Adatvédelmi incidens sújtotta brit szervezeteket

A BA, a BBC és a Boots szerint a probléma a Zellis bérszámfejtési szolgáltatónál jelentkezett. A kanadai Nova Scotia tartományi kormányt is érintette.

A Zellis és a Nova Scotia tartományi kormány adatai a MOVEit fájlátviteli szoftverük használata révén kerültek nyilvánosságra, közölték mindkét szervezet külön nyilatkozatban. A Zellis nem volt hajlandó elárulni, hogy hány ügyfelet érintett a támadás.

A British Airways közölte, hogy tájékoztatta az érintett alkalmazottakat, és támogatja őket. A Boots szerint a támadás során személyes adatokat gyűjtöttek a személyzetről.

A MOVEit a biztonsági ipar aggodalmának középpontjába került, miután gyártója, a massachusettsi székhelyű Progress Software a múlt héten közzétett egy sebezhetőséget, amely lehetővé teheti a hackerek számára, hogy lehallgatják a programon keresztül kicserélt adatokat.

Hétfőn kiadott közleményében a MOVEit azt nyilatkozta, hogy kijavították a hackerek által kihasznált sebezhetőséget, és szakértőkkel együttműködve kivizsgálják a problémát, „és biztosítják, hogy minden megfelelő válaszlépést megtegyenek”.

A Microsoft vasárnap közölte, hogy úgy véli, a hackertámadás mögött a „Lace Tempest” nevű csoport áll – ez a becenév adta a cl0p kártevő weboldalt működtető online zsarolóknak.

Egy, a Reutersnek küldött e-mailben a „cl0p csoport” megerősítette, hogy ők felelősek a hackelésért, mondván, hogy „a mi támadásunk volt”, és hogy a fizetőképtelen áldozatok nevét közzéteszik a weboldalukon.

Mai Anh (a Reuters szerint)