英国の一連の組織がハッキングされた。

BA、BBC、Bootsは、給与計算サービスプロバイダーのZellisで問題が発生したと発表しました。カナダのノバスコシア州も影響を受けました。

ゼリス社とノバスコシア州政府のデータは、MOVEitファイル転送ソフトウェアの使用を通じて漏洩したと、両社はそれぞれ別々の声明で述べた。ゼリス社は、影響を受けた顧客の数については明らかにしなかった。

ブリティッシュ・エアウェイズは、影響を受けた従業員に通知し、支援を行っていると述べた。ブーツ社は、攻撃によって従業員の個人情報が一部収集されたと述べた。

MOVEitは、その開発元であるマサチューセッツ州のProgress Software社が先週、ハッカーがこのプログラムを通じて交換されるデータを傍受できる可能性のある脆弱性を公表したことで、セキュリティ業界の懸念の的となっている。

MOVEitは月曜日の声明で、ハッカーが悪用した脆弱性を修正し、専門家と協力して問題を調査し、「あらゆる適切な対応策を確実に講じる」と述べた。

マイクロソフトは日曜日、ハッキングの背後にいるグループは「レース・テンペスト」であると考えていると発表した。これは、マルウェアウェブサイト「cl0p」を運営するオンライン恐喝犯に付けられたニックネームである。

「cl0pグループ」はロイター通信に宛てた電子メールで、ハッキングは自分たちが行ったと認め、「これは我々の攻撃だ」と述べ、支払いを拒否した被害者の名前を同グループのウェブサイトに掲載すると述べた。

マイ・アン（ロイター通信による）