Royaume-Uni » De grands groupes britanniques ont été visés par une vaste cyberattaque visant Zellis, une entreprise britannique spécialiste de la gestion de paie et des ressources humaines.

«Un grand nombre d’entreprises à travers le monde ont été affectées par une vulnérabilité» dans le logiciel MOVEit, fourni par l’américain Progress Software et utilisé par Zellis sur un serveur qui a depuis été déconnecté, a indiqué hier l’entreprise visée dans une déclaration transmise à l’AFP. Mais Zellis n’a jusqu’ici trouvé aucune preuve que des informations dérobées aient été rendues publiques ou utilisées illégalement, et le motif du vol de données n’est pas clair, aucun groupe n’en ayant revendiqué la responsabilité, a précisé à l’AFP une source proche du dossier.

La semaine dernière, Progress Software avait dit sur son site internet «avoir découvert une vulnérabilité dans MOVEit Transfer» susceptible notamment d’entraîner «un accès non autorisé». Le groupe recommandait à ses clients de «prendre des mesures immédiates», notamment en «supprimant les fichiers et comptes d’utilisateurs non autorisés».

British Airways, la BBC et les pharmacies Boots ont confirmé à l’AFP avoir été touchées par l’incident. D’après le quotidien The Daily Telegraph, «jusqu’à 100 000 travailleurs britanniques» pourraient avoir été touchés.

«La cyberattaque semblait être liée à un groupe de cybercriminalité russophone appelé Clop», poursuit le quotidien, citant des chercheurs dans le domaine de la sécurité. Le Centre national sur la cybersécurité (NCSC) a dit «travailler pour comprendre pleinement l’impact» de cette attaque. ATS/AFP