Een aantal Britse organisaties werd gehackt.

BA, BBC en Boots meldden dat het probleem zich voordeed bij payroll-dienstverlener Zellis. Ook de Canadese provincie Nova Scotia werd getroffen.

Gegevens van Zellis en de provinciale overheid van Nova Scotia zijn openbaar gemaakt door hun gebruik van MOVEit-bestandsoverdrachtsoftware, aldus beide organisaties in afzonderlijke verklaringen. Zellis weigerde te zeggen hoeveel klanten erdoor getroffen zijn.

British Airways zei dat het de getroffen medewerkers had geïnformeerd en hen steunde. Boots zei dat bij de aanval enkele persoonlijke gegevens van het personeel waren verzameld.

MOVEit is een bron van zorg geworden binnen de beveiligingssector, nadat de maker, Progress Software uit Massachusetts, vorige week een kwetsbaarheid onthulde waarmee hackers gegevens die via het programma worden uitgewisseld, kunnen onderscheppen.

MOVEit liet maandag in een verklaring weten dat het de kwetsbaarheid waar de hackers misbruik van maakten, had verholpen en dat het samenwerkt met experts om het probleem te onderzoeken "en ervoor te zorgen dat we alle passende maatregelen nemen."

Microsoft zei zondag dat het vermoedt dat de groep achter de hack "Lace Tempest" is - de bijnaam die wordt gegeven aan online afpersers die de cl0p-malwarewebsite beheren.

In een e-mail aan Reuters bevestigde de "cl0p-groep" dat zij verantwoordelijk was voor de hack. "Het was onze aanval", en ze zeiden dat de namen van slachtoffers die weigerden te betalen op hun website zouden worden vermeld.

Mai Anh (volgens Reuters)