« Dans le monde de la cybersécurité, si vous vous faites attraper, ça signifie que vous n’aviez pas besoin de ce qui a été volé », a déclaré une fois un hackeur. MOVEit Transfer, l’application de transfert de fichiers en vogue, est actuellement le lieu de prédilection pour les cybercriminels. Presque 400 organisations sont maintenant touchées par cette vague de cyberattaques.
Estée Lauder, le célèbre géant cosmétique américain, admet avoir été victime d’une intrusion non autorisée dans certains de ses systèmes. L’entité a confirmé que des données ont été accédées mais n’a pas fourni plus de détails concernant cet incident, ni de lien éventuel avec l’affaire MOVEit. Les quelques indices trouvés sur la scène du crime ont laissé les cyber-enquêteurs perplexes.
« Les cybercriminels sont les nouveaux Robin des Bois, et les compagnies sont leurs Prince John. »
Le gang de rançonneurs Clop, lié à la Russie, qui s’est attribué les attaques massives MOVEit, prétend même avoir dérobé des gigaoctets de données de l’entreprise et des archives Estée Lauder. On pourrait les voir comme des Robin des Bois modernes, mais ils ne donnent pas aux pauvres les trésors qu’ils volent aux riches, ils gardent tout pour eux.
Par ailleurs, le site de fuites du gang Clop montre d’autres victimes cette semaine. On y compte le régulateur de communication du gouvernement britannique, Ofcom, et la Commission de régulation des communications (ComReg), qui est le régulateur général des communications pour l’Irlande. Offrir un lien a été un geste élégant de leur part. Peut-être essaient-ils de se faire des amis avant que la police numérique n’arrive.
De son côté, Ofcom a confirmé que les données personnelles de 412 employés avaient été téléchargées au cours de l’attaque et aucun détail sur les fiches de paie des employés n’a été compromis. ComReg, quant à lui, a gardé le silence malgré nos multiples tentatives d’interrogation.
Alors qu’Ofcom et ComReg figuraient tous les deux sur la liste de Clop mardi, les deux organisations ont depuis été retirées du site de fuites. La raison derrière cette suppression reste inconnue, mais Clop prétend supprimer toutes les données gouvernementales volées. On peut se demander si ces Robin des Bois numériques deviendraient-ils plus exposés à une attaque de conscience?
Les insultes volent, la paranoïa gronde, les spéculations vont bon train dans ce monde d’intrigue numérique. Mais une chose est certaine, avec presque 400 organisations victimes déjà connues et près de 20 millions d’individus impactés, cette saga de cyberattaque MOVEit est loin d’être terminée. Comme dirait le futuriste Arthur C. Clarke, « Toute technologie suffisamment avancée est indiscernable de la magie ». Malheureusement, dans notre cas, il semblerait que nous soyons tombés sur un mauvais tour de prestidigitation.
Source : Techcrunch
