BA、BBC、ブーツは、給与計算プロバイダーのゼリスで問題が発生したと述べた。カナダのノバスコシア州政府も影響を受けた。

ゼリスとノバスコシア州政府のデータは、MOVEitファイル転送ソフトウェアの使用を通じて漏洩したと、両組織はそれぞれ声明で述べた。ゼリス氏は、影響を受けた顧客の数については言及を控えた。

ブリティッシュ・エアウェイズは、影響を受けたスタッフに通知し、支援していると述べた。ブーツ氏は、この攻撃によりスタッフの個人情報が多数収集されたと述べた。

MOVEitは、その開発元であるマサチューセッツ州のProgress Software社が先週、ハッカーがこのプログラムを通じて交換されるデータを傍受できる可能性のある脆弱性を公表したことで、セキュリティ業界の懸念の的となっている。

MOVEitは月曜日の声明で、ハッカーが悪用した脆弱性を修正し、専門家と協力して問題を調査し、「あらゆる適切な対応策を確実に講じる」と述べた。

マイクロソフトは日曜日、ハッキングの背後にいるグループは「Lace Tempest」であると考えていると発表した。これは、マルウェアウェブサイト「cl0p」を運営していたオンライン恐喝犯に付けられたニックネームである。

「cl0pグループ」はロイター通信に宛てた電子メールで、ハッキングは自分たちが行ったと認め、「これは我々の攻撃だ」と述べ、支払いを拒否した被害者の名前を同グループのウェブサイトに掲載すると述べた。

マイ・アン（ロイター通信による）