D'après Neowin , le rapport indique que la cyberattaque a exploité une vulnérabilité du logiciel MOVEit. Eric Goldstein, directeur adjoint de la CISA, a déclaré que son agence apporte son soutien à plusieurs agences fédérales dont les systèmes ont été compromis par cette même vulnérabilité et a affirmé qu'elle travaille activement à en comprendre l'impact et à garantir une correction rapide.
Les pirates informatiques ont ciblé une vulnérabilité du logiciel MOVEit.
À ce jour, la CISA n'a fait aucun commentaire officiel concernant les agences gouvernementales américaines touchées par cette cyberattaque. De plus, aucune information n'indique si des fichiers sensibles du gouvernement américain ont été compromis. La directrice de la CISA, Jen Easterly, a seulement déclaré à NBC News que les pirates responsables de l'attaque appartenaient à « un groupe de ransomware notoire ».
De nombreux experts estiment que les attaques proviennent de CL0P, un groupe de pirates informatiques basé en Russie. Le FBI et la CISA ont émis un avertissement concernant CL0P la semaine dernière, après que le groupe a affirmé avoir découvert une faille de sécurité dans MOVEIt et être prêt à l'exploiter pour attaquer des systèmes via ce logiciel.
Le groupe CL0P a revendiqué la responsabilité de cyberattaques contre plusieurs gouvernements et entreprises, en exploitant cette faille de sécurité. Parmi les victimes identifiées par le groupe figurent des employés de la BBC, de British Airways, du géant pétrolier Shell, des gouvernements des États américains du Minnesota et de l'Illinois, ainsi que de nombreuses autres organisations.
Lien source
![[Photo] Tran Cam Tu, membre du Comité permanent du Comité central du Parti, travaille avec le Comité central d'inspection.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
Comment (0)