وقد استهدف الهجوم شركة زيليس البريطانية المتخصصة في إدارة الرواتب والموارد البشرية والتي تضرر ثمانية من عملائها.
وقالت الشركة المستهدفة بالهجوم الإلكتروني، الثلاثاء، في بيان “تأثر عدد كبير من الشركات حول العالم بثغرة” في برنامج “موفيت” MOVEit المطور من “بروغرس سوفت وير” الأميركي الذي تستخدمه زيليس على خادم تم الآن فصله.
لكن زيليس لم تجد حتى الآن أي دليل على نشر المعلومات المسروقة أو استخدامها بشكل غير قانوني، والدافع وراء سرقتها غير واضح ولم تعلن أي جهة مسؤوليتها بحسب ما أفاد مصدر قريب من الملف لفرانس برس.
والأسبوع الماضي، قالت شركة بروغرس سوفت وير على موقعها إنها “اكتشفت ثغرة في موفيت ترانسفر” قد تسمح “دخول غير مصرح”. وأوصت المجموعة عملائها “باتخاذ إجراءات فورية” لا سيما من خلال “حذف ملفات وحسابات المستخدمين غير المصرح لهم”.
وأكدت بريتيش ايرويز “تم إبلاغنا بأننا إحدى الشركات المتضررة من حادث الأمن السيبراني”.
من جهتها، أعلنت “بي بي سي” إن البيانات المسروقة تضمنت أرقام تعريف الموظفين وتواريخ الميلاد وعناوين المنزل وأرقام التأمين الوطني.
وأكدت صيدليات بوتس لفرانس برس الثلاثاء أن “بعض البيانات الشخصية” لموظفيها سرقت جراء هذا الهجوم.
وفقا لصحيفة “ديلي تلغراف” قد يكون تضرر حوالى “100 ألف موظف بريطاني”. وبحسب الصحيفة فإن البيانات المسروقة في شركة بريتيش ايرويز تتضمن أيضا تفاصيل مصرفية كما تأثرت شركة طيران إير لينغوس بالهجوم.
وذكرت الصحيفة نقلا عن مختصين في مجال الامن السيبراني قولهم “يبدو أن الهجوم الإلكتروني مرتبط بمجموعة ناطقة بالروسية تدعى كلوب متخصصة في الجرائم المعلوماتية” بحيث تصاعدت الهجمات المنسوبة إلى مجموعات مرتبطة بروسيا بعد بدء الحرب في أوكرانيا.
قال المركز الوطني للأمن السيبراني (NCSC)، الوكالة العامة البريطانية المسؤولة عن مساعدة ضحايا الهجمات الإلكترونية، إنه “يسعى لاستدراك تأثير الهجوم على المملكة المتحدة”.