Doszło do ataku hakerskiego na szereg organizacji w Wielkiej Brytanii.

BA, BBC i Boots poinformowały, że problem wystąpił w firmie Zellis, dostawcy usług kadrowo-płacowych. Problem dotknął również kanadyjską prowincję Nowa Szkocja.

Dane z Zellis i rządu prowincji Nowa Szkocja zostały ujawnione w wyniku korzystania z oprogramowania do przesyłania plików MOVEit, poinformowały obie organizacje w oddzielnych oświadczeniach. Zellis odmówił podania liczby klientów, których to dotyczyło.

British Airways poinformowało o tym fakcie poszkodowanych pracowników i udzieliło im wsparcia. Boots poinformowało, że w wyniku ataku zebrano pewne dane osobowe pracowników.

Oprogramowanie MOVEit stało się przedmiotem obaw w branży zabezpieczeń po tym, jak jego twórca, firma Progress Software z siedzibą w Massachusetts, ujawniła w zeszłym tygodniu lukę w zabezpieczeniach, która może umożliwić hakerom przechwytywanie danych wymienianych za pośrednictwem programu.

W oświadczeniu wydanym w poniedziałek firma MOVEit poinformowała, że ​​naprawiła lukę w zabezpieczeniach wykorzystaną przez hakerów i współpracuje z ekspertami w celu zbadania problemu „i zapewnienia, że ​​podejmiemy wszelkie odpowiednie środki zaradcze”.

W niedzielę firma Microsoft poinformowała, że ​​jej zdaniem za atakiem stoi grupa „Lace Tempest” – pseudonim nadany internetowym szantażom, którzy prowadzą witrynę ze złośliwym oprogramowaniem cl0p.

W e-mailu do agencji Reuters grupa „cl0p” potwierdziła, że ​​to ona jest odpowiedzialna za atak, pisząc, że „to był nasz atak” i że ofiary, które odmówią zapłaty, zostaną wymienione na ich stronie internetowej.

Mai Anh (według Reutersa)