La BBC, British Airways, Boots et Aer Lingus ainsi qu'un certain nombre d'autres organisations ont été touchées par d'importantes attaques de sacle et ont mis en garde leur personnel contre une cyberattaque qui a compromis des informations personnelles. Les pirates informatiques sont soupçonnés d'avoir des liens avec un gang de cybercriminels russes appelé Clop.
La société de services de paie Zellis a été touchée et a déclaré que les données de huit de ses entreprises clientes avaient été volées. Zellis n'a pas révélé de noms, mais les organisations émettent indépendamment des avertissements à leur personnel.
Les pirates ont exploité une vulnérabilité du logiciel MOVEit Transfer pour accéder aux informations d'un nombre croissant d'entreprises britanniques et de leur personnel en une seule fois, bien qu'aucune demande de rançon ou d'argent volé n'ait été signalée jusqu'à présent. Le logiciel MOVEit est populaire dans le monde entier, mais la plupart des clients se trouvent aux États-Unis.
- British Airways (BA) a confirmé qu'elle était l'une des entreprises touchées par le piratage et son personnel a été informé que des données personnelles, y compris des numéros d'assurance nationale et peut-être des données et des coordonnées bancaires, pourraient avoir été volées.
- Dans un courriel adressé au personnel, la BBC indique que les données volées comprennent les numéros d'identification du personnel, les dates de naissance, les adresses personnelles et les numéros d'assurance nationale.
- La chaîne de magasins Boots, qui emploie 52 000 personnes en Grande-Bretagne, a envoyé un courrier électronique à ses employés pour les avertir que des données comprenant l'adresse du domicile et les numéros d'assurance nationale avaient été volées.
- Aer Lingus, qui emploie 4 000 personnes, a déclaré que des informations sur les employés actuels et anciens, y compris leurs numéros d'assurance nationale, avaient été volées lors de la violation.
Le Centre national de cybersécurité du Royaume-Uni a déclaré qu'il surveillait la situation et a exhorté les organisations utilisant le logiciel compromis à effectuer des mises à jour de sécurité.
L'attaque a été détectée pour la première fois lorsque la société américaine Progress Software a déclaré que des pirates s'étaient introduits dans leur outil de transfert MOVEit. MOVEit est un logiciel conçu pour déplacer des fichiers sensibles en toute sécurité. L'entreprise américaine Agence de cybersécurité et de sécurité des infrastructures a récemment lancé un avertissement aux entreprises qui utilisent MOVEit, leur demandant de télécharger un correctif de sécurité afin d'éviter d'autres violations.
Il est probable que les cybercriminels tenteront d'extorquer de l'argent à des organisations plutôt qu'à des individus et que les pirates menaceront de publier les données volées en ligne pour que d'autres pirates puissent les exploiter. Le personnel des organisations victimes doit être vigilant et ne pas recevoir de courriels suspects qui pourraient conduire à d'autres attaques.
Graham HawkeySpécialiste de la gestion des accès privilégiés (PAM) avec Osirium commente “Travailler en étroite collaboration avec des tiers, tout en apportant de nombreux avantages, ajoute beaucoup de risques à moins que des mesures de sécurité clés ne soient en place, avec les contrôles et la surveillance appropriés… les organisations doivent sécuriser l'accès à distance sans exposer les clés de leur royaume. Il est vital de séparer les tiers des informations d'identification, de ne pas autoriser l'accès VPN, d'utiliser l'authentification multifactorielle et d'enregistrer les sessions.”
Christine Gadsby, vice-présidente de la sécurité des produits, BlackBerry a déclaré : “Cette attaque contre Zellis souligne que le cyber-risque mondial s'applique également aux chaînes d'approvisionnement, ainsi qu'aux fournisseurs individuels. Les organisations ont encore des leçons à tirer d'exemples tels que l'attaque de Zellis. Piratage de SolarWinds parce que, trop souvent, le succès des attaques contre la chaîne d'approvisionnement des logiciels repose sur un excès de confiance. Dans ce cas, où les personnes touchées sont à deux pas de la source de la violation, il est clair que les entreprises ne peuvent pas se permettre de ne pas mettre en place des défenses efficaces pour couvrir toute exposition possible à l'attaque.
Les recherches de BlackBerry ont révélé que plus de trois décideurs informatiques et cybernétiques sur quatre souffrent actuellement d'un manque de visibilité holistique sur leur posture de sécurité. C'est un fait inquiétant, étant donné que la même recherche a révélé que quatre chaînes d'approvisionnement en logiciels sur cinq ont été exposées à une cyberattaque en seulement 12 mois.
Bien qu'aucune attribution officielle n'ait été faite, Microsoft a déclaré qu'elle pensait que les criminels responsables étaient liés au célèbre groupe de ransomware Cl0p, qui serait basé en Russie.
Zellis : Mandiant : Blackberry : BBC : Blackberry : Guardian : Telegraph : Sky : Mirror : Metro :
Tu pourrais aussi lire :
Quels outils de CI/CD peuvent favoriser la sécurité de la chaîne d'approvisionnement ?:
____________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel 5€ par mois ou 50€ par an. S'inscrire
- Multi-utilisateurs, entreprises & ; comptes de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible
