Faille dans MOVEit : la liste des victimes s’allonge
![Image [Change HealthCare :] l’attaque par rançongiciel a coûté 872 millions de dollars](https://incyber.org//wp-content/uploads/2024/05/incyber-news-anonymous-885x690.jpg)
![Image [Piratage d’Intersport :] Hunters International en héritier de Hive](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-attack-danger-2024-885x690.jpg)
![Image La ville de Saint-Nazaire victime d’une [cyberattaque]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-pays-countries-attack-2024-885x690.jpg)
Mené par le groupe Clop, le piratage du gestionnaire de transfert sécurisé de fichiers est, pour l’heure, la plus importante cyberattaque de 2023
Le groupe cybercriminel Clop a ajouté, le 22 juin 2023, de nouveaux noms à la liste des organisations victimes de son vol de données, portant leur total à 49. Parmi les plus connus figurent Sony, Norton LifeLock et les cabinets de conseil EY et PWC. Les pirates informatiques ont tiré parti d’une vulnérabilité dans MOVEit, un logiciel de transfert sécurisé de fichiers, utilisé par plus de 3 000 grandes organisations dans le monde.
La plupart des intrusions ont atteint MOVEit via Zellis, un logiciel de gestion RH très populaire au Royaume-Uni et en Irlande. Clop a ainsi lancé, le 5 juin 2023, une attaque coordonnée contre un grand nombre d’organisations différentes. Le groupe cybercriminel l’aurait préparée pendant deux ans, s’installant dans les SI de ses victimes et attendant patiemment le bon moment pour passer à l’offensive.
Les premières victimes ont ainsi signalé des téléchargements volumineux ou des sauvegardes inattendues de leurs SI. La BBC, la province de Nouvelle-Écosse (Canada) ou les compagnies aériennes British Airlines et Aer Lingus ont reconnu rapidement l’intrusion. Clop a ensuite mis en ligne une liste des organisations victimes, mise à jour « petit à petit ». Le groupe cybercriminel a réclamé à chacune une rançon pour ne pas publier les données dérobées, dont certaines seraient très sensibles.
Certains, comme le groupe pétrolier Shell, Norton LifeLock, EY ou PWC, ont admis avoir subi un vol de données. D’autres, comme l’industriel allemand Heidelberg ou le laboratoire français Synlab, ont reconnu l’intrusion mais affirment qu’aucune information n’a été exfiltrée.
Mi-juin 2023, Clop a par ailleurs reconnu avoir eu en main des documents confidentiels liés à des gouvernements, dont celui des États-Unis, qu’il aurait immédiatement détruits. « Nous avions de nombreux courriels concernant des données gouvernementales, nous ne les avons plus, nous avons complètement supprimé ces informations. Nous nous intéressons qu’aux affaires, tout ce qui est lié au gouvernement a été supprimé », a précisé le collectif sur son site.
Les autorités américaines, britanniques et européennes ont lancé une enquête sur le groupe cybercriminel. Le FBI offre notamment une prime de 10 millions de dollars pour toute information cruciale sur Clop et l’attaque contre MOVEit.