Βρετανικοί οργανισμοί επλήγησαν από hacking δεδομένων

Η BA, το BBC και η Boots ανέφεραν ότι το πρόβλημα παρουσιάστηκε στην εταιρεία παροχής υπηρεσιών μισθοδοσίας Zellis. Επηρεάστηκε επίσης η καναδική επαρχιακή κυβέρνηση της Νέας Σκωτίας.

Δεδομένα από την Zellis και την επαρχιακή κυβέρνηση της Νέας Σκωτίας εκτέθηκαν μέσω της χρήσης του λογισμικού μεταφοράς αρχείων MOVEit, ανέφεραν και οι δύο οργανισμοί σε ξεχωριστές ανακοινώσεις. Η Zellis αρνήθηκε να πει πόσοι πελάτες επηρεάστηκαν.

Η British Airways δήλωσε ότι είχε ενημερώσει το προσωπικό που επηρεάστηκε και το υποστήριζε. Ο Boots είπε ότι η επίθεση είχε συλλέξει ορισμένα προσωπικά στοιχεία του προσωπικού.

Το MOVEit έχει γίνει το επίκεντρο ανησυχίας στον κλάδο της ασφάλειας, αφότου ο κατασκευαστής του, η Progress Software με έδρα τη Μασαχουσέτη, αποκάλυψε την περασμένη εβδομάδα ένα κενό ασφαλείας που θα μπορούσε να επιτρέψει σε χάκερ να υποκλέψουν δεδομένα που ανταλλάσσονται μέσω του προγράμματος.

Σε ανακοίνωσή της τη Δευτέρα, η MOVEit ανέφερε ότι διόρθωσε το κενό ασφαλείας που εκμεταλλεύτηκαν οι χάκερ και συνεργάζεται με ειδικούς για να διερευνήσει το ζήτημα «και να διασφαλίσει ότι θα λάβουμε όλα τα κατάλληλα μέτρα αντιμετώπισης».

Η Microsoft δήλωσε την Κυριακή ότι πιστεύει πως η ομάδα πίσω από την επίθεση ήταν η «Lace Tempest» - το ψευδώνυμο που δίνεται στους διαδικτυακούς εκβιαστές που διαχειρίζονταν τον ιστότοπο κακόβουλου λογισμικού cl0p.

Σε email προς το Reuters, η «ομάδα cl0p» επιβεβαίωσε ότι ήταν υπεύθυνη για την επίθεση, λέγοντας ότι «ήταν δική μας επίθεση» και ότι τα θύματα που αρνήθηκαν να πληρώσουν θα κατονομαστούν στον ιστότοπό τους.

Μάι Αν (σύμφωνα με το Reuters)