Les données personnelles des employés de British Airways et de la BBC dérobées par des hackers russes
Les deux groupes britanniques sont les victimes collatérales de l'attaque ayant touché logiciel de transfert de fichiers sécurisé MOVEit, utilisé par la société qui gère la paie de leurs salariés.
Les premières victimes collatérales sont connues, une semaine après le piratage du logiciel de transfert de fichiers sécurisé MOVEit. Lundi 5 mai, British Airways, la BBC et la chaîne de pharmacie britannique Boots ont confirmé que les données personnelles de leurs employés, dont leur numéro de sécurité sociale, avaient été dérobées.
Plusieurs dizaines de milliers de salariés sont potentiellement concernés. Mais le nombre de victimes pourrait être bien plus élevé, car les pirates ont profité d’une faille de sécurité dans le logiciel MOVEit pour accéder aux données de Zellis, une société britannique qui gère la paie de près de la moitié des entreprises du FTSE 100.
Aucune donnée publié... pour le moment
L’attaque contre MOVEit a été revendiquée par un groupe de hackers russes, appelé Lace Tempest, connu pour opérer la plateforme Clop sur laquelle s’échangent des données volées. Pour le moment, aucune information personnelle sur les employés de ces entreprises n’a été publiée en ligne. Mais les pirates menacent de le faire si les victimes ne leur versent pas une somme d’argent.
La faille de sécurité au sein de MOVEit a été identifiée fin mai par son concepteur, l’éditeur américain Progress Software. Celle-ci “pourrait permettre à un attaquant non authentifié de gagner un accès non autorisé aux bases de données”, reconnaissait alors la société. Elle assure désormais avoir corrigé cette vulnérabilité.
D'autres victimes à venir ?
MOVEit est utilisé par “des milliers d'entreprises à travers le monde”, indique Progress sur son site Internet. Le logiciel leur permet de transférer des données sensibles avec leurs partenaires, clients ou utilisateurs. Il est disponible à la fois sur site que dans le cloud. Selon le chercheur en cybersécurité Kevin Beaumont, les deux versions ont été touchées.
D'après les décomptes de Shodan, un moteur de recherche pour les appareils et les bases de données exposés publiquement, plus de 2 500 serveurs MOVEit Transfer sont accessibles sur Internet, majoritairement aux États-Unis et au Royaume-Uni. Plusieurs administrations américaines, dont le département à la sécurité intérieure, et plusieurs banques utilisent ce service, avance Kevin Beaumont. Autant d’autres victimes potentielles.
SUR LE MÊME SUJET
Les données personnelles des employés de British Airways et de la BBC dérobées par des hackers russes
Tous les champs sont obligatoires
0Commentaire
Réagir