Nyligen varnade Myndigheten för samhällsskydd och beredskap, MSB, för en kritisk sårbarhet i Moveit Transfer, ett verktyg för säker filöverföring som bland annat används av myndigheter, finansbolag och sjukvårdsföretag.
Nu har sårbarheten utnyttjats för att hacka löneleverantören Zellis och över 100 000 anställda på BBC, British Airways och den brittiska apotekskedjan Boots ska ha fått information om att hackare kan ha kommit över deras uppgifter i lönesystemen, rapporterar BBC.
Enligt Zellis ska åtta organisationer ha fått uppgifter som hemadresser, personnummer och, i vissa fall, bankuppgifter stulna.
Förutom BBC, British Airways, Boots har även det irländska flygbolaget Aer Lingus, provinsregeringen i kanadensiska Nova Scotia och University of Rochester i New York ha sagt att data stulits från dem.
Ryska hackargruppen Clop skriver i ett meddelande på den mörka webben att de publicerar uppgifterna om de drabbade inte mejlar dem före den 14 juni. Lösenkrav brukar skickas via mejl till de drabbad och inte tvärtom något som kan tyda på att Clop inte har full koll på hur många som hackats ännu.
Redan när intrånget upptäcktes trodde säkerhetsexperter på Cyber Security Research och Microsoft att det rörde sig om Clop.