Uma série de organizações do Reino Unido foram hackeadas.

BA, BBC e Boots informaram que o problema ocorreu na prestadora de serviços de folha de pagamento Zellis. A província canadense da Nova Escócia também foi afetada.

Dados da Zellis e do governo provincial da Nova Escócia foram expostos por meio do uso do software de transferência de arquivos MOVEit, afirmaram ambas as organizações em comunicados separados. A Zellis se recusou a informar quantos clientes foram afetados.

A British Airways informou que informou os funcionários afetados e os apoia. A Boots afirmou que o ataque havia coletado alguns dados pessoais dos funcionários.

O MOVEit se tornou o foco de preocupação no setor de segurança depois que seu fabricante, a Progress Software, sediada em Massachusetts, divulgou uma vulnerabilidade na semana passada que poderia permitir que hackers interceptassem dados trocados por meio do programa.

Em um comunicado divulgado na segunda-feira, a MOVEit disse que corrigiu a vulnerabilidade explorada pelos hackers e estava trabalhando com especialistas para investigar o problema "e garantir que tomaremos todas as medidas de resposta apropriadas".

A Microsoft disse no domingo que acredita que o grupo por trás do hack seja "Lace Tempest" - apelido dado aos extorsionários online que administram o site de malware cl0p.

Em um e-mail enviado à Reuters, o "grupo cl0p" confirmou que era responsável pelo hack, dizendo que "foi nosso ataque" e que as vítimas que se recusassem a pagar seriam nomeadas em seu site.

Mai Anh (de acordo com a Reuters)