Le gang de cybercriminels Clop continue à revendiquer de nouvelles victimes après une cyberattaque de grande ampleur, entraînée par une vulnérabilité dans un logiciel de transfert de fichiers.

Quand s’arrêtera la liste des victimes du collectif de hackers Clop ? Le gang de cybercriminels a ajouté ce 22 juin 2023 les noms de plusieurs grands groupes sur son site darknet, avec au total 49 victimes revendiquées à la date du 23 juin. Parmi les entreprises affectées par cette cyberattaque, on trouve le géant de l’électronique et de l’audiovisuel Sony, ainsi que deux mastodontes de l’audit et du conseil, PWC et Ernst & Young. Concernant les deux derniers, un vol de données a d’ores et déjà été confirmé. Aucune information sur Sony n’a été divulguée pour l’instant.

Le revendications contre Sony, PWC, EY et Norton sur le site darknet de Clop. // Source : Numerama
Les revendications contre Sony, PWC, EY et Norton sur le site darknet de Clop. // Source : Numerama
Cyberattaques : quand l’humain est le maillon faible

Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.

Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.

En savoir plus

Parmi les autres grands noms revendiqués par Clop, on peut citer la BBC, Norton LifeLock, les compagnies aériennes British Airways et Aer Lingus, le pétrollier Shell ainsi qu’un laboratoire français, SYNLAB.

10 millions de dollars pour une info sur ces hackers

L’attaque a commencé au début du mois de juin, après la découverte d’une faille dans le logiciel de transfert de fichier MOVEit. Les hackers ont pu s’infiltrer dans le programme et récupérer les dossiers échangés entre professionnels. Plus de 3 000 organismes se servent de ce logiciel. Les premières cibles ont constaté des téléchargements volumineux ou des sauvegardes inattendues sur leur système. Clop fonctionne comme un groupe de ransomware : les données sont dérobées et les malfaiteurs exigent ensuite une rançon astronomique pour ne pas les balancer sur le web.

L’ampleur de l’attaque est telle que le FBI propose aujourd’hui 10 millions de dollars à ceux qui seraient capables de fournir des informations sur les hackers de Clop. Les cybercriminels ont d’ailleurs indiqué détenir des informations liées au gouvernement américain, mais ont déclaré les avoir supprimés pour éviter toute altercation avec les plus hauts organes étatiques. En vain.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !