BBC, British Airways ve daha birçok şirketteki veri ihlallerinin arkasında dosya aktarım aracına yönelik bir güvenlik açığı yer alıyor.
Yamasız bir istismar kullanan saldırganlar Progress Software’in MOVEit Transfer ürünü için çok sayıda büyük şirkete saldırı düzenledi. TechCrunch BBC, BA ve Nova Scotia hükümetini zaten bilinen kurbanlar olarak listeliyor.
Microsoft Tehdit İstihbaratı bunları Clop fidye yazılımı grubunun bir bağlı kuruluşuyla ilişkilendirdi. TechCrunch Notes daha önce GoAnywhere gibi diğer dosya aktarım araçlarındaki açıklara saldırmıştı ve genellikle çalınan kayıtların çevrimiçi olarak yayınlanmaması için ödeme talep ediyordu.