องค์กรในสหราชอาณาจักรได้รับผลกระทบจากการละเมิดข้อมูล

BA, BBC และ Boots ระบุว่าปัญหาเกิดขึ้นที่ Zellis ซึ่งเป็นผู้ให้บริการด้านการจ่ายเงินเดือน รัฐบาลโนวาสโกเชียของแคนาดาก็ได้รับผลกระทบเช่นกัน

ข้อมูลจาก Zellis และรัฐบาลจังหวัดโนวาสโกเชียถูกเปิดเผยผ่านการใช้ซอฟต์แวร์ถ่ายโอนไฟล์ MOVEit ทั้งสององค์กรระบุในแถลงการณ์แยกกัน Zellis ปฏิเสธที่จะระบุจำนวนลูกค้าที่ได้รับผลกระทบ

บริติชแอร์เวย์สระบุว่าได้แจ้งพนักงานที่ได้รับผลกระทบแล้วและกำลังให้การสนับสนุน ส่วนบู๊ทส์ระบุว่าการโจมตีครั้งนี้ได้รวบรวมข้อมูลส่วนบุคคลของพนักงานบางส่วน

MOVEit กลายเป็นประเด็นที่น่ากังวลในอุตสาหกรรมความปลอดภัย หลังจากที่ผู้ผลิตอย่าง Progress Software ซึ่งมีฐานอยู่ในแมสซาชูเซตส์ เปิดเผยถึงช่องโหว่เมื่อสัปดาห์ที่แล้ว ซึ่งอาจทำให้แฮกเกอร์สามารถดักจับข้อมูลที่แลกเปลี่ยนผ่านโปรแกรมได้

ในแถลงการณ์เมื่อวันจันทร์ MOVEit ระบุว่าได้แก้ไขช่องโหว่ที่ถูกแฮกเกอร์นำไปใช้แล้ว และกำลังทำงานร่วมกับผู้เชี่ยวชาญเพื่อตรวจสอบปัญหาดังกล่าว "และให้แน่ใจว่าเราจะใช้มาตรการตอบสนองที่เหมาะสมทั้งหมด"

เมื่อวันอาทิตย์ที่ผ่านมา Microsoft เชื่อว่ากลุ่มที่อยู่เบื้องหลังการแฮ็กครั้งนี้คือ "Lace Tempest" ซึ่งเป็นชื่อเล่นที่ตั้งให้กับผู้เรียกค่าไถ่ทางออนไลน์ที่ดำเนินการเว็บไซต์ที่ปล่อยมัลแวร์ cl0p

ในอีเมลถึง Reuters กลุ่ม “cl0p” ยืนยันว่าพวกเขาเป็นผู้รับผิดชอบต่อการแฮ็กครั้งนี้ โดยระบุว่า “เป็นการโจมตีของพวกเรา” และเหยื่อที่ปฏิเสธที่จะจ่ายเงินจะถูกระบุชื่อไว้บนเว็บไซต์ของพวกเขา

มาย อันห์ (ตามรายงานของรอยเตอร์)