Thông báo của Ofcom nêu rõ, tin tặc đã tải xuống một lượng thông tin liên quan một số công ty do cơ quan này quản lý, trong đó có những thông tin mật, cùng dữ liệu cá nhân của 412 nhân viên Ofcom.
Như vậy, Ofcom là nạn nhân mới nhất của vụ tin tặc nhằm vào công cụ truyền dữ liệu phổ biến MOVEit. Trước đó, hàng chục nghìn nhân viên của hãng hàng không British Airways, chuỗi nhà thuốc Boots và tập đoàn truyền thông BBC của Vương quốc Anh cũng đã thông báo bị lộ dữ liệu cá nhân do lỗ hổng trong công cụ truyền dữ liệu MOVEit.
MOVEit đã trở thành tâm điểm lo ngại trong ngành bảo mật thông tin sau khi nhà sản xuất Progress Software có trụ sở tại Massachusetts (Mỹ) tuần trước tiết lộ về một lỗ hổng bảo mật có thể bị tin tặc khai thác.
Trong một tuyên bố vào ngày 12/6, MOVEit cho biết, họ đã khắc phục lỗ hổng bị tin tặc khai thác, đồng thời đang làm việc với các chuyên gia để điều tra vấn đề này và đảm bảo thực hiện tất cả các biện pháp ứng phó thích hợp.
Gần đây nhất, PharMerica, một trong những công ty cung cấp dịch vụ y tế lớn nhất của Mỹ xác nhận, tin tặc đã tấn công và đánh cắp dữ liệu cá nhân của gần 6 triệu bệnh nhân mà họ quản lý. Cuộc điều tra nội bộ của PharMerica, có trụ sở tại Kentucky (Mỹ) phát hiện, “bên thứ ba không xác định” đã truy cập trái phép hệ thống dữ liệu và đánh cắp thông tin bệnh án của 5,8 triệu người, bao gồm cả những người còn sống và đã mất. Các dữ liệu bị đánh cắp gồm họ tên, ngày sinh, số an sinh xã hội, thông tin thuốc và bảo hiểm y tế của bệnh nhân.
Với gần 6 triệu bệnh nhân bị ảnh hưởng, sự cố tại PharMerica là vụ tin tặc đánh cắp dữ liệu y tế lớn nhất tại Mỹ từ đầu năm 2023.