Français 
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Piratage MOVEit : BBC, BA et Boots parmi les victimes de cyberattaques
La BBC, British Airways, Boots et Aer Lingus font partie d'un nombre croissant d'organisations touchées par un piratage de masse.
Le personnel a été averti que des données personnelles, notamment des numéros d'assurance nationale et, dans certains cas, des coordonnées bancaires peuvent avoir été volées.
Les cybercriminels ont pénétré par effraction dans un logiciel important pour accéder à plusieurs entreprises en une seule fois.
Il n'y a aucun rapport de demandes de rançon demandées ou d'argent volé.
Au Royaume-Uni, le fournisseur de services de paie Zellis est l'une des entreprises concernées et il a déclaré que les données de huit de ses entreprises clientes avaient été volées.
Cela ne révélerait pas les noms, mais les organisations émettent indépendamment des avertissements au personnel.
Dans un e-mail aux employés, la BBC a déclaré que les données volées comprenaient les numéros d'identification du personnel, les dates de naissance, les adresses personnelles et les numéros d'assurance nationale.
Le personnel de British Airways a été averti que certains pourraient s'être fait voler des coordonnées bancaires.
Le National Cyber Security Center du Royaume-Uni a déclaré qu'il surveillait la situation et a exhorté les organisations utilisant le logiciel compromis à effectuer des mises à jour de sécurité.
Le piratage a été révélé pour la première fois la semaine dernière lorsque la société américaine Progress Software a déclaré que des pirates avaient trouvé un moyen de pénétrer dans son outil de transfert MOVEit. MOVEit est un logiciel conçu pour déplacer des fichiers sensibles en toute sécurité et est populaire dans le monde entier avec la plupart de ses clients aux États-Unis.
Progress Software a déclaré avoir alerté ses clients dès que le piratage a été découvert et a rapidement publié une mise à jour de sécurité téléchargeable.
Un porte-parole a déclaré que l'entreprise travaillait avec la police pour "lutter contre les cybercriminels de plus en plus sophistiqués et persistants qui ont l'intention d'exploiter de manière malveillante les vulnérabilités des produits logiciels largement utilisés".
L'agence américaine de cybersécurité et de sécurité des infrastructures a émis jeudi un avertissement aux entreprises qui utilisent MOVEit, leur demandant de télécharger un correctif de sécurité pour empêcher d'autres violations.
Mais le chercheur en sécurité Kevin Beaumont a déclaré que les analyses Internet ont révélé que des milliers de bases de données d'entreprises pourraient encore être vulnérables, car de nombreuses entreprises concernées n'ont pas encore installé le correctif.
"Les premières indications montrent qu'un grand nombre d'organisations de premier plan sont touchées", a-t-il déclaré.
Les experts ont déclaré qu'il est probable que les cybercriminels tenteront d'extorquer de l'argent à des organisations plutôt qu'à des individus.
Aucune demande de rançon n'a encore été rendue publique, mais on s'attend à ce que les cybercriminels commencent à envoyer des e-mails aux organisations concernées pour exiger le paiement.
Ils menaceront probablement de publier les données volées en ligne pour que d'autres pirates puissent les récupérer.
Les organisations de victimes rappellent au personnel d'être vigilant face à tout e-mail suspect qui pourrait conduire à de nouvelles cyberattaques.
Bien qu'aucune attribution officielle n'ait été faite, Microsoft a déclaré qu'il pensait que les criminels responsables étaient liés au célèbre groupe de rançongiciels Cl0p, qui serait basé en Russie.
Dans un article de blog, le géant américain de la technologie a déclaré qu'il attribuait des attaques à Lace Tempest, connue pour ses opérations de ransomware et la gestion du site Web d'extorsion Cl0p où les données des victimes sont publiées. La société a déclaré que les pirates responsables avaient utilisé des techniques similaires dans le passé pour voler des données et extorquer des victimes.
"Cette dernière série d'attaques est un autre rappel de l'importance de la sécurité de la chaîne d'approvisionnement", a déclaré John Shier, de la société de cybersécurité Sophos.
"Bien que Cl0p ait été lié à cette exploitation active, il est probable que d'autres groupes de menaces soient également prêts à utiliser cette vulnérabilité", a-t-il ajouté.
La National Crime Agency a déclaré à la BBC qu'elle savait qu'un certain nombre d'organisations basées au Royaume-Uni avaient été "touchées par un cyberincident", à la suite d'une faille de sécurité jusque-là inconnue liée à MOVEit Transfer.
La NCA a ajouté qu'elle "travaillait avec des partenaires pour soutenir ces organisations et comprendre le plein impact sur le Royaume-Uni".
Piratage de Capita : 90 organisations signalent des violations de données
Watchdog met en garde les fonds de pension contre les données après le piratage