Hackers hebben verschillende gegevens van tienduizenden medewerkers van Britse bedrijven gestolen. Het gaat onder meer om de gegevens van de omroep BBC, vliegtuigmaatschappij British Airways en de apotheker Boots.
Om hoeveel en wat voor soort gegevens het gaat, is nog niet precies duidelijk. Wel zijn er vermoedens dat er salaris- en adresgegevens zijn buitgemaakt. Meer dan 100.000 medewerkers van de Britse bedrijven zijn gewaarschuwd dat er mogelijk salarisgegevens van hen zijn gestolen.
De hackers zouden hebben ingebroken in de bedrijfssoftware MOVEit en zodoende toegang hebben gekregen tot gegevens van de bedrijven. Een woordvoerder van Boots bevestigt dat “een kwetsbaarheid” in de software “enkele details” van medewerkers heeft geraakt.
De BBC en British Airways melden dat zij hun werknemers op de hoogte hebben gesteld van een lek waarbij persoonlijke gegevens zijn gestolen. Het payroll-bedrijf Zellis heeft eveneens bevestigd dat er een cyberaanval heeft plaatsgevonden en dat acht van hun cliënten zijn getroffen.
De hack zou afgelopen week hebben plaatsgevonden. Inmiddels zijn er geluiden dat hackersgroep Clop, gesitueerd in Rusland, achter de aanval zou zitten. Volgens de BBC, die een verklaring van de groep op het dark web heeft ingezien, hebben de hackers een ultimatum gesteld.
De groep waarschuwt de bedrijven voor 14 juni contact op te nemen, anders worden de gegevens openbaar gemaakt. Clop stelt bovendien gegevens van overheidsinstanties, gemeenten en politie te hebben gewist. Maar daar moeten de mensen niet intrappen, stelt veiligheidsexpert Brett Callow tegenover de BBC.
“Die bewering dat gegevens van organisaties uit de publieke sector zijn verwijderd, moet met een korreltje zout worden genomen. Als de informatie waarde heeft voor bijvoorbeeld phishing is het onwaarschijnlijk dat ze het hebben weggegooid.”