Une vulnérabilité dans le logiciel de transfert de fichiers MOVEit a permis à un collectif de hackers de dérober les données de milliers d’employés.

En 24h, le célèbre groupe de médias BBC, les compagnies aériennes British Airways et Aer Lingus ou encore la province de Nouvelle-Écosse au Canada, ont tous subi une cyberattaque au même moment. Depuis le 5 juin, la liste des victimes s’allonge après la découverte d’une vulnérabilité dans le logiciel de transfert MOVEit. La faille avait été révélée par le média spécialisé Bleeping Computer.

La société américaine à l’origine du produit, Progress Software, a déclaré que des pirates avaient trouvé un moyen de s’introduire dans MOVEit. Plus de 3 000 organismes se servent de ce logiciel. Les premières cibles ont constaté des téléchargements volumineux ou des sauvegardes inattendues sur leur système. On ne connait pas encore la nature de toutes les données dérobées. Dans un mail envoyé aux employés, la BBC a indiqué que les informations volées comprenaient les numéros d’identification, les dates de naissance, les adresses personnelles et les numéros de Sécurité sociale.

Une société de logiciel RH comme point de départ

La plupart des attaques ont été menées à partir d’une opération contre Zellis, un logiciel de gestion RH utilisés par de nombreux groupes au Royaume-Uni et en Irlande. Les pirates ont pu ensuite récupérer les fichiers clients grâce à la faille de MOVEit.

Les hackers se sont servis dans les fichiers d'une entreprise cliente de MOVEit. // Source : Unsplash
Les hackers se sont servis dans les fichiers d’une entreprise cliente de MOVEit. // Source : Unsplash

Microsoft a révélé que le groupe de ransomware Cl0p était derrière cette vague de cyberattaque. Les cybercriminels ne s’en cachent pas vraiment puisqu’ils l’ont admis d’eux-mêmes aux journalistes de Bleeping Computer. Ce collectif de hackers dérobe les données avant de demander une rançon à ses victimes.

Cl0p a déjà profité en 2023 d’une autre faille, dans un logiciel de transfert de fichiers également, lançant des cyberattaques contre plusieurs milliers d’entreprises. Les hackers sont parvenus à voler les données de plus d’une centaine d’organismes. Il semblerait que le groupe soit particulièrement attentif aux failles dans les logiciels d’entreprises. La société Progress Software signale à tous ses clients de mettre à jour son produit.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !