La cyberattaque MOVEit fait mal : 26 entreprises victimes des hackers, dont un labo français
La liste des victimes des hackers de Clop continue de s'allonger.
Shell a confirmé que plusieurs dossiers contenant les informations des employés ont été dérobées. Heidelberg a en revanche déclaré, auprès du média américain TechCrunch, ne pas avoir détecté de vols pour l'instant. Le laboratoire Synlab va dans la même direction et affirme sur son site que « rien ne nous permet de conclure à une utilisation détournée ou malveillante des informations captées ». Néanmoins, la société confirme que quatre laboratoires ont bien été ciblés.
Au Royaume-Uni, le célèbre groupe audiovisuel BBC a confirmé être victime de l'exploitation de la faille MOVEit. Les compagnies aériennes British ainsi que l'irlandaise Aer Lingus font également partie des victimes.
Des données gouvernementales supprimées
Plus inquiétant encore, les hackers de Clop ont indiqué détenir des informations liées au gouvernement américain. Ces fichiers proviendraient des nombreux échanges que les malfaiteurs ont récupérés. Pour éviter toute altercation avec les plus hauts organes étatiques, le gang de cybercriminel préfère être prudent et déclare sur son site :
« Nous avons de nombreux courriels concernant des données gouvernementales, nous ne les avons plus, nous avons complètement supprimé ces informations. Nous nous intéressons qu'aux affaires, tout ce qui est lié au gouvernement a été supprimé ».
Le FBI, la police fédérale américaine, a intensifié sa lutte contre les hackers en menant plusieurs arrestations cette année, et lorsque les malfaiteurs sont inatteignables, les forces de l'ordre ont hacké et mis en panne leur site darknet.
Clop est un groupe qui sort des méthodes classiques du ransomware puisque les hackers travaillent minutieusement sur des failles pour extirper leurs données, quand d'autres cherchent constamment à piéger leur cible. Le collectif aurait attendu deux ans avant de frapper, en exploitant la faille dans le logiciel MOVEit, un outil populaire pour transférer des dossiers lourds dans les entreprises. Ce service était utilisé par plus de 3 000 organismes et d'autres victimes pourraient bien être revendiquées dans les prochains jours.