Η ομάδα χάκερς που είναι γνωστή με την ονομασία «Clop Group» επιτέθηκε στις ιστοσελίδες και τα πληροφοριακά συστήματα διεθνών οργανισμών και εταιριών, μεταξύ των οποίων το βρετανικό ραδιοτηλεοπτικό δίκτυο BBC και η βρετανική αεροπορική εταιρία British Airways, αξιοποιώντας προβλήματα ασφαλείας στο δημοφιλές επιχειρηματικό λογισμικό MOVEit βάζοντας έτσι στο χέρι ευαίσθητα προσωπικά δεδομένα (μεταξύ των οποίων και η μισθολογική κατάσταση) άνω των 100.000 εργαζομένων.
Οι χάκερς μάλιστα ανάρτησαν ανακοίνωση στο λεγόμενο «Σκοτεινό Δίκτυο» (Dark Web) πως θα αναρτήσουν τα ευαίσθητα δεδομένα εάν δεν τους καταβληθούν χρήματα ως τις 14 Ιουνίου 2023. Η ανάρτηση των χάκερς, σύμφωνα με σχετικό ρεπορτάζ του BBC, αναφέρει:
«Αυτή είναι μία ανακοίνωση για να μορφωθούν οι εταιρίες που χρησιμοποιούν το προϊόν Progress MOVEit πως υπάρχει πιθανότητα να κατεβάσουμε πολλά από τα δικά σας δεδομένα στο πλαίσιο εξαιρετικού κατορθώματος».
Στη συνέχεια η ανακοίνωση καλεί τις εταιρίες να τους στείλουν μήνυμα ηλεκτρονικής αλληλογραφίας για να ξεκινήσουν «διαπραγμάτευση» στο πόρταλ που έχουν στο Dark Web.
Το λογισμικό MOVEit είναι της αμερικανικής εταιρίας Progress Software και υποτίθεται πως διακινεί με ασφάλεια αρχεία ευαίσθητων δεδομένων στα συστήματα μίας εταιρίας. Ένας από τους χρήστες είναι η εταιρίας Zellis που έχει έδρα στο Ηνωμένο Βασίλειο και παρέχει υπηρεσίες μισθοδοσίας. Στο πελατολόγιο της συγκεκριμένης εταιρίας συναντά κανείς τις εταιρίες:
- BBC
- British Airways
- Aer Lingus
- Boots
