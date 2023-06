(Alliance News) - Un groupe de cybercriminels qui serait basé en Russie a averti plus de 100 000 employés de grandes entreprises britanniques de leur envoyer un courriel avant le 14 juin, faute de quoi les données volées seraient publiées.

Selon la BBC, dont les employés ont été victimes du piratage, le groupe Clop a proféré cette menace dans un anglais approximatif sur le dark web.

Le piratage a également visé les feuilles de paie de British Airways (International Consolidated Airlines Group SA), de Walgreens Boots Alliance Inc, de la compagnie aérienne irlandaise Aer Lingus, qui fait également partie d'IAG, du gouvernement de la Nouvelle-Écosse et de l'université de Rochester, après que le gang se soit introduit dans un logiciel commercial populaire appelé MOVEit et ait utilisé cet accès pour pénétrer dans les bases de données de centaines d'autres entreprises potentielles.

Mercredi, la BBC a indiqué que M. Clop avait publié le message suivant : "Cette annonce vise à informer les entreprises qui utilisent le produit Progress MOVEit que nous risquons de télécharger un grand nombre de vos données dans le cadre d'un exploit exceptionnel".

Le message invitait ensuite les organisations touchées par le piratage à envoyer un courriel au gang pour entamer une négociation sur le portail darknet de l'équipe, selon le radiodiffuseur.

En début de semaine, Zellis UK Ltd, le principal fournisseur de services de paie du Royaume-Uni, a déclaré que huit de ses clients avaient été touchés par ce "problème mondial", qui pourrait avoir exposé des informations personnelles, notamment des noms, des adresses et des coordonnées bancaires.

Boots a confirmé avoir informé son personnel de la vulnérabilité des données qui, selon elle, affecte de nombreuses entreprises dans le monde.

Une porte-parole de Boots a déclaré : "Une faille dans les données au niveau mondial, qui a affecté un logiciel tiers utilisé par l'un de nos fournisseurs de services de paie, a inclus les données personnelles de certains membres de notre équipe.

"Notre fournisseur nous a assuré que des mesures immédiates avaient été prises pour désactiver le serveur, et nous avons informé en priorité les membres de notre équipe".

British Airways, qui emploie environ 34 000 personnes au Royaume-Uni, a également confirmé qu'elle faisait partie des entreprises victimes de la cyberattaque.

"Nous avons prévenu les collègues dont les informations personnelles ont été compromises afin de leur apporter soutien et conseils", a déclaré un porte-parole.

British Airways et Zellis ont toutes deux signalé l'incident à l'Information Commissioner's Office (bureau du commissaire à l'information), a indiqué l'entreprise.

Cet incident survient après que l'entreprise d'externalisation et contractante du gouvernement Capita PLC a été récemment touchée par une cyberattaque qui a permis à des pirates d'accéder à des données de clients, de fournisseurs et d'employés.

Capita a déclaré qu'il fait face à une facture de 20 millions de livres sterling pour faire face à l'incident, y compris pour les coûts de récupération et de remédiation et pour investir dans le renforcement de ses défenses de cybersécurité.

British Airways a subi un piratage de données en 2018, lorsque le pirate aurait potentiellement accédé aux données personnelles d'environ 429 612 clients et membres du personnel.

Il s'agissait notamment des noms, adresses, numéros de cartes de paiement et des trois chiffres figurant au dos des cartes de 77 000 clients, et des numéros de cartes uniquement pour 108 000 clients.

La compagnie aérienne a été condamnée à une amende de 20 millions de livres sterling par l'ICO après que les enquêteurs eurent constaté qu'elle aurait dû identifier les faiblesses de sécurité qui ont permis l'attaque.

