En rekke britiske organisasjoner ble hacket.

BA, BBC og Boots sa at problemet oppsto hos lønnsleverandøren Zellis. Den kanadiske provinsen Nova Scotia ble også rammet.

Data fra Zellis og provinsregjeringen i Nova Scotia ble eksponert gjennom deres bruk av filoverføringsprogramvaren MOVEit, opplyste begge organisasjonene i separate uttalelser. Zellis nektet å si hvor mange kunder som ble berørt.

British Airways sa at de hadde informert de berørte ansatte og støttet dem. Boots sa at angrepet hadde samlet inn noen personlige opplysninger om de ansatte.

MOVEit har blitt fokus for bekymring i sikkerhetsbransjen etter at produsenten, Progress Software med base i Massachusetts, avslørte en sårbarhet forrige uke som kan tillate hackere å avlytte data som utveksles gjennom programmet.

I en uttalelse mandag sa MOVEit at de hadde rettet sårbarheten som hackerne utnyttet, og at de samarbeidet med eksperter for å undersøke problemet «og sikre at vi tar alle nødvendige tiltak».

Microsoft sa søndag at de trodde gruppen bak hackingen var «Lace Tempest» – kallenavnet som ble gitt til nettutpressere som driver skadevarenettstedet cl0p.

I en e-post til Reuters bekreftet «cl0p-gruppen» at de var ansvarlige for hackingen, og sa at «det var vårt angrep» og at ofre som nektet å betale ville bli navngitt på nettstedet deres.

Mai Anh (ifølge Reuters)