Une vulnérabilité dans le logiciel de transfert de fichiers MOVEit a permis à un collectif de hackers de dérober les données de milliers d’employés.

En 24h, le célèbre groupe de médias BBC, les compagnies aériennes British Airways et Aer Lingus ou encore la province de Nouvelle-Écosse au Canada, ont tous subi une cyberattaque au même moment. Depuis le 5 juin, la liste des victimes s’allonge après la découverte d’une vulnérabilité dans le logiciel de transfert MOVEit. La faille avait été révélée par le média spécialisé Bleeping Computer.

La société américaine à l’origine du produit, Progress Software, a déclaré que des pirates avaient trouvé un moyen de s’introduire dans MOVEit. Plus de 3 000 organismes se servent de ce logiciel. Les premières cibles ont constaté des téléchargements volumineux ou des sauvegardes inattendues sur leur système. On ne connait pas encore la nature de toutes les données dérobées. Dans un mail envoyé aux employés, la BBC a indiqué que les informations volées comprenaient les numéros d’identification, les dates de naissance, les adresses personnelles et les numéros de Sécurité sociale.

Une société de logiciel RH comme point de départ

La plupart des attaques ont été menées à partir d’une opération contre Zellis, un logiciel de gestion RH utilisés par de nombreux groupes au Royaume-Uni et en Irlande. Les pirates ont pu ensuite récupérer les fichiers clients grâce à la faille de MOVEit.

Les hackers se sont servis dans les fichiers d'une entreprise cliente de MOVEit. // Source : Unsplash
Les hackers se sont servis dans les fichiers d’une entreprise cliente de MOVEit. // Source : Unsplash

Microsoft a révélé que le groupe de ransomware Cl0p était derrière cette vague de cyberattaque. Les cybercriminels ne s’en cachent pas vraiment puisqu’ils l’ont admis d’eux-mêmes aux journalistes de Bleeping Computer. Ce collectif de hackers dérobe les données avant de demander une rançon à ses victimes.

Cl0p a déjà profité en 2023 d’une autre faille, dans un logiciel de transfert de fichiers également, lançant des cyberattaques contre plusieurs milliers d’entreprises. Les hackers sont parvenus à voler les données de plus d’une centaine d’organismes. Il semblerait que le groupe soit particulièrement attentif aux failles dans les logiciels d’entreprises. La société Progress Software signale à tous ses clients de mettre à jour son produit.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.