« Le ransomware : une invention qui nous enferme dans des problèmes et nous en fait payer la clé. »
Voici venu le temps des hackers qui s’attaquent aux entreprises. De manière délibérée, ils choisissent leurs cibles après avoir exploré les failles de sécurité de MOVEit Transfer, un outil populaire utilisé par les entreprises pour transférer des fichiers volumineux. Depuis fin mai, Clop, un groupe de cybercriminels liés à la Russie, exploite cette vulnérabilité pour dérober les fichiers des entreprises visées.
Le nombre total de victimes reste inconnu, mais mercredi, Clop a répertorié sur son site fuites du dark web quelques-unes des organisations qu’il a piratées, parmi lesquelles plusieurs banques américaines et universités. Sont également listés la firme d’investissement Putnam Investments, le groupe énergétique britannique Shell et d’autres entreprises européennes et canadiennes.
Un groupe de ransomware frappe en grand en exploitant une faille de sécurité dans un outil de transfert de fichiers populaire.
GreenShield Canada, un fournisseur de services d’assurance santé et dentaire, a également été répertorié, mais a depuis été retiré de la liste. Parmi les autres victimes, on peut citer des fournisseurs de logiciels financiers, des organisations à but non lucratif dans le domaine de l’éducation, des fabricants américains et des compagnies d’assurance.
Contrairement à la plupart des groupes de ransomware, Clop n’a pas contacté directement les entreprises piratées, préférant leur laisser un message de chantage sur son site de fuites du dark web. Les victimes ont jusqu’au 14 juin pour contacter le groupe afin de négocier la suppression de leurs fichiers volés.
Aucune donnée volée n’a été publiée et d’autres victimes du piratage massif de MOVEit Transfer continuent à se manifester. En effet, la BBC, Aer Lingus, British Airways, le gouvernement de la Nouvelle-Écosse, l’Université Johns Hopkins, Ofcom, Transport for London et le cabinet de conseil Ernst and Young ont également été touchés par cette vague de cyberattaques.
Il faut s’attendre à ce que d’autres victimes apparaissent dans les prochains jours et semaines, d’autant plus que des milliers de serveurs MOVEit, en grande partie situés aux États-Unis, sont encore découvrables sur Internet. Il semblerait même que le groupe Clop exploite cette vulnérabilité depuis 2021, preuve du niveau de sophistication et de préparation qui caractérise ce genre d’attaques.
Alors nous voilà tous « Clopés »!
Source : Techcrunch
