Серія британських організацій була зламана.

Компанії BA, BBC та Boots заявили, що проблема виникла у компанії Zellis, яка надає послуги з нарахування заробітної плати. Також постраждала канадська провінція Нова Шотландія.

Дані Zellis та уряду провінції Нова Шотландія були розкриті через використання ними програмного забезпечення для передачі файлів MOVEit, повідомили обидві організації в окремих заявах. Zellis відмовилася повідомити, скільки клієнтів постраждали.

British Airways заявила, що повідомила постраждалих співробітників і підтримує їх. Бутс сказав, що в результаті атаки було зібрано деякі особисті дані співробітників.

MOVEit став предметом занепокоєння в індустрії безпеки після того, як його виробник, компанія Progress Software з Массачусетсу, минулого тижня розкрила вразливість, яка може дозволити хакерам перехоплювати дані, що обмінюються через програму.

У понеділок у своїй заяві MOVEit повідомили, що виправили вразливість, якою скористалися хакери, і співпрацюють з експертами, щоб розслідувати проблему «і забезпечити вжиття всіх належних заходів реагування».

У неділю Microsoft заявила, що, на її думку, за зламом стоїть група "Lace Tempest" – прізвисько, яке дають онлайн-вимагачам, що керують веб-сайтом зі шкідливим програмним забезпеченням cl0p.

У електронному листі до Reuters «група cl0p» підтвердила свою відповідальність за злом, заявивши, що «це була наша атака», і що імена жертв, які відмовилися платити, будуть опубліковані на їхньому вебсайті.

Май Ань (за даними Reuters)