Ultimatum à des entreprises britanniques victimes d'une cyberattaque


Le groupe Clop a publié sur le dark web un avertissement aux personnes touchées par le piratage, leur demandant de leur envoyer un email avant le 14 juin, faute de quoi les données volées seront publiées, selon BBC. L'attaque visait Zellis, une entreprise britannique spécialiste de la gestion de paie et des ressources humaines. "Un grand nombre d'entreprises à travers le monde ont été affectées par une vulnérabilité" dans le logiciel MOVEit, fourni par l'américain Progress Software et utilisé par Zellis sur un serveur qui a depuis été déconnecté, a indiqué mardi l'entreprise visée par l'attaque à l'AFP.


La BBC a indiqué que les données volées comprenaient les numéros d'identification du personnel, les dates de naissance, les adresses personnelles et les numéros d'assurance nationale. British Airways et les pharmacies Boots font également partie des victimes de l'attaque. La BBC cite mercredi un message des cybercriminels publié sur un blog et "rédigé dans un anglais approximatif": "Cette annonce a pour but d'informer les entreprises qui utilisent le produit Progress MOVEit que nous risquons de télécharger un grand nombre de vos données dans le cadre d'un exploit exceptionnel", dit ce message.


Le message invite ensuite les organisations victimes de l'attaque à envoyer un email au groupe Clop pour entamer une négociation. D'après le quotidien The Daily Telegraph, "jusqu'à 100.000 travailleurs britanniques" pourraient avoir été touchés. Selon ce journal, les données compromises au sein de British Airways comptent également des coordonnées bancaires et la compagnie aérienne Aer Lingus est aussi concernée.

Les attaques attribuées à des groupes liés à la Russie se sont multipliées après le début de la guerre en Ukraine. Le Centre national sur la cybersécurité (NCSC) a dit "travailler pour comprendre pleinement l'impact au Royaume-Uni" de cette attaque.