BA, BBC และ Boots กล่าวว่าปัญหาเกิดขึ้นที่บริษัทผู้ให้บริการเงินเดือน Zellis รัฐบาลของจังหวัดโนวาสโกเชียของแคนาดาก็ได้รับผลกระทบเช่นกัน

ข้อมูลจาก Zellis และรัฐบาลจังหวัดโนวาสโกเชียถูกเปิดเผยผ่านการใช้ซอฟต์แวร์ถ่ายโอนไฟล์ MOVEit ทั้งสององค์กรกล่าวในแถลงการณ์แยกกัน เซลลิสปฏิเสธที่จะให้ข้อมูลว่ามีลูกค้ากี่รายที่ได้รับผลกระทบ

บริติชแอร์เวย์กล่าวว่าได้แจ้งเจ้าหน้าที่ที่ได้รับผลกระทบแล้วและกำลังให้การสนับสนุนพวกเขา บู๊ทส์กล่าวว่าการโจมตีครั้งนี้ได้รวบรวมข้อมูลส่วนตัวของพนักงานจำนวนหนึ่ง

MOVEit กลายเป็นจุดสนใจของความกังวลในอุตสาหกรรมความปลอดภัย หลังจากที่ผู้ผลิตอย่าง Progress Software ซึ่งมีฐานอยู่ในแมสซาชูเซตส์ เปิดเผยถึงช่องโหว่เมื่อสัปดาห์ที่แล้ว ซึ่งอาจทำให้แฮกเกอร์สามารถดักจับข้อมูลที่แลกเปลี่ยนผ่านโปรแกรมได้

ในแถลงการณ์เมื่อวันจันทร์ MOVEit กล่าวว่าได้แก้ไขช่องโหว่ที่ถูกแฮกเกอร์นำไปใช้แล้ว และกำลังทำงานร่วมกับผู้เชี่ยวชาญเพื่อตรวจสอบปัญหาดังกล่าว "และให้แน่ใจว่าเราได้ใช้มาตรการตอบสนองที่เหมาะสมทั้งหมด"

เมื่อวันอาทิตย์ที่ผ่านมา บริษัท Microsoft เชื่อว่ากลุ่มที่อยู่เบื้องหลังการแฮ็กครั้งนี้คือ “Lace Tempest” ซึ่งเป็นชื่อเล่นที่ตั้งให้กับผู้เรียกค่าไถ่ทางออนไลน์ที่ดำเนินการเว็บไซต์ที่มีมัลแวร์ cl0p

ในอีเมลถึง Reuters กลุ่ม “cl0p” ยืนยันว่าพวกเขาเป็นผู้รับผิดชอบต่อการแฮ็กครั้งนี้ โดยระบุว่า “เป็นการโจมตีของพวกเรา” และเหยื่อที่ปฏิเสธที่จะจ่ายเงินจะถูกระบุชื่อไว้บนเว็บไซต์ของพวกเขา

มาย อันห์ (ตามรายงานของรอยเตอร์)