CybersécuritéBritish Airways et la BBC victimes d’une vaste cyberattaque
De grands groupes britanniques ont été visés par une vaste cyberattaque, attribuée par la presse locale à des pirates russes. Des données de milliers d’employés auraient été dérobées.
Une cyberattaque a visé Zellis, une entreprise britannique spécialiste de la gestion de paie et de ressources humaines, dont huit clients ont été affectés. «Un grand nombre d’entreprises à travers le monde ont été affectées par une vulnérabilité» dans le logiciel MOVEit, fourni par l’américain Progress Software et utilisé par Zellis sur un serveur qui a depuis été déconnecté, assure l’entreprise, mardi, dans une déclaration transmise à l’AFP.
Pas de motif du vol clair
Mais celle-ci n’a jusqu’ici trouvé aucune preuve que des informations dérobées aient été rendues publiques ou utilisées illégalement, et le motif du vol de données n’est pas clair, aucun groupe n’en ayant revendiqué la responsabilité, a dit à l’AFP une source proche du dossier.
Progress Software avait dit la semaine dernière sur son site internet «avoir découvert une vulnérabilité dans MOVEit Transfer» susceptible notamment d’entraîner «un accès non autorisé», et recommandait à ses clients de «prendre des mesures immédiates», notamment en «supprimant les fichiers et comptes d’utilisateurs non autorisés».
«Jusqu’à 100’000 travailleurs» concernés
«Nous avons été informés que nous sommes l’une des entreprises touchées par l’incident de cybersécurité», a confirmé British Airways à l’AFP. La BBC indique de son côté que les données volées comprenaient les numéros d’identification du personnel, les dates de naissance, les adresses personnelles et les numéros d’assurance nationale.
D’après «The Daily Telegraph», «jusqu’à 100’000 travailleurs britanniques» pourraient avoir été touchés. Selon ce quotidien, les données compromises au sein de British Airways comptent également des coordonnées bancaires, et les pharmacies Boots ou encore la compagnie aérienne Aer Lingus ont aussi été touchées par l’attaque.
Un groupe lié à la Russie?
«La cyberattaque semblait être liée à un groupe de cybercriminalité russophone appelé Clop», poursuit le quotidien, citant des chercheurs dans le domaine de la sécurité, alors que les attaques attribuées à des groupes liées à la Russie se sont multipliées après le début de la guerre en Ukraine.
Le Centre national sur la cybersécurité (NCSC), l’agence publique britannique chargée notamment d’assister les victimes de cyberattaques, a indiqué de son côté «travailler pour comprendre pleinement l’impact au Royaume-Uni» de l’attaque.