BA, BBC et Boots ont déclaré que le problème s'était produit chez le fournisseur de services de paie Zellis. Le gouvernement provincial canadien de la Nouvelle-Écosse a également été touché.

Les données de Zellis et du gouvernement provincial de la Nouvelle-Écosse ont été exposées grâce à leur utilisation du logiciel de transfert de fichiers MOVEit, ont déclaré les deux organisations dans des communiqués distincts. Zellis a refusé de dire combien de clients ont été touchés.

British Airways a déclaré avoir informé le personnel concerné et lui apporter son soutien. Boots a déclaré que l'attaque avait permis de recueillir un certain nombre de données personnelles sur le personnel.

MOVEit est devenu le centre des préoccupations du secteur de la sécurité après que son créateur, Progress Software, basé dans le Massachusetts, a révélé la semaine dernière une vulnérabilité qui pourrait permettre aux pirates d'intercepter les données échangées via le programme.

Dans un communiqué publié lundi, MOVEit a déclaré avoir corrigé la vulnérabilité exploitée par les pirates et travailler avec des experts pour enquêter sur le problème « et s'assurer que nous prenons toutes les mesures de réponse appropriées ».

Microsoft a déclaré dimanche qu'il pensait que le groupe derrière le piratage était « Lace Tempest » - le surnom donné aux extorqueurs en ligne qui dirigeaient le site Web malveillant cl0p.

Dans un courriel adressé à Reuters, le groupe « cl0p » a confirmé être responsable du piratage, affirmant que « c'était notre attaque » et que les victimes qui refusaient de payer seraient nommées sur leur site Web.

Mai Anh (selon Reuters)