Plusieurs organisations britanniques ont été victimes de piratage informatique.

BA, BBC et Boots ont indiqué que le problème était survenu chez le prestataire de services de paie Zellis. Le gouvernement provincial canadien de la Nouvelle-Écosse a également été touché.

Des données de Zellis et du gouvernement provincial de la Nouvelle-Écosse ont été compromises suite à leur utilisation du logiciel de transfert de fichiers MOVEit, ont indiqué les deux organisations dans des communiqués distincts. Zellis n'a pas précisé le nombre de clients touchés.

British Airways a indiqué avoir informé le personnel concerné et lui apporter son soutien. Boots a déclaré que l'attaque avait permis de recueillir certaines données personnelles de ses employés.

Le logiciel MOVEit est devenu un sujet de préoccupation dans le secteur de la sécurité après que son fabricant, Progress Software, basé dans le Massachusetts, a révélé la semaine dernière une vulnérabilité qui pourrait permettre aux pirates informatiques d'intercepter les données échangées via le programme.

Dans un communiqué publié lundi, MOVEit a déclaré avoir corrigé la vulnérabilité exploitée par les pirates informatiques et travailler avec des experts pour enquêter sur le problème « et s'assurer que nous prenons toutes les mesures de réponse appropriées ».

Microsoft a déclaré dimanche qu'elle pensait que le groupe à l'origine du piratage était « Lace Tempest », le surnom donné aux extorqueurs en ligne qui gèrent le site web malveillant cl0p.

Dans un courriel adressé à Reuters, le groupe « cl0p » a confirmé être responsable du piratage, déclarant : « C’était notre attaque » et que les victimes qui refuseraient de payer seraient nommées sur leur site web.

Mai Anh (selon Reuters)