Les pirates ont compromis les données personnelles de plus de 15 millions de personnes en exploitant une faille de sécurité dans l’outil de transfert de fichiers MOVEit, alors que le nombre d’organisations victimes ne cesse de croître.
Il y a plus de 140 victimes connues d’attaques de ransomware Clop ciblant une vulnérabilité dans MOVEit Transfer, un outil de transfert de fichiers d’entreprise développé par Progress Software. Brett Callow, expert en rançongiciels et analyste des menaces chez Emsisoft, explique à TechCrunch que si seulement 10 de ces victimes ont jusqu’à présent confirmé le nombre de personnes touchées, ce nombre dépasse déjà plus de 15,5 millions d’individus.
Cela comprend environ 3,5 millions de titulaires de permis de conduire de l’Oregon ; environ six millions d’habitants de la Louisiane; quelque 770 000 membres du système de retraite des employés publics de Californie ; entre 2,5 et 2,7 millions de clients Genworth Finance ; environ 1,5 million de clients du fournisseur d’assurance Wilton Reassurance ; plus de 170 000 bénéficiaires du Tennessee Consolidated Retirement System; et plus d’un demi-million de clients de Talcott Resolution.
Callow dit à TechCrunch que les hacks de masse incluent le National Student Clearinghouse américain à but non lucratif, ce qui pourrait être une violation « potentiellement importante » en termes de nombre. L’organisation, qui a commencé à informer les écoles de la violation de données, travaille avec 3 600 collèges et universités et 22 000 lycées.
Callow a noté qu’au moins sept des victimes connues de MOVEit sont des universités américaines et 16 sont des organisations du secteur public américain.
Cela inclut le département américain de la Santé et des Services sociaux (HHS), selon Bloomberg, qui a rapporté mercredi que des responsables avaient informé le Congrès d’un incident impliquant l’exposition de plus de 100 000 personnes. HHS n’a pas répondu aux questions de TechCrunch et n’a pas encore été ajouté au site de fuite Web sombre de Clop.
L’agence américaine de cybersécurité CISA avait précédemment déclaré à TechCrunch que « plusieurs » agences gouvernementales américaines avaient subi des intrusions liées à l’exploitation de la faille de transfert MOVEit, et un porte-parole du ministère de l’Énergie a confirmé que cela comprenait deux entités du DOE.
Ce ne sont pas seulement les ministères gouvernementaux qui ont été ciblés.
Clop, qui a revendiqué la responsabilité des attaques généralisées, a ajouté des dizaines de nouvelles victimes à son site de fuite cette semaine seulement, y compris des banques, des sociétés de conseil et juridiques, et des géants de l’énergie.
La porte-parole de Siemens Energy, Claudia Nehring, a confirmé à TechCrunch que l’entreprise faisait partie des cibles des attaques MOVEit. « Sur la base de l’analyse actuelle, aucune donnée critique n’a été compromise et nos opérations n’ont pas été affectées. Nous avons pris des mesures immédiates lorsque nous avons appris l’incident », a ajouté Nehring.
L’Université de Californie (UCLA), qui a utilisé MOVEit Transfer pour transférer des fichiers sur le campus et vers d’autres entités, fait également partie des nouvelles victimes de Clop. La porte-parole de l’UCLA, Marge Gray, a déclaré à TechCrunch que l’université « a informé le FBI et a travaillé avec des experts externes en cybersécurité pour enquêter sur l’affaire » et a informé ceux qui ont été touchés. UCLA a refusé de dire combien de personnes avaient été touchées.
Aucune des autres victimes répertoriées par Clop n’a encore répondu aux demandes de commentaires de TechCrunch.
Le nombre exact d’organisations touchées, et par la suite d’individus violés, reste inconnu. Dans un article sur son site de fuite, Clop affirme avoir compromis « des centaines » d’organisations, ce qui signifie que davantage de victimes sont susceptibles d’être révélées dans les jours et les semaines à venir.
À la lumière de cette dernière vague d’attaques massives, le département d’État américain a offert plus tôt ce mois-ci une prime de 10 millions de dollars pour des informations sur le groupe de rançongiciels Clop, un gang lié à la Russie qui était également responsable des attaques de masse précédentes exploitant les failles du transfert de fichiers GoAnywhere de Fortra. l’outil et l’application de transfert de fichiers d’Accellion.
Travaillez-vous dans une organisation qui est touchée ? Avez-vous plus d’informations que vous pouvez partager? Vous pouvez contacter Carly Page en toute sécurité sur Signal au +441536 853968 et par email. Vous pouvez également partager des conseils et des documents avec TechCrunch via SecureDrop.