe n’en ayant revendiqué la responsabilité, a précisé à l’AFP une source proche du dossier.

La semaine dernière, Progress Software avait dit sur son site internet « avoir découvert une vulnérabilité dans MOVEit Transfer » susceptible notamment d’entraîner « un accès non autorisé ». Le groupe recommandait à ses clients de « prendre des mesures immédiates », notamment en « supprimant les fichiers et comptes d’utilisateurs non autorisés ».

« Nous avons été informés que nous sommes l’une des entreprises touchées par l’incident de cybersécurité », a confirmé British Airways à l’AFP.

La BBC a indiqué de son côté que les données volées comprenaient les numéros d’identification du personnel, les dates de naissance, les adresses personnelles et les numéros d’assurance nationale.

Les pharmacies Boots ont également confirmé mardi à l’AFP que « certaines des données personnelles » de ses employés étaient concernées par cette attaque.

D’après le quotidien The Daily Telegraph, « jusqu’à 100.000 travailleurs britanniques » pourraient avoir été touchés. Selon ce journal, les données compromises au sein de British Airways comptent également des coordonnées bancaires et la compagnie aérienne Aer Lingus a aussi été touchée par l’attaque.

« La cyberattaque semblait être liée à un groupe de cybercriminalité russophone appelé Clop », poursuit le quotidien, citant des chercheurs dans le domaine de la sécurité, alors que les attaques attribuées à des groupes liés à la Russie se sont multipliées après le début de la guerre en Ukraine.

Le Centre national sur la cybersécurité (NCSC), l’agence publique britannique chargée notamment d’assister les victimes de cyberattaques, a dit « travailler pour comprendre pleinement l’impact au Royaume-Uni » de cette attaque.

Suivez nous:

QUELS SONT LES SERVICES POUR RENFORCER VOTRE STRATEGIE ECOMMERCE 2023?

GESTION PUBLICITAIRE CREER ET PILOTER VOS CAMPAGNES SEO / SEA / SMO FINANCER VOTRE CROISSANCE
THE RAMP vous propose une plateforme tout en un pour gérer les campagnes publicitaires de tous vos points de vente sur l'ensemble des leviers publicitaires Junto est une agence qui vous permet de définir vos meilleurs leviers de croissance (Google, Facebook, instagram, ...), d'optimiser vos investissements, et de former vos équipes. Connaissez vous le Revenue Based Financing (RBF)? Un financement rapide à obtenir, pour la gestion de vos stocks et dépenses publicitaires.
DECOUVRIR DECOUVRIR DECOUVRIR
Bouton retour en haut de la page