(Londres) De grandes entreprises britanniques telles que British Airways ou la BBC ont été la cible d’une vaste cyberattaque, attribuée par la presse locale à des hackers russes, au cours de laquelle les données de milliers d’employés ont été dérobées.
L’attaque visait Zellis, une entreprise britannique spécialisée dans la gestion de la paie et les ressources humaines, dont huit clients ont été affectés.
«Un grand nombre d’entreprises à travers le monde ont été touchées par une vulnérabilité» dans le logiciel MOVEit, fourni par l’américain Progress Software et utilisé par Zellis sur un serveur qui a depuis été déconnecté, a déclaré l’entreprise mardi dans une déclaration transmise à l’AFP.
Cependant, aucune preuve n’a été trouvée jusqu’à présent que des informations volées ont été rendues publiques ou utilisées illégalement, et le motif du vol de données n’est pas clair car aucun groupe n’a revendiqué la responsabilité, a déclaré une source proche du dossier à l’AFP.
Progress Software avait annoncé la semaine dernière sur son site internet qu’il avait «découvert une vulnérabilité dans MOVEit Transfer» susceptible notamment d’entraîner «un accès non autorisé», et avait recommandé à ses clients de «prendre des mesures immédiates», notamment en «supprimant les fichiers et comptes d’utilisateurs non autorisés».
«Nous avons été informés que nous sommes l’une des entreprises touchées par l’incident de cybersécurité», a confirmé British Airways à l’AFP.
La BBC a indiqué que les données volées comprenaient les numéros d’identification du personnel, les dates de naissance, les adresses personnelles et les numéros d’assurance nationale.
Selon le quotidien Le télégraphe quotidien, «jusqu’à 100 000 travailleurs britanniques» pourraient avoir été touchés.
Selon Le télégraphe quotidien, les données compromises chez British Airways comprenaient également des coordonnées bancaires, et les pharmacies Boots ou encore la compagnie aérienne Aer Lingus ont également été touchées par l’attaque.
«La cyberattaque semblait être liée à un groupe de cybercriminalité russophone appelé Clop», a poursuivi le quotidien, citant des chercheurs dans le domaine de la sécurité, tandis que les attaques attribuées à des groupes liés à la Russie se sont multipliées après le début de la guerre en Ukraine.
Le Centre national sur la cybersécurité (NCSC), l’agence publique britannique chargée d’assister notamment les victimes de cyberattaques, a déclaré de son côté qu’il «travaillait pour comprendre pleinement l’impact au Royaume-Uni» de l’attaque.
dans un article qui peut bien se classer sur Google.
#Une #vaste #cyberattaque #touche #grands #groupes #britanniques
publish_date]
