British Airways a révélé que l’ensemble de son personnel rémunéré au Royaume-Uni a été pris dans un cyberincident qui a exposé des données personnelles, notamment des coordonnées bancaires et de contact, à des pirates.
Il est apparu la semaine dernière qu’une vulnérabilité dite zero-day – une faille – dans le système de transfert de fichiers MOVEit, produit par Progress Software, avait été exploitée par des cybercriminels.
Il avait permis aux pirates d’accéder à des informations sur une série d’entreprises mondiales utilisant MOVEit Transfer.
Des milliers d’entreprises seraient concernées.
Le fournisseur de paie basé au Royaume-Uni, Zellis, a confirmé lundi que huit de ses clients en faisaient partie.
Il n’a pas nommé les organisations.
BA, cependant, a confirmé qu’il avait été pris dans l’affaire.
La compagnie aérienne emploie 34 000 personnes au Royaume-Uni.
Boots, qui compte 50 000 employés, a déclaré qu’il avait également été touché.
Le journal Telegraph a rapporté que la BBC faisait également partie de ceux qui avaient été pris dans le piratage qui, a-t-il ajouté, était lié à un groupe basé en Russie.
Il y a eu une série de cyberattaques liées à l’État russe depuis le début de la guerre en Ukraine, les gouvernements, agences et entreprises occidentaux étant ciblés pour avoir tourné le dos à la Russie.
Dans ce cas, les informations compromises comprennent les coordonnées, les numéros d’assurance nationale et les coordonnées bancaires.
BA a déclaré à Sky News: “Nous avons été informés que nous sommes l’une des entreprises touchées par l’incident de cybersécurité de Zellis qui s’est produit via l’un de leurs fournisseurs tiers appelé MOVEit.
“Zellis fournit des services d’assistance à la paie à des centaines d’entreprises au Royaume-Uni, dont nous faisons partie.
“Cet incident s’est produit en raison d’une vulnérabilité nouvelle et jusque-là inconnue dans un outil de transfert de fichiers MOVEit largement utilisé. Nous avons informé les collègues dont les informations personnelles ont été compromises de fournir une assistance et des conseils.”
Un porte-parole de Boots a déclaré: “Une vulnérabilité mondiale des données, qui a affecté un logiciel tiers utilisé par l’un de nos fournisseurs de paie, comprenait certaines des données personnelles des membres de notre équipe.
“Notre fournisseur nous a assuré que des mesures immédiates avaient été prises pour désactiver le serveur, et en priorité nous avons sensibilisé les membres de notre équipe.”
En savoir plus sur les entreprises :
Lancement d’un nouveau groupe d’activités pour rivaliser avec CBI
Le bailleur de fonds des Six Nations, CVC, prépare le rachat de Center Parcs pour 4 milliards de livres sterling
Zellis a déclaré dans sa propre déclaration : « Un grand nombre d’entreprises à travers le monde ont été affectées par une vulnérabilité de type « zero-day » dans le produit MOVEit Transfer de Progress Software.
“Nous pouvons confirmer qu’un petit nombre de nos clients ont été touchés par ce problème mondial et nous travaillons activement pour les soutenir.
“Tous les logiciels appartenant à Zellis ne sont pas affectés et il n’y a aucun incident ou compromis associé à aucune autre partie de notre parc informatique.
“Une fois que nous avons pris connaissance de cet incident, nous avons pris des mesures immédiates, déconnectant le serveur qui utilise le logiciel MOVEit et engageant une équipe d’experts externes en réponse aux incidents de sécurité pour aider à l’analyse médico-légale et à la surveillance continue.”
rewrite this content and keep HTML tags
British Airways a révélé que l’ensemble de son personnel rémunéré au Royaume-Uni a été pris dans un cyberincident qui a exposé des données personnelles, notamment des coordonnées bancaires et de contact, à des pirates.
Il est apparu la semaine dernière qu’une vulnérabilité dite zero-day – une faille – dans le système de transfert de fichiers MOVEit, produit par Progress Software, avait été exploitée par des cybercriminels.
Il avait permis aux pirates d’accéder à des informations sur une série d’entreprises mondiales utilisant MOVEit Transfer.
Des milliers d’entreprises seraient concernées.
Le fournisseur de paie basé au Royaume-Uni, Zellis, a confirmé lundi que huit de ses clients en faisaient partie.
Il n’a pas nommé les organisations.
BA, cependant, a confirmé qu’il avait été pris dans l’affaire.
La compagnie aérienne emploie 34 000 personnes au Royaume-Uni.
Boots, qui compte 50 000 employés, a déclaré qu’il avait également été touché.
Le journal Telegraph a rapporté que la BBC faisait également partie de ceux qui avaient été pris dans le piratage qui, a-t-il ajouté, était lié à un groupe basé en Russie.
Il y a eu une série de cyberattaques liées à l’État russe depuis le début de la guerre en Ukraine, les gouvernements, agences et entreprises occidentaux étant ciblés pour avoir tourné le dos à la Russie.
Dans ce cas, les informations compromises comprennent les coordonnées, les numéros d’assurance nationale et les coordonnées bancaires.
BA a déclaré à Sky News: “Nous avons été informés que nous sommes l’une des entreprises touchées par l’incident de cybersécurité de Zellis qui s’est produit via l’un de leurs fournisseurs tiers appelé MOVEit.
“Zellis fournit des services d’assistance à la paie à des centaines d’entreprises au Royaume-Uni, dont nous faisons partie.
“Cet incident s’est produit en raison d’une vulnérabilité nouvelle et jusque-là inconnue dans un outil de transfert de fichiers MOVEit largement utilisé. Nous avons informé les collègues dont les informations personnelles ont été compromises de fournir une assistance et des conseils.”
Un porte-parole de Boots a déclaré: “Une vulnérabilité mondiale des données, qui a affecté un logiciel tiers utilisé par l’un de nos fournisseurs de paie, comprenait certaines des données personnelles des membres de notre équipe.
“Notre fournisseur nous a assuré que des mesures immédiates avaient été prises pour désactiver le serveur, et en priorité nous avons sensibilisé les membres de notre équipe.”
En savoir plus sur les entreprises :
Lancement d’un nouveau groupe d’activités pour rivaliser avec CBI
Le bailleur de fonds des Six Nations, CVC, prépare le rachat de Center Parcs pour 4 milliards de livres sterling
Zellis a déclaré dans sa propre déclaration : « Un grand nombre d’entreprises à travers le monde ont été affectées par une vulnérabilité de type « zero-day » dans le produit MOVEit Transfer de Progress Software.
“Nous pouvons confirmer qu’un petit nombre de nos clients ont été touchés par ce problème mondial et nous travaillons activement pour les soutenir.
“Tous les logiciels appartenant à Zellis ne sont pas affectés et il n’y a aucun incident ou compromis associé à aucune autre partie de notre parc informatique.
“Une fois que nous avons pris connaissance de cet incident, nous avons pris des mesures immédiates, déconnectant le serveur qui utilise le logiciel MOVEit et engageant une équipe d’experts externes en réponse aux incidents de sécurité pour aider à l’analyse médico-légale et à la surveillance continue.”