BA, BBC und Boots gaben an, dass das Problem beim Lohnabrechnungsdienstleister Zellis aufgetreten sei. Auch die kanadische Provinzregierung von Nova Scotia war betroffen.
Auch British Airways war von dem Vorfall betroffen. Foto: Reuters
Daten von Zellis und der Provinzregierung von Nova Scotia seien durch die Nutzung der Dateiübertragungssoftware MOVEit offengelegt worden, teilten beide Organisationen in separaten Stellungnahmen mit. Zellis wollte nicht sagen, wie viele Kunden betroffen waren.
British Airways teilte mit, die betroffenen Mitarbeiter seien informiert worden und würden sie unterstützen. Boots erklärte, bei dem Angriff seien persönliche Daten der Mitarbeiter erfasst worden.
MOVEit ist in der Sicherheitsbranche in den Mittelpunkt der Besorgnis gerückt, nachdem sein Hersteller, das in Massachusetts ansässige Unternehmen Progress Software, letzte Woche eine Sicherheitslücke offengelegt hatte, die es Hackern ermöglichen könnte, über das Programm ausgetauschte Daten abzufangen.
In einer Erklärung vom Montag teilte MOVEit mit, dass die von den Hackern ausgenutzte Schwachstelle behoben worden sei und man mit Experten zusammenarbeite, um das Problem zu untersuchen „und sicherzustellen, dass wir alle geeigneten Gegenmaßnahmen ergreifen“.
Microsoft erklärte am Sonntag, man gehe davon aus, dass es sich bei der Gruppe hinter dem Hack um „Lace Tempest“ handele – der Spitzname der Online-Erpresser, die die Malware-Website cl0p betrieben.
In einer E-Mail an Reuters bestätigte die „cl0p-Gruppe“, dass sie für den Hack verantwortlich sei. Sie sagte, „es war unser Angriff“ und dass die Namen der Opfer, die sich weigerten zu zahlen, auf ihrer Website genannt würden.
Mai Anh (laut Reuters)
[Anzeige_2]
Quelle
Kommentar (0)