Yahoo Finance La cyberattaque MOVEit fait mal : 26 entreprises victimes des hackers, dont un labo français
Le groupe de hackers Clop revendique 26 victimes d’une cyberattaque et menace de publier les données. Les cybercriminels ont profité d’une faille dans le logiciel de transferts de fichiers MOVEit pour s’infiltrer dans le système des cibles.
La liste des victimes des hackers de Clop continue de s’allonger. Le collectif de cybercriminels affiche 26 entreprises sur son site darknet dont le groupe pétrolier Shell, le fabricant de machines d’imprimerie Heidelberg et le laboratoire français SYNLAB. Les données ne sont pas encore affichées, le gang de hackers prétend attendre le paiement de la rançon pour ne pas les divulguer. Les cybercriminels ont profité d’une faille dans le logiciel de transferts MOVEit pour lancer une attaque de grande ampleur.
Shell a confirmé que plusieurs dossiers contenant les informations des employés ont été dérobées. Heidelberg a en revanche déclaré, auprès du média américain TechCrunch, ne pas avoir détecté de vols pour l’instant. Le laboratoire Synlab va dans la même direction et affirme sur son site que « rien ne nous permet de conclure à une utilisation détournée ou malveillante des informations captées ». Néanmoins, la société confirme que quatre laboratoires ont bien été ciblés.
La liste des entreprises attaquées sur le site darknet de Clop. // Source : Numerama
Au Royaume-Uni, le célèbre groupe audiovisuel BBC a confirmé être victime de l’exploitation de la faille MOVEit.
Crédits photos de l'image de une : La liste des victimes de Clop s'allonge. // Source : Numerama avec Midjourney
