Bei einem massiven Hack wurden Mitarbeiterdaten von British Airways und Boots gestohlen

Nach einem mutmaßlichen Cyberangriff im Zusammenhang mit Russland könnten Daten von Zehntausenden Mitarbeitern von British Airways, BBC und Boots gestohlen worden sein, wie The Telegraph enthüllte.

BA hat mehrere seiner 34.000 Mitarbeiter schriftlich vor einem „Cyber-Sicherheitsvorfall gewarnt, der zur Offenlegung persönlicher Daten von Kollegen geführt hat, deren Gehälter über BA-Gehaltsabrechnungen im Vereinigten Königreich und in Irland gezahlt werden“.

Eine E-Mail an die Mitarbeiter der Bibliotheca Alexandrina – eingesehen von The Telegraph – warnt davor, dass die kompromittierten Informationen Namen, Adressen, Sozialversicherungsnummern, Bankdaten und andere Informationen umfassen.

Der Hack steht im Zusammenhang mit einem BA-Gehaltsabrechnungsanbieter, Zellis, und es wurden auch Informationen anderer Unternehmen gestohlen, die mit dem Unternehmen zusammenarbeiten.

Boots schickte den Mitarbeitern eine E-Mail mit dem Hinweis, dass Namen, Titel, Telefonnummern, Geburtsdaten, E-Mail-Adressen, erste Zeilen ihrer Privatadresse und Sozialversicherungsnummern der Mitarbeiter betroffen seien. Es hieß, eine „sehr kleine Anzahl“ von Mitarbeitern sei möglicherweise von der anderen Datenschutzverletzung betroffen gewesen.

Ein BBC-Sprecher bestätigte, dass auch sie von dem Hack betroffen waren. Der Sprecher sagte: „Wir sind uns eines Datenschutzverstoßes bei unserem Drittanbieter Zellis bewusst und arbeiten eng mit ihnen zusammen, um das Ausmaß des Verstoßes umgehend zu untersuchen.“

„Wir nehmen die Datensicherheit sehr ernst und befolgen die festgelegten Meldeverfahren.“

Zellis bietet Lohn- und Gehaltsabrechnungsdienstleistungen für eine große Anzahl großer Unternehmen an, darunter das NHS und Jaguar Land Rover. Einer Quelle zufolge waren acht seiner Kunden von dem Hack betroffen.

Sicherheitsforscher sagten, der Cyberangriff stehe offenbar im Zusammenhang mit einer russischsprachigen Cyberkriminalitätsbande namens Klub.

Hacker nutzten eine Hintertür in einem von Zellis verwendeten Programm namens MOVEit aus, das zum Übertragen von Dateien dient.

Progress Software, der Hersteller von MOVEit, hat die Schwachstelle letzte Woche erstmals identifiziert. Kunden wurden aufgefordert, „sofort Maßnahmen zu ergreifen“ und alle von den Hackern hinzugefügten nicht autorisierten Benutzerkonten zu löschen.