BBC, British Airways, Boots и Aer Lingus входят в число организаций, пострадавших от массовых взломов.
Сотрудники были предупреждены о том, что личные данные, включая номера национального страхования, а в некоторых случаях банковские реквизиты могли быть украдены.
Киберпреступники взломали известное программное обеспечение, чтобы получить доступ к нескольким компаниям за один раз.
Сообщений о требовании выкупа или краже денег нет.
В Великобритании поставщик услуг по расчету заработной платы Zellis является одной из пострадавших компаний, и она заявила, что данные восьми ее клиентов были украдены.
Имена не раскрываются, но организации самостоятельно выдают предупреждения персоналу.
В электронном письме сотрудникам BBC говорится, что украденные данные включают идентификационные номера сотрудников, даты рождения, домашние адреса и номера национального страхования.
Сотрудники British Airways были предупреждены о том, что у некоторых из них могли быть украдены банковские реквизиты.
Национальный центр кибербезопасности Великобритании заявил, что следит за ситуацией и призвал организации, использующие скомпрометированное программное обеспечение, установить обновления безопасности.
О взломе впервые стало известно на прошлой неделе, когда американская компания Progress Software заявила, что хакеры нашли способ проникнуть в их инструмент MOVEit Transfer. MOVEit — это программное обеспечение, предназначенное для безопасного перемещения конфиденциальных файлов, которое популярно во всем мире среди большинства клиентов в США.
Progress Software заявляет, что предупредила своих клиентов, как только взлом был обнаружен, и быстро выпустила загружаемое обновление безопасности.
Представитель сказал, что фирма работает с полицией над «борьбой со все более изощренными и настойчивыми киберпреступниками, намеревающимися злонамеренно использовать уязвимости в широко используемых программных продуктах».
В четверг Агентство США по кибербезопасности и безопасности инфраструктуры выпустило предупреждение для использования MOVEit, поручив им загрузить исправление безопасности, чтобы предотвратить дальнейшие нарушения.
Но исследователь безопасности Кевин Бомонт сказал, что интернет-сканирование показало, что тысячи баз данных компаний все еще могут быть уязвимы, поскольку многие затронутые пожары еще не установили исправление.
«По предварительным данным, пострадало большое количество известных организаций», — сказал он.
По словам экспертов, вполне вероятно, что киберпреступники попытаются вымогать деньги у организаций, а не у частных лиц.
Никаких требований о выкупе пока не обнародовано, но ожидается, что киберпреступники начнут отправлять электронные письма пострадавшим организациям с требованием оплаты.
Скорее всего, они будут угрожать опубликовать украденные данные в Интернете, чтобы другие хакеры могли их подобрать.
Организации-жертвы напоминают сотрудникам о необходимости проявлять бдительность в отношении любых подозрительных электронных писем, которые могут привести к дальнейшим кибератакам.
Хотя официальной информации об авторстве сделано не было, Microsoft заявила, что, по ее мнению, преступники связаны с печально известной группой вымогателей Cl0p, которая, как считается, базируется в россии.
В сообщении в блоге американский технический гигант заявил, что приписывает атаки компании Lace Tempest, известной операциями с программами-вымогателями и запуском веб-сайта вымогателей Cl0p, на котором публикуются данные о жертвах. Компания заявила, что ответственные хакеры использовали аналогичные методы в прошлом для кражи данных и вымогательства у жертв.
«Этот последний раунд атак — еще одно напоминание о важности безопасности цепочки поставок», — сказал Джон Шир из компании по кибербезопасности Sophos.
«Хотя Cl0p был связан с этой активной эксплуатацией, вполне вероятно, что другие группы угроз также готовы использовать эту уязвимость», — добавил он.