Una serie de organizaciones del Reino Unido fueron hackeadas.

BA, BBC y Boots informaron que el problema se produjo en el proveedor de servicios de nómina Zellis. El gobierno provincial canadiense de Nueva Escocia también se vio afectado.

Los datos de Zellis y del gobierno provincial de Nueva Escocia quedaron expuestos debido al uso del software de transferencia de archivos MOVEit, según informaron ambas organizaciones en comunicados separados. Zellis se negó a revelar cuántos clientes se vieron afectados.

British Airways afirmó haber informado al personal afectado y estar brindándole apoyo. Boots indicó que el ataque había recopilado información personal del personal.

MOVEit se ha convertido en el foco de preocupación en la industria de la seguridad después de que su fabricante, Progress Software, con sede en Massachusetts, revelara la semana pasada una vulnerabilidad que podría permitir a los piratas informáticos interceptar datos intercambiados a través del programa.

En una declaración del lunes, MOVEit dijo que había solucionado la vulnerabilidad explotada por los piratas informáticos y que estaba trabajando con expertos para investigar el problema "y garantizar que tomamos todas las medidas de respuesta apropiadas".

Microsoft dijo el domingo que creía que el grupo detrás del ataque era "Lace Tempest", el apodo dado a los extorsionadores en línea que manejan el sitio web de malware cl0p.

En un correo electrónico a Reuters, el "grupo cl0p" confirmó que era responsable del ataque, diciendo que "fue nuestro ataque" y que las víctimas que se negaran a pagar serían nombradas en su sitio web.

Mai Anh (según Reuters)