Хакерским атакам подвергся ряд британских организаций.

BA, BBC и Boots сообщили, что проблема возникла у поставщика услуг по расчёту заработной платы Zellis. Также пострадало правительство канадской провинции Новая Шотландия.

Данные Zellis и правительства провинции Новая Шотландия были раскрыты в результате использования ими программного обеспечения для передачи файлов MOVEit, заявили обе организации в отдельных заявлениях. Zellis отказалась сообщить, сколько клиентов пострадало.

British Airways заявила, что уведомила пострадавших сотрудников и оказывает им поддержку. В Boots заявили, что в ходе атаки были собраны некоторые личные данные сотрудников.

MOVEit оказался в центре внимания индустрии безопасности после того, как его разработчик, компания Progress Software из Массачусетса, на прошлой неделе раскрыла уязвимость, которая может позволить хакерам перехватывать данные, передаваемые через программу.

В своем заявлении в понедельник компания MOVEit сообщила, что устранила уязвимость, которой воспользовались хакеры, и работает с экспертами над расследованием проблемы «и обеспечением принятия всех соответствующих мер реагирования».

В воскресенье компания Microsoft заявила, что, по ее мнению, за взломом стоит группа «Lace Tempest» — прозвище, данное интернет-вымогателям, которые управляют сайтом вредоносного ПО cl0p.

В электронном письме агентству Reuters «группа cl0p» подтвердила, что несет ответственность за взлом, заявив, что «это была наша атака» и что имена жертв, которые откажутся платить, будут опубликованы на их веб-сайте.

Май Ань (по данным Reuters)