Le personnel britannique de BA et Boots touchés par une faille de sécurité informatique avec des coordonnées et des coordonnées bancaires exposées | Actualité économique

British Airways a révélé que l’ensemble de son personnel rémunéré au Royaume-Uni a été pris dans un cyberincident qui a exposé des données personnelles, notamment des coordonnées bancaires et de contact, à des pirates.

Il est apparu la semaine dernière qu’une vulnérabilité dite zero-day – une faille – dans le système de transfert de fichiers MOVEit, produit par Progress Software, avait été exploitée par des cybercriminels.

Il avait permis aux pirates d’accéder à des informations sur une série d’entreprises mondiales utilisant MOVEit Transfer.

Des milliers d’entreprises seraient concernées.

Le fournisseur de paie basé au Royaume-Uni, Zellis, a confirmé lundi que huit de ses clients en faisaient partie.

Il n’a pas nommé les organisations.

BA, cependant, a confirmé qu’il avait été pris dans l’affaire.

La compagnie aérienne emploie 34 000 personnes au Royaume-Uni.

Boots, qui compte 50 000 employés, a déclaré qu’il avait également été touché.

Le journal Telegraph a rapporté que la BBC faisait également partie de ceux qui avaient été pris dans le piratage qui, a-t-il ajouté, était lié à un groupe basé en Russie.

LONDRES, ANGLETERRE - MARS 2019 : avion de ligne long-courrier Boeing 777 exploité par British Airways roulant au sol pour décoller à l'aéroport de Londres Heathrow après les nageoires arrière des autres aéronefs de la société.
Image:
BA et Boots sont tous deux clients du spécialiste de la paie Zellis, qui a coupé son lien avec MOVEit

Il y a eu une série de cyberattaques liées à l’État russe depuis le début de la guerre en Ukraine, les gouvernements, agences et entreprises occidentaux étant ciblés pour avoir tourné le dos à la Russie.

Dans ce cas, les informations compromises comprennent les coordonnées, les numéros d’assurance nationale et les coordonnées bancaires.

BA a déclaré à Sky News: “Nous avons été informés que nous sommes l’une des entreprises touchées par l’incident de cybersécurité de Zellis qui s’est produit via l’un de leurs fournisseurs tiers appelé MOVEit.

“Zellis fournit des services d’assistance à la paie à des centaines d’entreprises au Royaume-Uni, dont nous faisons partie.

“Cet incident s’est produit en raison d’une vulnérabilité nouvelle et jusque-là inconnue dans un outil de transfert de fichiers MOVEit largement utilisé. Nous avons informé les collègues dont les informations personnelles ont été compromises de fournir une assistance et des conseils.”

Veuillez utiliser le navigateur Chrome pour un lecteur vidéo plus accessible

Avril : Des entreprises sous-assurées contre le risque cyber

Un porte-parole de Boots a déclaré: “Une vulnérabilité mondiale des données, qui a affecté un logiciel tiers utilisé par l’un de nos fournisseurs de paie, comprenait certaines des données personnelles des membres de notre équipe.

“Notre fournisseur nous a assuré que des mesures immédiates avaient été prises pour désactiver le serveur, et en priorité nous avons sensibilisé les membres de notre équipe.”

En savoir plus sur les entreprises :
Lancement d’un nouveau groupe d’activités pour rivaliser avec CBI
Le bailleur de fonds des Six Nations, CVC, prépare le rachat de Center Parcs pour 4 milliards de livres sterling

Zellis a déclaré dans sa propre déclaration : « Un grand nombre d’entreprises à travers le monde ont été affectées par une vulnérabilité de type « zero-day » dans le produit MOVEit Transfer de Progress Software.

“Nous pouvons confirmer qu’un petit nombre de nos clients ont été touchés par ce problème mondial et nous travaillons activement pour les soutenir.

“Tous les logiciels appartenant à Zellis ne sont pas affectés et il n’y a aucun incident ou compromis associé à aucune autre partie de notre parc informatique.

