ארגונים בבריטניה נפגעו מפריצת נתונים

חברות BA, BBC ו-Boots מסרו כי הבעיה התרחשה אצל ספקית שירותי השכר Zellis. גם ממשלת המחוז הקנדית של נובה סקוטיה נפגעה.

נתונים מזליס ומממשלת מחוז נובה סקוטיה נחשפו באמצעות השימוש שלהם בתוכנת העברת הקבצים MOVEit, כך מסרו שני הארגונים בהצהרות נפרדות. זליס סירבה לומר כמה לקוחות הושפעו.

בריטיש איירווייז מסרה כי היא הודיעה לצוות שנפגע ותומכת בהם. בוטס מסרה כי במהלך ההתקפה נאספו כמה פרטים אישיים של הצוות.

חברת MOVEit הפכה למוקד דאגה בתעשיית האבטחה לאחר שיצרניתה, Progress Software ממסצ'וסטס, חשפה בשבוע שעבר פגיעות שעלולה לאפשר להאקרים ליירט נתונים המועברים דרך התוכנה.

בהצהרה שפרסמה ביום שני, מסרה MOVEit כי תיקנה את הפגיעות שניצלו ההאקרים ועובדת עם מומחים כדי לחקור את הבעיה "ולהבטיח שננקוט בכל אמצעי התגובה המתאימים".

מיקרוסופט הודיעה ביום ראשון כי היא מאמינה שהקבוצה שעומדת מאחורי הפריצה היא "Lace Tempest" - הכינוי שניתן לסחטנים מקוונים שניהלו את אתר הנוזקה cl0p.

במייל לרויטרס, אישרה "קבוצת cl0p" שהיא אחראית לפריצה, ואמרה ש"זו הייתה מתקפה שלנו" וכי שמם של קורבנות שיסירבו לשלם יופיע באתר האינטרנט שלהם.

מאי אן (לפי רויטרס)