Diverse organizzazioni del Regno Unito hanno subito violazioni dei propri dati.

Secondo quanto dichiarato da entrambe le organizzazioni in comunicati separati, i dati di Zellis e del governo provinciale della Nuova Scozia sono stati compromessi a causa dell'utilizzo del software di trasferimento file MOVEit. Zellis si è rifiutata di specificare il numero di clienti interessati.

British Airways ha dichiarato di aver informato il personale coinvolto e di stargli fornendo supporto. Boots ha affermato che l'attacco ha permesso di ottenere alcuni dati personali dei dipendenti.

MOVEit è diventato un punto focale di preoccupazione nel settore della sicurezza dopo che la Progress Software, azienda produttrice con sede in Massachusetts, ha rivelato la scorsa settimana una vulnerabilità che potrebbe consentire agli hacker di intercettare i dati scambiati tramite il programma.

In una dichiarazione rilasciata lunedì, MOVEit ha affermato di aver risolto la vulnerabilità sfruttata dagli hacker e di star collaborando con esperti per indagare sulla questione "e garantire l'adozione di tutte le contromisure appropriate".

Domenica Microsoft ha dichiarato di ritenere che il gruppo responsabile dell'attacco informatico sia "Lace Tempest", soprannome dato agli estorsori online che gestiscono il sito web di malware cl0p.

In un'e-mail inviata a Reuters, il "gruppo cl0p" ha confermato di essere responsabile dell'attacco informatico, affermando che "è stato un nostro attacco" e che i nomi delle vittime che si fossero rifiutate di pagare sarebbero stati pubblicati sul loro sito web.

Mai Anh (secondo Reuters)