Des cybercriminels lancent un ultimatum à des entreprises britanniques de premier plan

5437685854_d630fceaff_b-

La BBC, British Airways, Boots et Aer Lingus comptent parmi les organisations touchées par cette attaque

1
Partager :

Londres - Des cybercriminels ont posé un ultimatum à des entreprises britanniques de premier plan victimes d'une vaste cyberattaque au cours de laquelle les données de milliers d'employés ont été volées, a rapporté mercredi la BBC.

La BBC, British Airways, Boots et Aer Lingus comptent parmi les organisations touchées par cette attaque, leur personnel ayant été prévenu que des données personnelles, y compris des numéros d'assurance nationale, pourraient avoir été volées.

Les cybercriminels ont visé Zellis, une entreprise britannique spécialiste de la gestion de paie et de ressources humaines, dont huit clients ont été affectés.

Selon la BBC, le groupe Clop a publié sur le dark web un avertissement aux personnes touchées par le piratage, leur demandant de leur envoyer un courriel avant le 14 juin pour entamer une négociation, faute de quoi les données volées seront publiées.

Plus de 100.000 employés de la BBC, de British Airways et de Boots ont été informés que des données salariales avaient pu être dérobées, précise la même source, ajoutant que "les employeurs sont invités à ne pas payer si les pirates demandent une rançon".

Mardi, le Centre national de cybersécurité du Royaume-Uni a dit surveiller la situation et a exhorté les organisations utilisant le logiciel compromis à effectuer des mises à jour de sécurité.

Le piratage a été révélé pour la première fois la semaine dernière, lorsque la société américaine Progress Software a fait savoir que des pirates avaient trouvé un moyen de s'introduire dans son outil de transfert MOVEit, utilisé par Zellis. Progress Software a indiqué avoir alerté ses clients dès la découverte du piratage et avoir rapidement publié une mise à jour de sécurité téléchargeable.

 

lire aussi