Piratage MOVEit : BBC, BA et Boots parmi les victimes de cyberattaques

May 16, 2023

La BBC, British Airways, Boots et Aer Lingus font partie d’un nombre croissant d’organisations touchées par un piratage de masse.

Le personnel a été averti que des données personnelles, y compris des numéros d’assurance nationale et, dans certains cas, des coordonnées bancaires peuvent avoir été volées.

Les cybercriminels ont pénétré dans un logiciel de premier plan pour accéder à plusieurs entreprises en une seule fois.

Il n’y a aucun rapport de demandes de rançon recherchées ou d’argent volé.

Au Royaume-Uni, le fournisseur de services de paie Zellis est l’une des entreprises touchées et a déclaré que les données de huit de ses entreprises clientes avaient été volées.

Il ne révélerait pas de noms, mais les organisations émettent indépendamment des avertissements au personnel.

Dans un courriel adressé aux employés, la BBC a déclaré que les données volées comprenaient les numéros d’identification du personnel, les dates de naissance, les adresses domiciliaires et les numéros d’assurance nationale.

Le personnel de British Airways a été averti que certains pourraient s’être fait voler des coordonnées bancaires.

Le Centre national de cybersécurité du Royaume-Uni a déclaré qu’il surveillait la situation et a exhorté les organisations utilisant le logiciel compromis à effectuer des mises à jour de sécurité.

Le piratage a été révélé pour la première fois la semaine dernière lorsque la société américaine Progress Software a déclaré que les pirates avaient trouvé un moyen de pénétrer dans son outil de transfert MOVEit. MOVEit est un logiciel conçu pour déplacer des fichiers sensibles en toute sécurité et est populaire dans le monde entier auprès de la plupart de ses clients aux États-Unis.

Progress Software a déclaré avoir alerté ses clients dès que le piratage a été découvert et a rapidement publié une mise à jour de sécurité téléchargeable.

Un porte-parole a déclaré que l’entreprise travaillait avec la police pour « lutter contre des cybercriminels de plus en plus sophistiqués et persistants qui ont l’intention d’exploiter de manière malveillante les vulnérabilités des produits logiciels largement utilisés ».

L’Agence américaine de cybersécurité et de sécurité des infrastructures a émis jeudi un avertissement aux entreprises qui utilisent MOVEit, leur demandant de télécharger un correctif de sécurité pour empêcher de nouvelles violations.

Mais le chercheur en sécurité Kevin Beaumont a déclaré que les analyses Internet ont révélé que des milliers de bases de données d’entreprises pourraient encore être vulnérables car de nombreuses entreprises touchées n’ont pas encore installé le correctif.

« Les premières indications sont qu’il y a un grand nombre d’organisations de premier plan touchées », a-t-il déclaré.

Les experts ont déclaré qu’il est probable que les cybercriminels tenteront d’extorquer de l’argent aux organisations plutôt qu’aux individus.

Aucune demande de rançon n’a encore été rendue publique, mais on s’attend à ce que les cybercriminels commencent à envoyer des courriels aux organisations concernées pour exiger le paiement.

Ils menaceront probablement de publier les données volées en ligne pour que d’autres pirates puissent les récupérer.

Les organisations de victimes rappellent au personnel d’être vigilant face à tout e-mail suspect qui pourrait conduire à d’autres cyberattaques.

Bien qu’aucune attribution officielle n’ait été faite, Microsoft a déclaré qu’il pensait que les criminels responsables sont liés au célèbre groupe de ransomware Cl0p, qui serait basé en Russie.

Dans un article de blog, le géant américain de la technologie a déclaré qu’il attribuait les attaques à Lace Tempest, connu pour ses opérations de ransomware et gérant le site Web d’extorsion Cl0p où les données des victimes sont publiées. La société a déclaré que les pirates informatiques responsables avaient utilisé des techniques similaires dans le passé pour voler des données et extorquer des victimes.

« Cette dernière série d’attaques est un autre rappel de l’importance de la sécurité de la chaîne d’approvisionnement », a déclaré John Shier, de la société de cybersécurité Sophos.

« Bien que Cl0p ait été lié à cette exploitation active, il est probable que d’autres groupes de menaces soient prêts à utiliser également cette vulnérabilité », a-t-il ajouté.

La National Crime Agency a déclaré à la BBC qu’elle savait qu’un certain nombre d’organisations basées au Royaume-Uni avaient été « touchées par un cyberincident », à la suite d’une faille de sécurité jusqu’alors inconnue concernant MOVEit Transfer.

La NCA a ajouté qu’elle « travaillait avec des partenaires pour soutenir ces organisations et comprendre l’impact total sur le Royaume-Uni ».

Capita hack : 90 organisations signalent des violations de données

Un chien de garde met en garde les fonds de pension sur les données après le piratage