ה- BBC אישר פריצת סייבר לתוכנית הפנסיה שלו ובעקבות זאת – חשיפת מידע אישי של רבים מעובדיו. רשת השידור הציבורי חשפה כי פושעי סייבר העתיקו ממערכת אחסון מידע בענן, קבצים המכילים פרטים אישיים של חלק מחברי BBC Trust. המידע כולל שמות, מספרי ביטוח לאומי, תאריכי לידה וכתובות מגורים. ה- BBC התנצל על דלף המידע ואמר כי הוא מתייחס לאירוע ברצינות רבה. עיתון הגרדיאן דיווח כי הפריצה השפיעה על למעלה מ- 25,000 עובדי BBC בהווה ובעבר, כאשר הנהלת תוכנית הפנסיה של התאגיד מעדכנת את עמיתיה אודות האירוע.
ה- BBC טוענים כי הנתונים המועתקים אינם מכילים מספרי טלפון, כתובות דוא"ל, פרטי בנק, מידע פיננסי, שמות משתמשים או סיסמאות. כמו כן, לא כללה פריצת הסייבר את אתר תכנית הפנסיה או את פורטל העמיתים. לפי עיתון הגרדיאן, אמרה באימייל יו"ר ה- BBC Pension Trust – קתרין קליידון, שאין ראיות לכך שהתקרית הייתה תוצאה של מתקפת כופרה. תאגיד השידור הוסיף: "אנחנו עובדים עם צוותי מומחים פנימיים וחיצוניים כדי להבין איך זה קרה וגם הכנסנו אמצעי אבטחה נוספים למעקב אחר המצב".
כרגע אין ראיות לכך שנעשה שימוש לרעה בקבצים שהועתקו, אך עם זאת, לאור אופי הנתונים אליהם הושגה גישה, מזהיר ה- BBC את העובדים וקורא להם לגלות עירנות מוגברת לתקשורת לא רצויה ובלתי צפויה המבקשת פרטים אישיים, או מבקשת מהם לנקוט בצעדים בלתי צפויים. האזהרה כוללת עירנות כלפי מכתבים בלתי צפויים, שיחות טלפון, הודעות טקסט או מיילים ומידע המפנה את העובדים לאתר אינטרנט כלשהו.
מומחי אבטחת סייבר הדגישו את הסיכונים הפוטנציאליים העלולים להיגרם לאנשים שמידע המאפשר זיהוי אישי שלהם חשוף בדרך זו: גרי ברוין – מומחה לאיומי סייבר בחברת Adarma, הסביר שבדרך כלל יימכרו הפרטים הללו בשווקים שונים ברשת האינטרנט האפלה – שווקים המאפשרים לפושעי סייבר אחרים לרכוש ולהשתמש במידע שנגנב למטרות הונאה, גניבת זהות ומתקפות דיוג בחנית. הוא מייעץ: "כל מי שפרטיו האישיים נחשפו או נגנבו צריך לשים לב היטב לכל פעילות חריגה בחשבונות הבנק וכרטיסי האשראי שלו, כמו גם למיילים העלולים להיות פוטנציאל למתקפת דיוג. ישנה אפשרות להשתמש בשירותי ניטור זהות שונים בנסיבות אלו כדי לנסות ולהפחית את האיום." יש לציין כי מתקפת דיוג מוצלחת נגד עובד נוכחי, עלולה לאפשר לפושעי סייבר לעקוף פרוטוקולי אבטחה כדי לפרוץ מערכות אחרות של ה- BBC.
נזכיר כי ה- BBC הושפע מפגיעות MOVEit zero day, ששימשה פושעי סייבר לתקוף אלפי ארגונים בשנת 2023.
