Des organisations britanniques touchées par une violation de données

BA, BBC et Boots ont indiqué que le problème s'était produit chez Zellis, fournisseur de services de paie. Le gouvernement provincial canadien de la Nouvelle-Écosse a également été touché.

Les données de Zellis et du gouvernement provincial de la Nouvelle-Écosse ont été divulguées suite à l'utilisation du logiciel de transfert de fichiers MOVEit, ont indiqué les deux organisations dans des communiqués distincts. Zellis a refusé de préciser le nombre de clients touchés.

British Airways a déclaré avoir informé le personnel concerné et lui apporter son soutien. Boots a indiqué que l'attaque avait permis de collecter des données personnelles sur le personnel.

MOVEit est devenu le centre des préoccupations du secteur de la sécurité après que son créateur, Progress Software, basé dans le Massachusetts, a révélé la semaine dernière une vulnérabilité qui pourrait permettre aux pirates d'intercepter les données échangées via le programme.

Dans un communiqué publié lundi, MOVEit a déclaré avoir corrigé la vulnérabilité exploitée par les pirates et travailler avec des experts pour enquêter sur le problème « et s'assurer que nous prenons toutes les mesures de réponse appropriées ».

Microsoft a déclaré dimanche qu'il pensait que le groupe derrière le piratage était « Lace Tempest » - le surnom donné aux extorqueurs en ligne qui dirigeaient le site Web malveillant cl0p.

Dans un courriel adressé à Reuters, le groupe « cl0p » a confirmé être responsable du piratage, affirmant que « c'était notre attaque » et que les victimes qui refusaient de payer seraient nommées sur leur site Web.

Mai Anh (selon Reuters)