Kuruluşlar, British Airways, Birleşik Krallık eczane zinciri Boots ve BBC’nin on binlerce çalışanının, popüler bir dosya aktarım aracı merkezli geniş kapsamlı bir ihlalin ardından kişisel verilerinin açığa çıktığını doğruladı.
BA, BBC ve Boots, ihlalin bordro sağlayıcıları Zellis’te meydana geldiğini söyledi. Kanada’daki Nova Scotia eyalet hükümeti de ihlalden etkilendi.
Her iki kuruluş da ayrı açıklamalarda Zellis ve Nova Scotia hükümetinden gelen verilerin MOVEit dosya aktarım yazılımını kullanmaları nedeniyle ifşa edildiğini söyledi.
Zellis, kaç müşterinin etkilendiğini söylemeyi reddetti.
Nova Scotia hükümeti hemen yorum talebinde bulunmadı. Nova Scotia’nın Siber Güvenlik ve Dijital Çözümler Bakanı Colton LeBlanc yaptığı açıklamada, sakinlerinin “soruları olacak ve bizim de var” dedi.
British Airways, etkilenen çalışanları bilgilendirdiğini ve onlara destek sağladığını söyledi. Walgreens Boots Alliance’ın bir parçası olan Boots, saldırının çalışanlarının bazı kişisel bilgilerini içerdiğini söyledi.
BBC, “ihlalin boyutunu acilen araştırdıkları için” Zellis ile birlikte çalıştıklarını söyledi.
MOVEit, yapımcısı Progress Software’in geçen hafta bilgisayar korsanlarının program aracılığıyla değiş tokuş edilen verileri engellemesine izin verebilecek bir kusuru ifşa etmesinden sonra güvenlik endüstrisi endişelerinin merkezinde yer aldı.
Microsoft, saldırıların arkasındaki grubun cl0p fidye yazılımı sitesini çalıştıran çevrimiçi gaspçılara verilen takma ad olan “Lace Tempest” olduğuna inandığını söyledi.
bir e-postada Reuters“cl0p ekibi”, “bizim saldırımızdı” diyerek ihlallerden sorumlu olduğunu doğruladı ve ödemeyi reddeden kurbanların adının web sitesinde verileceğini söyledi. Grup, daha fazla ayrıntı için bir talebe hemen yanıt vermedi.
Boots, Britanya’da 50.000’den fazla kişiye istihdam sağlıyor. British Airways’in yaklaşık 30.000 personeli vardır ve BBC’nin 21.000’den fazla çalışanı vardır.