British Airways (BA) a révélé que tous ses employés payés au Royaume-Uni ont été victimes d’un incident cybernétique exposant des données personnelles, y compris des coordonnées bancaires et de contact, à des hackers.
Il a été révélé la semaine dernière qu’une vulnérabilité dite « zero-day » – une faille – du système de transfert de fichiers MOVEit, produit par Progress Software, avait été exploitée par des criminels cybernétiques.
Cela a permis aux hackers d’accéder aux informations sur une série d’entreprises mondiales utilisant MOVEit Transfer.
Des milliers d’entreprises sont concernées.
Le fournisseur de paie britannique Zellis a confirmé lundi que huit de ses clients en faisaient partie.
Il n’a pas nommé les organisations.
Cependant, BA a confirmé qu’elle avait été impliquée dans l’affaire.
La compagnie aérienne emploie 34 000 personnes au Royaume-Uni.
Boots a également été affecté.
Les informations compromises comprennent les coordonnées, les numéros d’assurance nationale et les données bancaires.
Un porte-parole de BA a déclaré: « Nous avons été informés que nous sommes l’une des entreprises touchées par l’incident de cybersécurité de Zellis qui s’est produit via l’un de leurs fournisseurs tiers appelé MOVEit.
“Zellis fournit des services de soutien à la paie à des centaines d’entreprises au Royaume-Uni, dont nous faisons partie.
“Cet incident s’est produit en raison d’une nouvelle faille, jusqu’alors inconnue, dans un outil de transfert de fichiers MOVEit largement utilisé. Nous avons informé les collègues dont les informations personnelles ont été compromises pour leur fournir un soutien et des conseils.”
Un porte-parole de Boots a déclaré: « Une vulnérabilité mondiale des données, qui a affecté un logiciel tiers utilisé par l’un de nos fournisseurs de paie, incluait certains détails personnels de nos membres d’équipe.
“Notre fournisseur nous a assuré que des mesures immédiates ont été prises pour désactiver le serveur, et qu’en priorité, nous avons informé notre équipe.”
Zellis a déclaré dans sa propre déclaration: « Un grand nombre d’entreprises dans le monde ont été affectées par une vulnérabilité » zero-day » du produit MOVEit Transfer de Progress Software.
“Nous pouvons confirmer qu’un petit nombre de nos clients ont été impactés par ce problème mondial et nous travaillons activement pour les soutenir.
“Tous les logiciels de Zellis sont inaffectés et il n’y a aucun incident ou compromis associé à toute autre partie de notre infrastructure informatique.
“Une fois que nous avons pris connaissance de cet incident, nous avons pris des mesures immédiates, en déconnectant le serveur qui utilise le logiciel MOVEit et en engageant une équipe externe d’experts en réponse aux incidents de sécurité pour aider à l’analyse forensique et à la surveillance continue.”
Commentaires d’Emma Whitmore, vice-présidente du groupe, EMEA chez Edgio: “Les cyberattaques peuvent se produire à tout moment, souvent sans avertissement. Le piratage de British Airways et de Boots démontre qu’aucune organisation n’est à l’abri de la menace que les cybercriminels posent, et des solutions de sécurité adéquates sont une nécessité absolue dans le climat actuel.
“Les organisations ont besoin d’une visibilité à 360 degrés sur tout le trafic de leur réseau pour détecter les exploits de sécurité – et elles doivent disposer des bonnes solutions pour les aider à réagir rapidement. Elles doivent être conscientes de leur posture de sécurité actuelle en identifiant les vecteurs d’attaque et en mettant en place des solutions de sécurité pour résoudre les vulnérabilités ou les autres risques pour l’entreprise. Cela inclura la compréhension des meilleures pratiques de sécurité et des dernières normes et réglementations liées à leur entreprise en ligne.
“Avec l’augmentation des exploits, les organisations doivent également s’assurer que leur solution de sécurité leur permet de prendre rapidement des décisions critiques pour éviter toute interruption de service. Avec la bonne approche en matière de cybersécurité, les marques peuvent garantir le bon fonctionnement de leurs services.”
Retour à l’accueil Worldnet
