Des cybercriminels, soupçonnés d’être en Russie, ont posé un ultimatum à des entreprises britanniques victimes d’une vaste cyberattaque, dont la BBC, rapporte cette dernière mercredi.
Le groupe Clop a publié sur le dark web un avertissement aux personnes touchées par le piratage, leur demandant de leur envoyer un email avant le 14 juin, faute de quoi les données volées seront publiées, selon BBC.
L’attaque visait Zellis, une entreprise britannique spécialiste de la gestion de paie et des ressources humaines. « Un grand nombre d’entreprises à travers le monde ont été affectées par une vulnérabilité » dans le logiciel MOVEit, fourni par l’américain Progress Software et utilisé par Zellis sur un serveur qui a depuis été déconnecté, a indiqué mardi l’entreprise visée par l’attaque à l’AFP. La BBC a indiqué que les données volées comprenaient les numéros d’identification du personnel, les dates de naissance, les adresses personnelles et les numéros d’assurance nationale. British Airways et les pharmacies Boots font également partie des victimes de l’attaque.
« Jusqu’à 100.000 travailleurs britanniques » touchés
La BBC cite mercredi un message des cybercriminels publié sur un blog et « rédigé dans un anglais approximatif » : « Cette annonce a pour but d’informer les entreprises qui utilisent le produit Progress MOVEit que nous risquons de télécharger un grand nombre de vos données dans le cadre d’un exploit exceptionnel », dit ce message. Le message invite ensuite les organisations victimes de l’attaque à envoyer un e-mail au groupe Clop pour entamer une négociation.
D’après le quotidien The Daily Telegraph, « jusqu’à 100.000 travailleurs britanniques » pourraient avoir été touchés. Selon ce journal, les données compromises au sein de British Airways comptent également des coordonnées bancaires et la compagnie aérienne Aer Lingus est aussi concernée. Les attaques attribuées à des groupes liés à la Russie se sont multipliées après le début de la guerre en Ukraine. Le Centre national sur la cybersécurité (NCSC) a dit « travailler pour comprendre pleinement l’impact au Royaume-Uni » de cette attaque.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.
