Le groupe de hackers Clop revendique 26 victimes d’une cyberattaque et menace de publier les données. Les cybercriminels ont profité d’une faille dans le logiciel de transferts de fichiers MOVEit pour s’infiltrer dans le système des cibles.

La liste des victimes des hackers de Clop continue de s’allonger. Le collectif de cybercriminels affiche 26 entreprises sur son site darknet dont le groupe pétrolier Shell, le fabricant de machines d’imprimerie Heidelberg et le laboratoire français SYNLAB. Les données ne sont pas encore affichées, le gang de hackers prétend attendre le paiement de la rançon pour ne pas les divulguer. Les cybercriminels ont profité d’une faille dans le logiciel de transferts MOVEit pour lancer une attaque de grande ampleur.

Shell a confirmé que plusieurs dossiers contenant les informations des employés ont été dérobées. Heidelberg a en revanche déclaré, auprès du média américain TechCrunch, ne pas avoir détecté de vols pour l’instant. Le laboratoire Synlab va dans la même direction et affirme sur son site que « rien ne nous permet de conclure à une utilisation détournée ou malveillante des informations captées ». Néanmoins, la société confirme que quatre laboratoires ont bien été ciblés.

La liste des entreprises attaquées sur le site de Clop. // Source : Numerama
La liste des entreprises attaquées sur le site darknet de Clop. // Source : Numerama

Au Royaume-Uni, le célèbre groupe audiovisuel BBC a confirmé être victime de l’exploitation de la faille MOVEit. Les compagnies aériennes British ainsi que l’irlandaise Aer Lingus font également partie des victimes.

Des données gouvernementales supprimées

Plus inquiétant encore, les hackers de Clop ont indiqué détenir des informations liées au gouvernement américain. Ces fichiers proviendraient des nombreux échanges que les malfaiteurs ont récupérés. Pour éviter toute altercation avec les plus hauts organes étatiques, le gang de cybercriminel préfère être prudent et déclare sur son site :

« Nous avons de nombreux courriels concernant des données gouvernementales, nous ne les avons plus, nous avons complètement supprimé ces informations. Nous nous intéressons qu’aux affaires, tout ce qui est lié au gouvernement a été supprimé ».

Le FBI, la police fédérale américaine, a intensifié sa lutte contre les hackers en menant plusieurs arrestations cette année, et lorsque les malfaiteurs sont inatteignables, les forces de l’ordre ont hacké et mis en panne leur site darknet.

Clop est un groupe qui sort des méthodes classiques du ransomware puisque les hackers travaillent minutieusement sur des failles pour extirper leurs données, quand d’autres cherchent constamment à piéger leur cible. Le collectif aurait attendu deux ans avant de frapper, en exploitant la faille dans le logiciel MOVEit, un outil populaire pour transférer des dossiers lourds dans les entreprises. Ce service était utilisé par plus de 3 000 organismes et d’autres victimes pourraient bien être revendiquées dans les prochains jours.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !