Organizações do Reino Unido afetadas por violação de dados

BA, BBC e Boots informaram que o problema ocorreu na prestadora de serviços de folha de pagamento Zellis. O governo provincial canadense da Nova Escócia também foi afetado.

Dados da Zellis e do governo provincial da Nova Escócia foram expostos por meio do uso do software de transferência de arquivos MOVEit, afirmaram ambas as organizações em comunicados separados. A Zellis se recusou a informar quantos clientes foram afetados.

A British Airways informou que informou os funcionários afetados e os está apoiando. A Boots afirmou que o ataque havia coletado alguns dados pessoais dos funcionários.

O MOVEit se tornou o foco de preocupação no setor de segurança depois que seu criador, a Progress Software, sediada em Massachusetts, divulgou uma vulnerabilidade na semana passada que poderia permitir que hackers interceptassem dados trocados por meio do programa.

Em um comunicado divulgado na segunda-feira, a MOVEit afirmou que corrigiu a vulnerabilidade explorada pelos hackers e que estava trabalhando com especialistas para investigar o problema "e garantir que tomaremos todas as medidas de resposta apropriadas".

A Microsoft disse no domingo que acredita que o grupo por trás do hack seja "Lace Tempest" - apelido dado aos extorsionários online que administram o site de malware cl0p.

Em um e-mail à Reuters, o “grupo cl0p” confirmou que era responsável pelo hack, dizendo que “foi nosso ataque” e que as vítimas que se recusassem a pagar seriam nomeadas em seu site.

Mai Anh (de acordo com a Reuters)