BA, BBC und Boots sagten, das Problem sei beim Lohnabrechnungsanbieter Zellis aufgetreten. Auch die kanadische Provinzregierung von Nova Scotia war betroffen.

Daten von Zellis und der Provinzregierung von Nova Scotia seien durch die Verwendung der Dateiübertragungssoftware MOVEit offengelegt worden, teilten beide Organisationen in getrennten Erklärungen mit. Zur Zahl der betroffenen Kunden wollte Zellis keine Angaben machen.

British Airways teilte mit, dass das Unternehmen die betroffenen Mitarbeiter informiert habe und sie unterstütze. Boots sagte, bei dem Angriff seien zahlreiche persönliche Daten der Mitarbeiter gesammelt worden.

MOVEit ist in der Sicherheitsbranche in den Mittelpunkt der Besorgnis gerückt, nachdem sein Hersteller, das in Massachusetts ansässige Unternehmen Progress Software, letzte Woche eine Sicherheitslücke offengelegt hatte, die es Hackern ermöglichen könnte, über das Programm ausgetauschte Daten abzufangen.

In einer Erklärung vom Montag teilte MOVEit mit, dass die von den Hackern ausgenutzte Schwachstelle behoben worden sei und man mit Experten zusammenarbeite, um das Problem zu untersuchen und „sicherzustellen, dass wir alle geeigneten Gegenmaßnahmen ergreifen“.

Microsoft erklärte am Sonntag, man gehe davon aus, dass es sich bei der Gruppe hinter dem Hack um „Lace Tempest“ handele – der Spitzname der Online-Erpresser, die die Malware-Website cl0p betrieben.

In einer E-Mail an Reuters bestätigte die „cl0p-Gruppe“, dass sie für den Hack verantwortlich sei. Sie sagte, „es war unser Angriff“ und dass die Namen der Opfer, die sich weigerten zu zahlen, auf ihrer Website genannt würden.

Mai Anh (laut Reuters)