Les données ont été « compromises » dans les deux organisations après que des pirates informatiques ont piraté les systèmes via une faille de sécurité dans l'outil de transfert de fichiers MOVEit Transfer, largement utilisé par les organisations du monde entier pour partager des données sensibles.
Photo : GI
Des agences gouvernementales américaines aux régulateurs des télécommunications en passant par le géant britannique de l'énergie Shell, une multitude de victimes ont émergé depuis que Progress Software, basé dans le Massachusetts, a découvert une faille de sécurité dans MOVEit Transfer le mois dernier.
Son impact de grande envergure montre à quel point même les agences gouvernementales les plus soucieuses de la sécurité ont du mal à repousser les attaques de ransomware, car les groupes de ransomware recherchent souvent des outils aussi largement utilisés.
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a annoncé jeudi que plusieurs agences fédérales avaient été piratées. Elle n'a pas précisé lesquelles, mais a ajouté que l'impact sur le pouvoir exécutif civil fédéral avait été limité. Selon les analystes, d'autres victimes devraient apparaître dans les semaines à venir.
Un porte-parole du ministère de l'Énergie a déclaré que les demandes de rançon avaient été envoyées par courriel à chaque installation, sans toutefois divulguer le montant demandé. « Les deux entités qui les ont reçues n'ont pas interagi avec Cl0p et rien n'indique que les demandes de rançon aient été retirées », a-t-il précisé.
L'équipe Cl0p a déclaré dans un message sur son site Web : « NOUS N'AVONS AUCUNE DONNÉE GOUVERNEMENTALE » et si nous les obtenions accidentellement, « NOUS LES TRAITERONS POLIMENT ET LES SUPPRIMERONS TOUT. »
L'analyste de Recorded Future, Allan Liska, a déclaré que Cl0p en avait peut-être fait tout un plat en supprimant délibérément des données gouvernementales pour se protéger des représailles des États-Unis et d'autres gouvernements.
Hoang Anh (selon Reuters)
Source
Comment (0)