“Une fois que nous avons pris connaissance de cet incident, nous avons pris des mesures immédiates, déconnectant le serveur qui utilise le logiciel MOVEit et engageant une équipe d’experts externes en réponse aux incidents de sécurité pour aider à l’analyse médico-légale et à la surveillance continue.”

rewrite this content and keep HTML tags

British Airways a révélé que l’ensemble de son personnel rémunéré au Royaume-Uni a été pris dans un cyberincident qui a exposé des données personnelles, notamment des coordonnées bancaires et de contact, à des pirates.

Il est apparu la semaine dernière qu’une vulnérabilité dite zero-day – une faille – dans le système de transfert de fichiers MOVEit, produit par Progress Software, avait été exploitée par des cybercriminels.

Il avait permis aux pirates d’accéder à des informations sur une série d’entreprises mondiales utilisant MOVEit Transfer.

Des milliers d’entreprises seraient concernées.

Le fournisseur de paie basé au Royaume-Uni, Zellis, a confirmé lundi que huit de ses clients en faisaient partie.

Il n’a pas nommé les organisations.

BA, cependant, a confirmé qu’il avait été pris dans l’affaire.

La compagnie aérienne emploie 34 000 personnes au Royaume-Uni.

Boots, qui compte 50 000 employés, a déclaré qu’il avait également été touché.

Le journal Telegraph a rapporté que la BBC faisait également partie de ceux qui avaient été pris dans le piratage qui, a-t-il ajouté, était lié à un groupe basé en Russie.

LONDRES, ANGLETERRE - MARS 2019 : avion de ligne long-courrier Boeing 777 exploité par British Airways roulant au sol pour décoller à l'aéroport de Londres Heathrow après les nageoires arrière des autres aéronefs de la société.
Image:
BA et Boots sont tous deux clients du spécialiste de la paie Zellis, qui a coupé son lien avec MOVEit

Il y a eu une série de cyberattaques liées à l’État russe depuis le début de la guerre en Ukraine, les gouvernements, agences et entreprises occidentaux étant ciblés pour avoir tourné le dos à la Russie.

Dans ce cas, les informations compromises comprennent les coordonnées, les numéros d’assurance nationale et les coordonnées bancaires.

BA a déclaré à Sky News: “Nous avons été informés que nous sommes l’une des entreprises touchées par l’incident de cybersécurité de Zellis qui s’est produit via l’un de leurs fournisseurs tiers appelé MOVEit.

“Zellis fournit des services d’assistance à la paie à des centaines d’entreprises au Royaume-Uni, dont nous faisons partie.

“Cet incident s’est produit en raison d’une vulnérabilité nouvelle et jusque-là inconnue dans un outil de transfert de fichiers MOVEit largement utilisé. Nous avons informé les collègues dont les informations personnelles ont été compromises de fournir une assistance et des conseils.”

Veuillez utiliser le navigateur Chrome pour un lecteur vidéo plus accessible

Avril : Des entreprises sous-assurées contre le risque cyber

Un porte-parole de Boots a déclaré: “Une vulnérabilité mondiale des données, qui a affecté un logiciel tiers utilisé par l’un de nos fournisseurs de paie, comprenait certaines des données personnelles des membres de notre équipe.

“Notre fournisseur nous a assuré que des mesures immédiates avaient été prises pour désactiver le serveur, et en priorité nous avons sensibilisé les membres de notre équipe.”

En savoir plus sur les entreprises :
Lancement d’un nouveau groupe d’activités pour rivaliser avec CBI
Le bailleur de fonds des Six Nations, CVC, prépare le rachat de Center Parcs pour 4 milliards de livres sterling

Zellis a déclaré dans sa propre déclaration : « Un grand nombre d’entreprises à travers le monde ont été affectées par une vulnérabilité de type « zero-day » dans le produit MOVEit Transfer de Progress Software.

“Nous pouvons confirmer qu’un petit nombre de nos clients ont été touchés par ce problème mondial et nous travaillons activement pour les soutenir.

“Tous les logiciels appartenant à Zellis ne sont pas affectés et il n’y a aucun incident ou compromis associé à aucune autre partie de notre parc informatique.

“Une fois que nous avons pris connaissance de cet incident, nous avons pris des mesures immédiates, déconnectant le serveur qui utilise le logiciel MOVEit et engageant une équipe d’experts externes en réponse aux incidents de sécurité pour aider à l’analyse médico-légale et à la surveillance continue.”

Laisser un commentaire