Morten Lyhne Petersen
Ryskspråkiga hackare stal anställdas data från BBC, British Airways och Boots via löneföretaget Zellis.
Attacken slog ut åtta av Zellis kunder och drabbade tiotusentals anställda hos några av Storbritanniens största arbetsgivare, däribland BBC, British Airways och apotekskedjan Boots. Bland uppgifterna som läckte fanns namn, hemadresser, födelsedatum och brittiska personnummer (National Insurance numbers).
Inbrottet skedde i juni 2023 genom en så kallad nolldagssårbarhet i filöverföringstjänsten MOVEit Transfer, som Zellis använder för att skicka känslig löneinformation. Programvarans tillverkare Progress Software stängde tillfälligt ned MOVEit Cloud och tog fram en säkerhetsuppdatering inom 48 timmar.
British Airways bekräftade tidigt att flygbolaget var drabbat. ”Vi har informerats om att vi är ett av de företag som påverkats av Zellis cybersäkerhetsincident”, uppgav flygbolaget. BBC meddelade samtidigt att man arbetar nära Zellis för att utreda omfattningen av intrånget.
Clop pekas ut som ansvarig
Säkerhetsforskare pekade snabbt ut den ryskspråkiga cyberbrottsligan Clop. Gruppen är känd för utpressningsattacker mot stora organisationer och brukar publicera stulna data om offren vägrar betala lösen.
Zellis själva bekräftade att åtta kunder drabbades, men betonade i ett uttalande att bolagets egen programvara inte var komprometterad. Händelsen anmäldes till Storbritanniens dataskyddsmyndighet ICO och den nationella cybersäkerhetsmyndigheten NCSC.
Så kan du kolla om dina uppgifter har läckt
Om du arbetar för en stor arbetsgivare är sannolikheten hög att din lön hanteras av en extern leverantör. Många känner inte ens till namnet på sin löneleverantör, vilket gör det svårt att veta om man drabbas av en attack.
Det första steget är att fråga HR-avdelningen vilket företag som sköter lönerna och om någon säkerhetsincident har inträffat. Företag är enligt EU:s dataskyddsförordning skyldiga att informera anställda när personuppgifter har kommit i orätta händer.
Den kostnadsfria tjänsten Have I Been Pwned låter dig söka på din e-postadress för att se om den finns med i kända dataintrång. Tjänsten skickar också varningar om din adress dyker upp i framtida läckor.
Vad gör du om dina uppgifter har läckt
Byt lösenord på alla konton där du använt samma inloggning, särskilt om du har återanvänt det på flera ställen. Aktivera tvåfaktorsautentisering där det är möjligt.
Vid läckta bankuppgifter bör du genast kontakta din bank och be om extra bevakning av konton och kort. Var också vaksam på riktade bedrägeriförsök via mejl eller telefon, så kallad phishing, där bedragare använder läckta detaljer för att framstå som trovärdiga.
