BA, BBC и Boots сообщили, что проблема возникла у поставщика услуг по расчету заработной платы Zellis. Пострадало и правительство канадской провинции Новая Шотландия.

Данные Zellis и правительства провинции Новая Шотландия были раскрыты в результате использования ими программного обеспечения для передачи файлов MOVEit, заявили обе организации в отдельных заявлениях. Зеллис отказался сообщить, сколько клиентов пострадало.

British Airways заявила, что проинформировала пострадавших сотрудников и оказывает им поддержку. Бутс заявил, что в ходе атаки был собран ряд личных данных сотрудников.

MOVEit оказался в центре внимания индустрии безопасности после того, как его производитель, компания Progress Software из Массачусетса, на прошлой неделе раскрыла уязвимость, которая может позволить хакерам перехватывать данные, которыми обменивается программа.

В своем заявлении в понедельник компания MOVEit сообщила, что устранила уязвимость, которой воспользовались хакеры, и работает с экспертами над расследованием проблемы «и обеспечением принятия всех соответствующих мер реагирования».

В воскресенье компания Microsoft заявила, что, по ее мнению, за взломом стоит группа «Lace Tempest» — прозвище, данное интернет-вымогателям, которые управляли вредоносным сайтом cl0p.

В электронном письме агентству Reuters «группа cl0p» подтвердила, что несет ответственность за взлом, заявив, что «это была наша атака» и что имена жертв, которые откажутся платить, будут указаны на их веб-сайте.

Май Ань (по данным Reuters)