وقالت الخطوط الجوية البريطانية وبي بي سي وبوتس إن المشكلة حدثت في شركة زيليس التي تقدم خدمات الرواتب. وتأثرت أيضًا حكومة مقاطعة نوفا سكوشا الكندية.

وقالت المنظمتان في بيانين منفصلين إن بيانات من شركة زيليس وحكومة مقاطعة نوفا سكوشا تعرضت للاختراق من خلال استخدام برنامج نقل الملفات MOVEit. ورفض زيليس الإفصاح عن عدد العملاء المتأثرين.

وقالت شركة الخطوط الجوية البريطانية إنها أبلغت الموظفين المتضررين وتقدم لهم الدعم. وقال بوتس إن الهجوم أدى إلى جمع عدد من التفاصيل الشخصية للموظفين.

أصبح برنامج MOVEit محط اهتمام في صناعة الأمن بعد أن كشفت شركة Progress Software، التي تتخذ من ماساتشوستس مقراً لها، عن ثغرة أمنية في الأسبوع الماضي قد تسمح للمتسللين باعتراض البيانات المتبادلة من خلال البرنامج.

وفي بيان صدر يوم الاثنين، قالت شركة MOVEit إنها قامت بإصلاح الثغرة الأمنية التي استغلها المتسللون، وأنها تعمل مع خبراء للتحقيق في المشكلة "وضمان اتخاذنا جميع تدابير الاستجابة المناسبة".

قالت شركة مايكروسوفت يوم الأحد إنها تعتقد أن المجموعة التي تقف وراء عملية الاختراق هي "Lace Tempest" - اللقب الذي أطلق على المبتزين عبر الإنترنت الذين يديرون موقع الويب الذي يحمل البرنامج الخبيث cl0p.

وفي رسالة بالبريد الإلكتروني إلى رويترز، أكدت مجموعة "cl0p" مسؤوليتها عن الاختراق، قائلة "كان هجومنا" وأن الضحايا الذين رفضوا الدفع سيتم تسميتهم على موقعهم على الإنترنت.

ماي آنه (وفقا لرويترز)