(Alliance News) - Una banda di criminali informatici che si pensa abbia sede in Russia ha avvertito più di 100.000 dipendenti di importanti aziende britanniche di inviare loro un'e-mail prima del 14 giugno, altrimenti i dati rubati saranno pubblicati.

Secondo la BBC, i cui dipendenti sono stati vittime dell'hack, il gruppo Clop ha fatto la minaccia in un inglese stentato sul dark web.

L'hacking ha preso di mira anche le buste paga di British Airways di International Consolidated Airlines Group SA, Walgreens Boots Alliance Inc, la compagnia di bandiera irlandese Aer Lingus, che fa anch'essa parte di IAG, il Governo della Nuova Scozia e l'Università di Rochester, dopo che la banda si è introdotta in un software aziendale popolare chiamato MOVEit e ha utilizzato tale accesso per entrare nei database di potenzialmente centinaia di altre aziende.

Mercoledì, la BBC ha detto che Clop ha postato: "Questo annuncio è per informare le aziende che utilizzano il prodotto Progress MOVEit che è possibile che scarichiamo molti dei vostri dati come parte di un exploit eccezionale".

Il post proseguiva esortando le organizzazioni colpite dall'hack a inviare un'e-mail alla banda per iniziare una negoziazione sul portale darknet della banda, ha detto l'emittente.

All'inizio di questa settimana, il principale fornitore di buste paga del Regno Unito, Zellis UK Ltd, ha dichiarato che otto dei suoi clienti sono stati colpiti dal "problema globale", che potrebbe aver esposto informazioni personali, tra cui nomi, indirizzi e dettagli bancari.

Boots ha confermato di aver informato il suo personale della vulnerabilità dei dati che, a suo dire, riguardava molte aziende in tutto il mondo.

Una portavoce di Boots ha dichiarato: "Una vulnerabilità globale dei dati, che ha colpito un software di terze parti utilizzato da uno dei nostri fornitori di buste paga, ha incluso i dati personali di alcuni membri del nostro team.

"Il nostro fornitore ci ha assicurato che sono state prese misure immediate per disabilitare il server e, come priorità, abbiamo informato i membri del nostro team".

Anche British Airways, che ha circa 34.000 dipendenti nel Regno Unito, ha confermato di essere una delle aziende coinvolte nell'attacco informatico.

"Abbiamo informato i colleghi le cui informazioni personali sono state compromesse per fornire supporto e consigli", ha dichiarato un portavoce.

British Airways e Zellis hanno entrambe segnalato l'incidente all'Ufficio del Commissario per le Informazioni, ha detto l'azienda.

Questo arriva dopo che l'azienda di outsourcing e appaltatore governativo Capita PLC è stata recentemente colpita da un attacco informatico che ha visto l'accesso da parte di hacker ad alcuni dati di clienti, fornitori e personale.

Capita ha dichiarato di dover pagare fino a 20 milioni di sterline per far fronte all'incidente, compresi i costi di recupero e bonifica e gli investimenti per rafforzare le difese di sicurezza informatica.

British Airways ha subito un hack di dati nel 2018, quando si ritiene che l'aggressore abbia potenzialmente avuto accesso ai dati personali di circa 429.612 clienti e personale.

Sono stati inclusi i nomi, gli indirizzi, i numeri delle carte di pagamento e le tre cifre sul retro delle carte di 77.000 clienti, e solo i numeri delle carte di 108.000 clienti.

La compagnia aerea è stata multata per 20 milioni di sterline dall'ICO, dopo che gli investigatori hanno scoperto che avrebbe dovuto identificare le debolezze della sicurezza che hanno permesso l'attacco.

Da Alana Calvert e Anna Wise, PA

Associazione Stampa: Finanza

fonte: PA

Copyright 2023 Alliance News Ltd. Tutti i diritti riservati.