İngiltere'de bir dizi kuruluşa saldırı düzenlendi.

BA, BBC ve Boots, sorunun bordro hizmetleri sağlayıcısı Zellis'te meydana geldiğini belirtti. Kanada'nın Nova Scotia eyaleti de etkilendi.

Zellis ve Nova Scotia eyalet hükümetinin verilerinin, MOVEit dosya aktarım yazılımını kullanmaları nedeniyle ifşa edildiğini her iki kuruluş da ayrı ayrı yaptıkları açıklamalarda belirtti. Zellis, kaç müşterinin etkilendiğini söylemeyi reddetti.

British Airways, etkilenen personeli bilgilendirdiğini ve onlara destek verdiğini söyledi. Boots, saldırıda personelin bazı kişisel bilgilerinin toplandığını belirtti.

MOVEit, üreticisi Massachusetts merkezli Progress Software'in geçen hafta program aracılığıyla paylaşılan verileri hacker'ların ele geçirmesine olanak sağlayabilecek bir güvenlik açığını açıklamasının ardından güvenlik sektöründe endişe odağı haline geldi.

MOVEit, pazartesi günü yaptığı açıklamada, bilgisayar korsanlarının istismar ettiği güvenlik açığını giderdiğini ve sorunu araştırmak ve "uygun tüm müdahale önlemlerini aldığımızdan emin olmak için" uzmanlarla birlikte çalıştığını söyledi.

Microsoft, Pazar günü yaptığı açıklamada, saldırının arkasındaki grubun, cl0p kötü amaçlı yazılım web sitesini işleten çevrimiçi gaspçılara verilen takma ad olan "Lace Tempest" olduğuna inandığını söyledi.

Reuters'a gönderilen bir e-postada, "cl0p grubu" saldırıdan kendilerinin sorumlu olduğunu doğrulayarak, "bu bizim saldırımızdı" dedi ve ödemeyi reddeden mağdurların isimlerinin web sitelerinde yayınlanacağını söyledi.

Mai Anh (Reuters'a göre)