Banda za koju se smatra da je izvršila cyber napad na tvrtke uključujući BBC, British Airways i Boots dala je žrtvama rok za pregovore ili će hakirane informacije objaviti na internetu. Osumnjičena ruska skupina Clop, koja je preuzela odgovornost za napa u e-poruci novinskoj agenciji Reuters u ponedjeljak, to je objavila na dark webu žrtvama hakiranja softvera MOVEit.

Kroz napad su pristupili osobnim podacima više od 100.000 zaposlenika, uključujući bankovnim i osobnim podacima. U postu na blogu koji se nalazi na ‘dark webu’,  grupa Clop je rekla žrtvama da pošalju e-poštu i pregovaraju s njima do 14. lipnja, izvijestio je BBC. I sam BBC je bio pogođen napadom, kao i zrakoplovna tvrtka Aer Lingus.
Javilo se više žrtava, uključujući Sveučilište Rochester u New Yorku. Vlada Nove Škotske u Kanadi također je rekla da je bila izložena napadu.

Clop je navodno tvrdio da je izbrisao sve podatke iz vladinih, gradskih ili policijskih službi, rekavši: “Ne brinite, izbrisali smo vaše podatke i ne morate nas kontaktirati. Nemamo interesa otkrivati ​​takve informacije.”

Softverska tvrtka za obračun plaća Zellis, koja je koristila softver MOVEit koji je rezultirao pristupom podataka osoblja BA, BBC-a i Aer Lingusa, rekla je da je pogođeno osam njenih klijenata, ali nije ih imenovala. Ostali Zellisovi korisnici su tvrtke poput Jaguara, Land Rovera, Harrodsa i Dysona.

Potencijalno bi moglo utjecati na stotine tvrtki koje koriste popularni poslovni softver MOVEit. Slaba karika u MOVEit kodu, takozvana zero day ranjivost, omogućila je hakerima pristup njegovim poslužiteljima te osobnim i financijskim podacima zaposlenika. Motivi skupine zasad su nejasni, piše SKY.