(Alliance News) - Een cybercriminele bende die vermoedelijk in Rusland is gevestigd, heeft meer dan 100.000 medewerkers van grote Britse bedrijven gewaarschuwd om hen voor 14 juni een e-mail te sturen, anders worden gestolen gegevens gepubliceerd.

Volgens de BBC, waarvan de werknemers het slachtoffer waren van de hack, uitte de Clop-groep het dreigement in gebroken Engels op het dark web.

De hack was ook gericht op de loonlijsten van British Airways van de International Consolidated Airlines Group SA, Walgreens Boots Alliance Inc, de Ierse luchtvaartmaatschappij Aer Lingus die ook deel uitmaakt van IAG, de regering van Nova Scotia en de Universiteit van Rochester, nadat de bende had ingebroken in een populair bedrijfssoftwareprogramma genaamd MOVEit en die toegang gebruikte om in de databases van mogelijk honderden andere bedrijven te komen.

Op woensdag zei de BBC dat Clop had gepost: "Deze aankondiging is om bedrijven die Progress MOVEit product gebruiken te informeren dat de kans bestaat dat we veel van uw gegevens downloaden als onderdeel van uitzonderlijke exploit."

In het bericht werden organisaties die getroffen waren door de hack opgeroepen om een e-mail te sturen naar de bende om een onderhandeling te beginnen op het darknet-portaal van de bende, aldus de omroep.

Eerder deze week zei de toonaangevende Britse salarisadministrateur Zellis UK Ltd dat acht van zijn klanten getroffen waren door het "wereldwijde probleem", dat mogelijk persoonlijke informatie, waaronder namen, adressen en bankgegevens, heeft blootgelegd.

Boots bevestigde dat het zijn personeel op de hoogte had gebracht van het datalek dat naar eigen zeggen veel bedrijven over de hele wereld trof.

Een woordvoerster van Boots zei "Een wereldwijd datalek, dat betrekking had op software van een derde partij die door een van onze salarisaanbieders wordt gebruikt, omvatte de persoonlijke gegevens van enkele van onze teamleden.

"Onze provider heeft ons verzekerd dat er onmiddellijk stappen zijn ondernomen om de server uit te schakelen, en als prioriteit hebben we onze teamleden hiervan op de hoogte gesteld."

British Airways, dat ongeveer 34.000 mensen in dienst heeft in het Verenigd Koninkrijk, bevestigde ook dat het een van de bedrijven was die getroffen werd door de cyberaanval.

"We hebben de collega's van wie de persoonlijke gegevens zijn gecompromitteerd op de hoogte gesteld om ondersteuning en advies te bieden," aldus een woordvoerder.

British Airways en Zellis hebben beide het incident gemeld bij de Information Commissioner's Office, aldus het bedrijf.

Het komt nadat uitbestedingsbedrijf en overheidsaannemer Capita PLC onlangs werd getroffen door een cyberaanval waarbij hackers toegang kregen tot sommige gegevens van klanten, leveranciers en personeel.

Capita zei dat het een rekening van maximaal GBP 20 miljoen te wachten staat voor de afhandeling van het incident, inclusief herstel- en herstelkosten en om te investeren in het versterken van de verdediging tegen cyberaanvallen.

British Airways werd in 2018 slachtoffer van een datahack, waarbij de aanvaller mogelijk toegang had tot de persoonlijke gegevens van ongeveer 429.612 klanten en medewerkers.

Het ging om de namen, adressen, betaalkaartnummers en de drie cijfers op de achterkant van kaarten van 77.000 klanten, en alleen kaartnummers voor 108.000 klanten.

De luchtvaartmaatschappij kreeg van de ICO een boete van GBP20 miljoen nadat onderzoekers hadden vastgesteld dat de zwakke plekken in de beveiliging die de aanval mogelijk maakten, ontdekt hadden moeten worden.

Door Alana Calvert en Anna Wise, PA

Persassociatie: Finance

bron: PA

Copyright 2023 Alliance News Ltd. Alle rechten voorbehouden.