تعرضت سلسلة من المنظمات في المملكة المتحدة للاختراق.

ذكرت الخطوط الجوية البريطانية (BA) وبي بي سي (BBC) وبوتس أن المشكلة حدثت في شركة زيليس (Zellis) لخدمات الرواتب. كما تأثرت حكومة مقاطعة نوفا سكوشا الكندية.

صرحت كلٌّ من شركة زيليس وحكومة مقاطعة نوفا سكوشا في بيانين منفصلين بأن بياناتهما قد سُرقت من خلال استخدامهما لبرنامج نقل الملفات MOVEit. ورفضت زيليس الإفصاح عن عدد العملاء المتأثرين.

صرحت الخطوط الجوية البريطانية بأنها أبلغت الموظفين المتضررين وتقدم لهم الدعم. وذكرت شركة بوتس أن الهجوم شمل بعض البيانات الشخصية للموظفين.

أصبح برنامج MOVEit محط اهتمام في صناعة الأمن بعد أن كشفت شركة Progress Software، التي تتخذ من ماساتشوستس مقراً لها، عن ثغرة أمنية في الأسبوع الماضي قد تسمح للمتسللين باعتراض البيانات المتبادلة من خلال البرنامج.

وفي بيان صدر يوم الاثنين، قالت شركة MOVEit إنها قامت بإصلاح الثغرة الأمنية التي استغلها المتسللون، وإنها تعمل مع خبراء للتحقيق في المشكلة "وضمان اتخاذنا جميع تدابير الاستجابة المناسبة".

قالت شركة مايكروسوفت يوم الأحد إنها تعتقد أن المجموعة التي تقف وراء عملية الاختراق هي "Lace Tempest" - اللقب الذي أطلق على المبتزين عبر الإنترنت الذين يديرون موقع الويب الذي يحمل البرنامج الخبيث cl0p.

وفي رسالة بالبريد الإلكتروني إلى رويترز، أكدت مجموعة "cl0p" مسؤوليتها عن الاختراق، قائلة "كان هجومنا" وأن الضحايا الذين رفضوا الدفع سيتم تسميتهم على موقعهم على الإنترنت.

ماي آنه (وفقًا لرويترز)