Yahoo Finance La vague de cyberattaques liées à la faille MOVEit a commencé
Une vulnérabilité dans le logiciel de transfert de fichiers MOVEit a permis à un collectif de hackers de dérober les données de milliers d’employés.
En 24h, le célèbre groupe de médias BBC, les compagnies aériennes British Airways et Aer Lingus ou encore la province de Nouvelle-Écosse au Canada, ont tous subi une cyberattaque au même moment. Depuis le 5 juin, la liste des victimes s’allonge après la découverte d’une vulnérabilité dans le logiciel de transfert MOVEit. La faille avait été révélée par le média spécialisé Bleeping Computer.
La société américaine à l’origine du produit, Progress Software, a déclaré que des pirates avaient trouvé un moyen de s’introduire dans MOVEit. Plus de 3 000 organismes se servent de ce logiciel. Les premières cibles ont constaté des téléchargements volumineux ou des sauvegardes inattendues sur leur système. On ne connait pas encore la nature de toutes les données dérobées. Dans un mail envoyé aux employés, la BBC a indiqué que les informations volées comprenaient les numéros d’identification, les dates de naissance, les adresses personnelles et les numéros de Sécurité sociale.
Une société de logiciel RH comme point de départ
La plupart des attaques ont été menées à partir d’une opération contre Zellis, un logiciel de gestion RH utilisés par de nombreux groupes au Royaume-Uni et en Irlande. Les pirates ont pu ensuite récupérer les fichiers clients grâce à la faille de MOVEit.
Les hackers se sont servis dans les fichiers d’une entreprise cliente de MOVEit.
Crédits photos de l'image de une : Les attaques ont rapidement profité de la vulnérabilité // Source : Numerama avec Dall-E
