영국 기업들, 데이터 침해 피해 입어

BA, BBC, Boots는 이 문제가 급여 서비스 제공업체인 젤리스(Zellis)에서 발생했다고 밝혔습니다. 캐나다 노바스코샤 주 정부도 영향을 받았습니다.

젤리스와 노바스코샤 주정부의 데이터가 MOVEit 파일 전송 소프트웨어 사용을 통해 노출되었다고 양 기관은 별도 성명을 통해 밝혔습니다. 젤리스는 얼마나 많은 고객이 피해를 입었는지 밝히기를 거부했습니다.

영국항공은 피해를 입은 직원들에게 사고 사실을 알리고 지원하고 있다고 밝혔습니다. 부츠는 이번 공격으로 직원들의 개인 정보가 일부 유출되었다고 밝혔습니다.

지난주, 매사추세츠에 본사를 둔 제작사 Progress Software가 해커가 해당 프로그램을 통해 교환되는 데이터를 가로챌 수 있는 취약점을 공개한 이후, MOVEit은 보안 업계의 우려의 초점이 되었습니다.

MOVEit은 월요일 성명을 통해 해커가 악용한 취약점을 수정했으며, 전문가들과 협력하여 문제를 조사하고 "모든 적절한 대응 조치를 취하도록 하겠습니다"라고 밝혔습니다.

마이크로소프트는 일요일에 해킹을 감행한 조직이 "레이스 템페스트"라고 생각한다고 밝혔습니다. 레이스 템페스트는 cl0p 맬웨어 웹사이트를 운영하는 온라인 강탈범에게 붙은 별명입니다.

로이터에 보낸 이메일에서 "cl0p 그룹"은 해킹에 대한 책임이 자신들에게 있음을 확인하며, "우리의 공격"이라고 말했고, 돈을 지불하지 않는 피해자의 이름은 웹사이트에 공개될 것이라고 밝혔습니다.

마이안 (Reuters에 따르면)