Analyse : le piratage MOVEit a engendré environ 600 brèches, mais ce n'est pas encore terminé – cyberanalystes

Raphael Satter - Reuters - 08/08
Une faille hydrique centrée sur un seul fabricant de logiciels américain a compromis les données d'environ 600 organisations dans le monde, selon les décomptes des cyber-analystes corroborés par Reuters.

WASHINGTON/SAN FRANCISCO, 8 août (Reuters) - Une faille hydrique centrée sur un seul fabricant de logiciels américain a compromis les données d'environ 600 organisations dans le monde, selon des décomptes de cyber-analystes corroborés par Reuters.

Mais plus de deux mois après la révélation de la brèche par Progress Software, basé dans le Massachusetts, le défilé des victimes n'a guère ralenti. Les décomptes montrent que près de 40 millions de personnes ont été affectées jusqu'à présent par le piratage du programme de gestion de fichiers MOVEit Transfer de Progress. Maintenant, les extorqueurs numériques impliqués, un groupe nommé "cl0p", sont devenus de plus en plus agressifs pour faire tomber leurs données dans le domaine public.

"Nous n'en sommes qu'au tout début", a déclaré Marc Bleicher, directeur de la technologie de la société de réponse aux incidents Surefire Cyber. "Je pense que nous commencerons à voir l'impact réel et les retombées sur la route."

MOVEit est utilisé par les organisations pour expédier de grandes quantités de données souvent sensibles : informations sur les pensions, numéros de sécurité sociale, dossiers médicaux, données de facturation, etc. Étant donné que bon nombre de ces organisations traitaient des données pour le compte d'autres personnes, qui à leur tour obtenaient les données de tiers, le piratage s'est propagé de manière parfois alambiquée.

Par exemple, lorsque cl0p a subverti le logiciel MOVEit utilisé par une société appelée Pension Benefit Information, spécialisée dans la localisation des membres survivants de la famille des titulaires de fonds de pension, ils ont eu accès aux données de la Teachers Insurance and Annuity Association of America, basée à New York, qui gère à son tour les programmes de retraite de 15 000 clients institutionnels, dont beaucoup ont passé les dernières semaines à informer les employés de leur exposition.

"Il y a cet effet domino", a déclaré John Hammon...
[Courte citation de 8% de l'article original]

Loading...