par Le gang soupçonné d’avoir mené une cyberattaque contre des entreprises telles que BA et Boots a donné aux victimes un délai pour négocier ou faire publier en ligne les informations piratées.
Le groupe russe présumé Clop, qui a revendiqué l’attaque, a diffusé l’avis sur le dark web aux victimes de le piratage du logiciel MOVEit.
Les données personnelles de plus de 100 000 employés ont été consultées lors de l’attaque, y compris les coordonnées bancaires et de contact.
Dans un article de blog sur le dark web, Clop a dit aux victimes d’envoyer un e-mail et de négocier avec le groupe avant le 14 juin, a rapporté la BBC.
La BBC elle-même a été touchée par l’attaque, tout comme la compagnie aérienne Aer Lingus.
D’autres victimes ont émergé, dont l’Université de Rochester à New York. Le gouvernement de la Nouvelle-Écosse au Canada a également déclaré avoir été victime de l’attaque.
Clop aurait affirmé avoir supprimé toutes les données du gouvernement, de la ville ou des services de police, en disant : “Ne vous inquiétez pas, nous avons effacé vos données, vous n’avez pas besoin de nous contacter. Nous n’avons aucun intérêt à exposer de telles informations.”
Veuillez utiliser le navigateur Chrome pour un lecteur vidéo plus accessible
Des travailleurs touchés par une faille de sécurité informatique
La société de logiciels de paie Zellis – qui a utilisé le logiciel MOVEit qui a permis au personnel de BA, BBC et Aer Lingus d’avoir accès à leurs données – a déclaré que huit de ses clients avaient été touchés mais ne les a pas nommés.
Les autres clients de Zellis incluent Jaguar Land Rover, Harrods et Dyson.
Potentiellement, des centaines d’entreprises utilisant le logiciel d’entreprise populaire MOVEit pourraient être touchées.
En savoir plus:
Les origines de la cyberattaque “semblent avoir des liens avec la Russie” – analyse
Un maillon faible du code MOVEit – une vulnérabilité dite du jour zéro – a permis aux pirates d’accéder à ses serveurs et aux données personnelles et financières des employés.
Les motivations du groupe ne sont pas claires jusqu’à présent. Il a revendiqué la responsabilité dans un e-mail à l’agence de presse Reuters lundi.
Un porte-parole de MOVEit a déclaré : « Nos clients ont été et seront toujours notre priorité absolue. Lorsque nous avons découvert la vulnérabilité, nous avons rapidement lancé une enquête, alerté les clients de MOVEit du problème et fourni des mesures d’atténuation immédiates.
Ils ont ajouté : “Nous continuons à travailler avec des experts en cybersécurité de pointe pour enquêter sur le problème et nous assurer que nous prenons toutes les mesures de réponse appropriées. Nous avons collaboré avec les forces de l’ordre fédérales et d’autres agences en ce qui concerne la vulnérabilité.”
rewrite this content and keep HTML tags
Le gang soupçonné d’avoir mené une cyberattaque contre des entreprises telles que BA et Boots a donné aux victimes un délai pour négocier ou faire publier en ligne les informations piratées.
Le groupe russe présumé Clop, qui a revendiqué l’attaque, a diffusé l’avis sur le dark web aux victimes de le piratage du logiciel MOVEit.
Les données personnelles de plus de 100 000 employés ont été consultées lors de l’attaque, y compris les coordonnées bancaires et de contact.
Dans un article de blog sur le dark web, Clop a dit aux victimes d’envoyer un e-mail et de négocier avec le groupe avant le 14 juin, a rapporté la BBC.
La BBC elle-même a été touchée par l’attaque, tout comme la compagnie aérienne Aer Lingus.
D’autres victimes ont émergé, dont l’Université de Rochester à New York. Le gouvernement de la Nouvelle-Écosse au Canada a également déclaré avoir été victime de l’attaque.
Clop aurait affirmé avoir supprimé toutes les données du gouvernement, de la ville ou des services de police, en disant : “Ne vous inquiétez pas, nous avons effacé vos données, vous n’avez pas besoin de nous contacter. Nous n’avons aucun intérêt à exposer de telles informations.”
Veuillez utiliser le navigateur Chrome pour un lecteur vidéo plus accessible
Des travailleurs touchés par une faille de sécurité informatique
La société de logiciels de paie Zellis – qui a utilisé le logiciel MOVEit qui a permis au personnel de BA, BBC et Aer Lingus d’avoir accès à leurs données – a déclaré que huit de ses clients avaient été touchés mais ne les a pas nommés.
Les autres clients de Zellis incluent Jaguar Land Rover, Harrods et Dyson.
Potentiellement, des centaines d’entreprises utilisant le logiciel d’entreprise populaire MOVEit pourraient être touchées.
En savoir plus:
Les origines de la cyberattaque “semblent avoir des liens avec la Russie” – analyse
Un maillon faible du code MOVEit – une vulnérabilité dite du jour zéro – a permis aux pirates d’accéder à ses serveurs et aux données personnelles et financières des employés.
Les motivations du groupe ne sont pas claires jusqu’à présent. Il a revendiqué la responsabilité dans un e-mail à l’agence de presse Reuters lundi.
Un porte-parole de MOVEit a déclaré : « Nos clients ont été et seront toujours notre priorité absolue. Lorsque nous avons découvert la vulnérabilité, nous avons rapidement lancé une enquête, alerté les clients de MOVEit du problème et fourni des mesures d’atténuation immédiates.
Ils ont ajouté : “Nous continuons à travailler avec des experts en cybersécurité de pointe pour enquêter sur le problème et nous assurer que nous prenons toutes les mesures de réponse appropriées. Nous avons collaboré avec les forces de l’ordre fédérales et d’autres agences en ce qui concerne la vulnérabilité.”
