Des données ont été compromises dans les deux organisations après que des pirates informatiques ont infiltré leurs systèmes via une faille de sécurité du logiciel de transfert de fichiers MOVEit Transfer. Ce logiciel est largement utilisé par les organisations du monde entier pour partager des données sensibles.
Photo : GI
Des agences gouvernementales américaines au géant britannique des télécommunications et de l'énergie Shell, une foule de victimes ont émergé depuis que la société Progress Software, basée dans le Massachusetts, a découvert une faille de sécurité dans MOVEit Transfer le mois dernier.
Son impact considérable démontre à quel point même les agences gouvernementales les plus soucieuses de la sécurité peinent à lutter contre les attaques de rançongiciels. Les groupes de rançongiciels ciblent souvent ces outils largement utilisés.
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a déclaré jeudi que plusieurs agences fédérales avaient été la cible de pirates informatiques. Elle n'a pas précisé lesquelles, mais a ajouté que les activités de répression civile fédérales étaient peu affectées. Les analystes estiment que d'autres victimes pourraient être recensées dans les semaines à venir.
Un porte-parole du département américain de l'Énergie a déclaré que les demandes de rançon avaient été envoyées par courriel à des installations spécifiques, sans toutefois préciser le montant réclamé. Il a ajouté : « Les deux entités qui les ont reçues n'ont eu aucun contact avec Cl0p, et rien n'indique que les demandes de rançon aient été retirées. »
Le groupe Cl0p a déclaré dans un message publié sur son site web, qui comprenait le texte « NOUS NE POSSÉDONS AUCUNE DONNÉE GOUVERNEMENTALE » et que si nous en obtenions accidentellement, « NOUS LA TRAITERONS TOUJOURS POLIMENT ET LA SUPPRIMERONS TOUT ».
Selon Allan Liska, analyste chez Recorded Future, Cl0p pourrait avoir provoqué un incident majeur en supprimant délibérément des données gouvernementales afin de se protéger des représailles des États-Unis et d'autres gouvernements.
Hoang Anh (selon Reuters)
Source
Comment (0)