.png)
Le grand détaillant britannique de High Street WH Smith a annoncé qu'il avait été attaqué et que les pirates avaient accédé aux données des membres actuels et anciens du personnel, y compris les noms, adresses, numéros d'assurance nationale et dates de naissance.
La chaîne de magasins de livres et de papeterie n'a pas précisé combien de ses employés actuels et anciens avaient été touchés par la violation, qui a eu lieu en début de semaine.
Le détaillant a publié une alerte à la Bourse de Londres le 2 mars, informant les investisseurs de cette attaque de cybersécurité.
L'entreprise emploie environ 10 000 personnes au Royaume-Uni dans ses magasins de High Street et ses points de vente dans les gares et les aéroports. Une enquête a été lancée sur l'attaque avec le soutien d'experts en cybersécurité tiers.
Les autorités compétentes ont été informées conformément au plan de réponse aux incidents de l'entreprise. “WH Smith prend la question de la cybersécurité extrêmement au sérieux et les enquêtes sur l'incident sont en cours”, a déclaré l'entreprise dans sa déclaration. “Nous informons tous les collègues concernés et avons mis en place des mesures pour les soutenir…. Il n'y a eu aucun impact sur les activités commerciales du groupe. Notre site Web, nos comptes clients et nos bases de données clients sous-jacentes se trouvent sur des systèmes distincts qui ne sont pas affectés par cet incident”, a-t-il ajouté.
Soulignant l'importance de l'authentification des identités, Jasson Casey, CTO chez Au-delà de l'identité a commenté. “Les pirates ne s'introduisent plus en utilisant des techniques sophistiquées. Ils se connectent simplement. Quatre-vingt pour cent des violations de données commencent par une attaque basée sur un mot de passe. Alors que le MFA était censé résoudre ce problème, les MFA de première génération qui utilisent un code à usage unique, des liens magiques ou des notifications push sont maintenant facilement contournés.” Casey recommande que les organisations passent à des systèmes modernes sans mot de passe et résistants au phishing. Authentification multifactorielle (MFA) des techniques pour sécuriser les comptes des clients et les systèmes internes.
WH Smith a déclaré qu'elle avait informé la Bureau du Commissaire à l'information et les autorités compétentes au sujet du dernier piratage. Des attaques similaires sont un problème croissant pour les entreprises britanniques, avec un certain nombre de piratages très médiatisés – en janvier, Royal Mail a été touché par un cyberincident qui a causé une “grave interruption de service” aux exportations internationales pendant près de six semaines.
Commentant également, Keiron Holyome, VP UKI & ; Emerging Markets chez BlackBerry a déclaré : “Cette attaque contre WH Smith souligne que le cyber-risque mondial s'applique également aux détaillants britanniques. Les organisations ont besoin d'une meilleure cyber hygiène car les criminels sont de plus en plus attirés par les réserves de données et d'informations sensibles…. Même après les récents piratages très médiatisés, comme celui de Royal Mail, il est très inquiétant de constater que les vulnérabilités continuent de toucher des entreprises géantes comme WH Smith.”
ITPro : Guardian : BBC : Independent : Sky : Yahoo :
Tu pourrais aussi lire :
Les employés blâment leur employeur pour le vol de données:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports détaillés sur les directeurs, en t'inscrivant à l'abonnement Abonnement Premium.
- Individuel 5 £ par mois ou 50 £ par an. S'inscrire
- Multi-utilisateur, entreprise & ; Comptes de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & Accessible
