El proveïdor de serveis de nòmines Zellis és la víctima inicial del robatori de dades.

Les dades personals de milers de treballadors de British Airways podrien haver-se vist compromeses per un ciberatac sofert per Zellis, amb la qual té subcontractada la gestió de les nòmines, tal com va avançar The Mirror. L’aerolínia ha informat la seva plantilla sobre la possible fuga d’informació relacionada amb la identitat i fins i tot dades bancàries. La signatura del grup IAG té un equip format per unes 35.000 persones.

Pel que sembla, l’epicentre de l’atac es troba en l’eina de transferència d’arxius de MoveIt, un dels proveïdors de Zellis. Des de British s’ha afirmat que l’equip de protecció de dades està treballant estretament amb el centre d’operacions de seguretat de IAG per a garantir la contenció del problema i mitigar qualsevol ús indegut de la informació.

Zellis proporciona serveis a centenars d’empreses al Regne Unit. La cadena britànica de farmàcies Boots, amb més de 50.000 empleats i propietat del gegant estatunidenc Walgreens Boots Alliance, també ha reconegut que la informació sobre la seva plantilla s’ha vist afectada per l’atac. Una altra víctima d’aquesta bretxa de seguretat informàtica és la cadena pública de televisió BBC, amb 21.000 treballadors.

En el cas de British Airways ja el mes passat es va veure obligada a cancel·lar centenars de vols per un problema informàtic i el mateix conseller delegat de IAG, Luis Gallego, ha assegurat que és prioritari resoldre les falles tecnològiques, però reconeix que caldrà temps.

El hòlding que també agrupa a Ibèria i Aer Lingus dedica fortes inverisons econòmiques als seus sistemes tecnològics, ha recordat Gallego a la reunió anual de la Iata celebrada a Istanbul (Turquia).

British té un greu antecedent sobre una falla en la seguretat informàtica, concretament, al setembre del 2018, va ser quan va estar sotmesa durant dies a un furt de dades, tant en la seva pàgina web com en la seva aplicació mòbil, que va posar en risc la identitat financera dels viatgers. En total van estar exposades més de 380.000 targetes de crèdit.

Altrament, al maig del 2017 va tenir lloc una apagada informàtica que va deixar a terra a 75.000 viatgers en un cap de setmana. Llavors, es va responsabilitzar del caos a un operari que feia treballs de manteniment en un centre de dades.