Birçok İngiliz kuruluşunun bilgileri hacklendi.

Zellis ve Nova Scotia eyalet hükümetine ait verilerin, MOVEit dosya transfer yazılımını kullanmaları yoluyla ifşa edildiği, her iki kuruluş tarafından ayrı ayrı yapılan açıklamalarda belirtildi. Zellis, kaç müşterinin etkilendiği konusunda bilgi vermeyi reddetti.

British Airways, etkilenen personeli bilgilendirdiğini ve onlara destek verdiğini söyledi. Boots ise saldırıda çalışanların bazı kişisel bilgilerinin ele geçirildiğini belirtti.

Massachusetts merkezli üretici Progress Software'in geçen hafta program üzerinden yapılan veri alışverişini ele geçirmeye olanak sağlayabilecek bir güvenlik açığını ortaya çıkarmasının ardından MOVEit, güvenlik sektöründe endişe odağı haline geldi.

MOVEit Pazartesi günü yaptığı açıklamada, bilgisayar korsanları tarafından istismar edilen güvenlik açığını düzelttiğini ve sorunu araştırmak ve "tüm uygun önlemleri almak" için uzmanlarla birlikte çalıştığını belirtti.

Microsoft Pazar günü yaptığı açıklamada, siber saldırının arkasındaki grubun "Lace Tempest" olduğuna inandığını belirtti. Bu takma ad, cl0p adlı kötü amaçlı yazılım sitesini işleten çevrimiçi şantajcılara veriliyor.

Reuters'a gönderilen bir e-postada, "cl0p grubu" saldırının sorumluluğunu üstlendiklerini doğrulayarak, "bu bizim saldırımızdı" dedi ve ödeme yapmayı reddeden mağdurların isimlerinin web sitelerinde yayınlanacağını belirtti.

Mai Anh (Reuters'e göre)