Yahoo Finance Un groupe de cybercriminels bat le record d’entreprises piratées en 24h
Une vulnérabilité dans une plateforme d’échange professionnel a permis à Cl0p, un collectif de hackers, de lancer des cyberattaques à travers le monde. Les malfaiteurs ont dérobé les données de 26 entreprises en moins d’une journée.
On les avait presque oubliés. Cl0p ransomware a fait un retour en force dans le milieu cybercriminel, le 16 mars, en revendiquant les attaques contre 26 entreprises en moins de 24h. La faute à une vulnérabilité dans une plateforme d’échange de fichier, GoAnywhere MFT de la société Fortra. La faille a été découverte dans ce logiciel de transfert sécurisé en février et a été révélée par le journaliste expert en sécurité Brian Krebs.
Le collectif de hackers en a profité pour récupérer les codes d’exécution du système et dérober les fichiers des victimes. Plus de 130 entreprises auraient été attaquées au total, ont déclaré les cybercriminels au média américain Bleeping Computer. Le 16 mars, Cl0p annonce le piratage de 26 sociétés, dont plusieurs multinationales sur son site darknet.
Tous les fichiers n’ont pas encore été dévoilés, mais le collectif de cybercriminels vient de battre le record de revendication de piratage en 24h. Le précédent record était détenu par le collectif très prolifique Lockbit, avec la publication de 26 sociétés sur leur site. Or, la plupart de ces entreprises avaient seulement remis des fichiers à un prestataire informatique qui était la réelle victime.
