Προσωπικά στοιχεία δεκάδων χιλιάδων υπαλλήλων της αεροπορικής εταιρείας British Airways (BA), των καταστημάτων πώλησης καλλυντικών, ειδών υγιεινής και φαρμάκων Boots, καθώς και του BBC εκλάπησαν μετά από κυβερνοεπίθεση, όπως αποκαλύπτει η Daily Telegraph.
Η ηλεκτρονική επίθεση έγινε αρχικά αντιληπτή την περασμένη εβδομάδα και πιστεύεται ότι συνδέεται με Ρώσους χάκερ.
Η BA ενημέρωσε και τους 34.000 υπαλλήλους της στο Ηνωμένο Βασίλειο και στην Ιρλανδία πως η κλοπή αφορά τα στοιχεία όσων βρίσκονται στο μισθολόγιο των δύο αυτών χωρών.
Τα προσωπικά δεδομένα που υπονομεύθηκαν περιλαμβάνουν ονόματα, διευθύνσεις, αριθμούς κοινωνικής ασφάλισης, στοιχεία τραπεζικών λογαριασμών και άλλες πληροφορίες.
Παρόμοια είναι η κατάσταση και στην αλυσίδα Boots, ενώ την επίθεση επιβεβαίωσε και το BBC χωρίς να δώσει περαιτέρω λεπτομέρειες.
Στην περίπτωση της BA η κυβερνοεπίθεση συνδέεται με την εταιρεία που παρέχει τις υπηρεσίες μισθοδοσίας, τη Zellis.
Σημειώνεται ότι η εταιρεία αυτή οργανώνει τα μητρώα μισθοδοσίας και σε άλλους μεγάλους οργανισμούς και εταιρείες στη Βρετανία, όπως στο εθνικό σύστημα υγείας NHS και στην αυτοκινητοβιομηχανία Jaguar Land Rover.
Ειδικοί εκτιμούν ότι η επίθεση φέρει τα χαρακτηριστικά δράσης της ρωσόφωνης συμμορίας του κυβερνοχώρου που είναι γνωστή ως Clop.
Οι δράστες στόχευσαν ευάλωτο σημείο του λογισμού MOVEit που χρησιμοποιεί η Zellis για τη μεταφορά δεδομένων. Η ενημέρωση των επηρεαζόμενων εταιρειών έγινε από την εταιρεία που έχει αναπτύξει το λογισμικό, την Progress Software.