Thông báo của Ofcom nêu rõ tin tặc đã tải xuống một lượng thông tin liên quan một số công ty do cơ quan này quản lý, trong đó có những thông tin mật, cùng dữ liệu cá nhân của 412 nhân viên Ofcom.
Theo người phát ngôn của Ofcom, lượng dữ liệu trên được tải xuống từ máy chủ của công cụ truyền dữ liệu MOVEit, không phải tải trực tiếp từ các hệ thống của Ofcom. Hiện cơ quan này đã lập tức triển khai các biện pháp phù hợp nhằm ngăn chặn có thêm thông tin bị rò rỉ và củng cố công tác bảo mật.
Như vậy, Ofcom là nạn nhân mới nhất của vụ tin tặc nhằm vào công cụ truyền dữ liệu phổ biến MOVEit. Trước đó, hàng chục nghìn nhân viên của hãng hàng không British Airways, chuỗi nhà thuốc Boots và tập đoàn truyền thông BBC của Vương quốc Anh cũng đã thông báo bị lộ dữ liệu cá nhân do lỗ hổng trong công cụ trên.
MOVEit đã trở thành tâm điểm lo ngại trong ngành bảo mật thông tin sau khi nhà sản xuất Progress Software có trụ sở tại Massachusetts (Mỹ) tuần trước tiết lộ về một lỗ hổng bảo mật có thể bị tin tặc khai thác.
Trong một tuyên bố vào ngày 12/6, MOVEit cho biết họ đã khắc phục lỗ hổng bị tin tặc khai thác đồng thời đang làm việc với các chuyên gia để điều tra vấn đề này và đảm bảo thực hiện tất cả các biện pháp ứng phó thích hợp.