BA, BBC y Boots dijeron que el problema ocurrió en el proveedor de nóminas Zellis. El gobierno provincial canadiense de Nueva Escocia también se vio afectado.

Los datos de Zellis y del gobierno provincial de Nueva Escocia fueron expuestos a través del uso del software de transferencia de archivos MOVEit, dijeron ambas organizaciones en declaraciones separadas. Zellis se negó a decir cuántos clientes fueron afectados.

British Airways dijo que había informado al personal afectado y que lo estaba apoyando. Boots dijo que en el ataque se habían recopilado numerosos datos personales del personal.

MOVEit se ha convertido en el foco de preocupación en la industria de la seguridad después de que su fabricante, Progress Software, con sede en Massachusetts, revelara la semana pasada una vulnerabilidad que podría permitir a los piratas informáticos interceptar datos intercambiados a través del programa.

En una declaración del lunes, MOVEit dijo que había solucionado la vulnerabilidad explotada por los piratas informáticos y que estaba trabajando con expertos para investigar el problema "y garantizar que tomamos todas las medidas de respuesta apropiadas".

Microsoft dijo el domingo que creía que el grupo detrás del ataque era "Lace Tempest", el apodo dado a los extorsionadores en línea que manejaban el sitio web de malware cl0p.

En un correo electrónico a Reuters, el “grupo cl0p” confirmó que era responsable del ataque, diciendo que “fue nuestro ataque” y que las víctimas que se negaran a pagar serían nombradas en su sitio web.

Mai Anh (según Reuters)