Des pirates volent des données à des entreprises britanniques

Cet article a été mis à jour pour la dernière fois le juin 7, 2023

Des pirates volent des données à des entreprises britanniques

UK Company Data Breach

Arrière-plan

Plusieurs entreprises britanniques ont confirmé une violation de données où des pirates ont volé les informations personnelles de dizaines de milliers de leurs employés. Les entreprises concernées comprennent le diffuseur de la BBC, Compagnie aérienne British Airways, et le pharmacien Boots.

On ne sait pas encore dans quelle mesure le piratage a entraîné la perte de données. Selon les rapports, les données volées peuvent inclure les noms, adresses et détails du salaire de l’employé. Plus de 100 000 employés de différentes entreprises britanniques ont déjà été avertis que leurs données salariales pourraient avoir été volées.

Cause du piratage

Les pirates auraient violé le logiciel appelé MOVEit et obtenu un accès non autorisé aux données des entreprises concernées. Même s’il n’est pas confirmé que la façon dont les pirates ont pénétré dans le système, les experts en cybersécurité prévoient que les pirates ont obtenu l’accès via un défaut technique du logiciel.

Un porte-parole de Boots a confirmé qu’une vulnérabilité du logiciel avait été exploitée pour accéder aux données des employés. British Airways a également signalé que ses employés avaient été informés de la violation de données dans laquelle des données personnelles importantes avaient été compromises. La société de paie Zellis a également confirmé qu’une cyberattaque a eu lieu et que huit de ses clients ont été touchés.

Suspects possibles

Le piratage a eu lieu la semaine dernière et les suspects ne sont pas encore identifiés, mais les spéculations suggèrent qu’un groupe de pirates russes appelé « Clop » est derrière l’attaque. Selon la BBC, le groupe de hackers a posé un ultimatum aux entreprises, les avertissant de rendre leurs données publiques avant le 14 juin s’ils ne parviennent pas à les contacter.

Clop a également affirmé avoir auto-supprimé certaines des données du secteur public qui seraient en leur possession. Cependant, les experts estiment que cette déclaration est douteuse car ils sont susceptibles de vendre les données ou de les utiliser pour mener des campagnes de phishing contre les agences concernées.

Impact du piratage

Avec des données personnelles telles que le salaire et d’autres informations sensibles entre les mains de pirates, les employés concernés risquent d’être victimes d’un vol d’identité ou d’autres attaques. Comme les informations personnelles peuvent être utilisées pour lancer des attaques de phishing ou usurper l’identité d’employés, cela peut causer des dommages financiers et nuire à la réputation des entreprises.

Les entreprises ont averti leurs employés de ne partager aucune information confidentielle par le biais d’e-mails ou de SMS suspects. Des mécanismes de surveillance concernés ont également été mis en place pour détecter toute activité frauduleuse liée aux données piratées.

Conclusion

La violation a été grave et les entreprises prennent des mesures extrêmes pour atténuer la menace et sécuriser les données de leurs employés. Les employés doivent rester vigilants et signaler toute activité suspecte relative à leurs informations personnelles. Les entreprises, quant à elles, doivent améliorer leurs mesures de cybersécurité et la vulnérabilité de leurs systèmes et informer régulièrement leurs employés contre le phishing et autres activités frauduleuses.

Violation des données d’une entreprise britannique

Partager avec des amis

Soyez le premier à commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*