Un groupe de hackers s’est introduit dans le logiciel de transfert de fichiers MOVEit pour accéder aux données personnelles de 3 000 organismes à travers le monde.
Quelles sont les organisations ciblées ?
En l’espace de 24h, des cyberattaques simultanées ont touché le média BBC, les compagnies aériennes British Airways, Aer Lingus et la province de Nouvelle-Écosse au Canada. Les victimes de ces attaques ont toutes constaté des vols massifs de données, qui comportent les numéros d’identification, les dates de naissance, les adresses personnelles et les numéros de sécurité sociale de chaque employé.
Cette vague de cyberattaque proviendrait d’une défaillance système du logiciel de transfert MOVEit, révélé par le média Bleeping Computer. Ayant débuté le 5 juin, les attaques auraient pour point de départ le logiciel de gestion RH, Zellis. Le groupe de hackers en a ainsi profité pour s’infiltrer dans MOVEit en usant de ses failles de sécurité.
Qui est derrière cette attaque ?
Selon une information de Microsoft, il s’agirait du groupe de hackers Cl0p, une information confirmée par les responsables auprès de Bleeping Computer. Amateur des attaques par ransomwares et des failles de sécurité des logiciels d’entreprises, Cl0p a déjà profité d’une autre faille en 2023. Cette fois, le groupe a utilisé un problème du logiciel GoAnywhereMFT, pour attaquer 130 entreprises au total.
Cette histoire n’est pas un cas isolé et de nombreuses entreprises se font ainsi pirater leurs données chaque jour. Désormais, il est important pour chaque société de mettre en place un système de défense pour se protéger. Qu’il s’agisse de professionnels formés ou de logiciels de défense à jour. C’est pourquoi si cet article vous a plu et si vous envisagez une carrière dans la cybersécurité, n’hésitez pas à découvrir nos articles ou notre offre de formation sur CyberUniversity.
Source : bleepingcomputer.com