Quand s’arrêtera la liste des victimes du collectif de hackers Clop ? Le gang de cybercriminels a ajouté ce 22 juin 2023 les noms de plusieurs grands groupes sur son site darknet, avec au total 49 victimes revendiquées à la date du 23 juin. Parmi les entreprises affectées par cette cyberattaque, on trouve le géant de l’électronique et de l’audiovisuel Sony, ainsi que deux mastodontes de l’audit et du conseil, PWC et Ernst & Young. Concernant les deux derniers, un vol de données a d’ores et déjà été confirmé. Aucune information sur Sony n’a été divulguée pour l’instant.
Parmi les autres grands noms revendiqués par Clop, on peut citer la BBC, Norton LifeLock, les compagnies aériennes British Airways et Aer Lingus, le pétrollier Shell ainsi qu’un laboratoire français, SYNLAB.
10 millions de dollars pour une info sur ces hackers
L’attaque a commencé au début du mois de juin, après la découverte d’une faille dans le logiciel de transfert de fichier MOVEit. Les hackers ont pu s’infiltrer dans le programme et récupérer les dossiers échangés entre professionnels. Plus de 3 000 organismes se servent de ce logiciel. Les premières cibles ont constaté des téléchargements volumineux ou des sauvegardes inattendues sur leur système. Clop fonctionne comme un groupe de ransomware : les données sont dérobées et les malfaiteurs exigent ensuite une rançon astronomique pour ne pas les balancer sur le web.
L’ampleur de l’attaque est telle que le FBI propose aujourd’hui 10 millions de dollars à ceux qui seraient capables de fournir des informations sur les hackers de Clop. Les cybercriminels ont d’ailleurs indiqué détenir des informations liées au gouvernement américain, mais ont déclaré les avoir supprimés pour éviter toute altercation avec les plus hauts organes étatiques. En vain.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
