La vulnérabilité MOVEit exploitée pour attaquer British Airways, BBC et Boots

Croix de Tyler
Publié le: Le 7 juin 2023

Au moins huit entreprises qui utilisent la société de paie dans le cloud, Zellis, ont été victimes d'une attaque de cybersécurité – ces entreprises incluent British Airways, BBC, Boots, etc.

L'attaque peut provenir du groupe de hackers russe Cl0p, mais il n'y a pas encore de preuves concrètes les reliant. Cela dit, Microsoft a constaté que les méthodes d'exploitation correspondaient étroitement aux attaques précédentes de Cl0p. Historiquement, le groupe attend plusieurs semaines avant de livrer une lettre de ransomware, donc plus de preuves pourraient être acquises bientôt.

La vulnérabilité que les pirates ont manipulée était le service de transfert de fichiers appelé MOVEit Transfer, le même service qui a récemment affecté le gouvernement provincial de la Nouvelle-Écosse avant qu'il ne soit déclaré un problème mondial de cybersécurité.

Les trois sociétés ont publié leurs propres communiqués sur le problème.

British Airways a publié une lettre aux milliers d'employés au Royaume-Uni qui ont été victimes de l'attaque. Dans la lettre, la société les avertit de l'attaque et des données qui ont pu être volées.

"(L')incident de cybersécurité qui a conduit à la divulgation d'informations personnellement identifiables (PII) sur des collègues payés via la masse salariale de British Airways au Royaume-Uni et en Irlande", a déclaré British Airways.

"Nous sommes conscients d'une violation de données chez notre fournisseur tiers, Zellis, et travaillons en étroite collaboration avec eux alors qu'ils enquêtent de toute urgence sur l'étendue de la violation. Nous prenons la sécurité des données très au sérieux et suivons les procédures de signalement établies », déclare un représentant de Boots.

"Nous avons été informés que nous sommes l'une des entreprises touchées par l'incident de cybersécurité de Zellis qui s'est produit via l'un de leurs fournisseurs tiers appelé MOVEit. Zellis fournit des services d'assistance à la paie à des centaines d'entreprises au Royaume-Uni, dont nous faisons partie », a déclaré Zellis dans sa lettre.

Les informations volées peuvent inclure des noms, des numéros de téléphone, des adresses, des informations confidentielles, des informations bancaires et d'assurance, des adresses e-mail et des dates de naissance.

Plus de détails sont encore à venir sur l'histoire alors que les enquêtes se poursuivent.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• Financement EVM. Interface unifiée pour la finance décentralisée. Accéder ici.
• Groupe de médias quantiques. IR/PR amplifié. Accéder ici.
• PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
• La source: https://www.safetydetectives.com/news/moveit-vulnerability-exploited-to-attack-british-airways-bbc-and-boots/