Quand le rançongiciel Clop (s’ouvre dans un nouvel onglet) gang a d’abord révélé qu’il avait abusé d’une faille dans GoAnwyhwere et volé des données à 130 entreprises, peu de gens les croyaient. Surtout parce qu’à l’époque, le groupe n’ajoutait les détails que d’une seule victime – Health Systems – à son site Web de fuite de données.
Cependant, à mesure que les jours passent et que Clop continue d’ajouter de plus en plus d’entreprises victimes à son site Web, il se peut que le groupe ait dit la vérité dès le début. Cela ne signifie toujours pas que le nombre est correct.
La dernière victime en date est le géant canadien du financement Investissement Québec. Plus tôt cette semaine, la société a confirmé à TechCrunch que « certaines informations personnelles des employés » avaient été prises par le groupe, après avoir abusé de la vulnérabilité GoAnywhere.
Des dizaines de victimes
Avant cela, nous avons eu des dizaines d’entreprises ajoutées au site de fuite, qui ont ensuite confirmé avoir été violées : Hitachy Energy, Hatch Bank, Rubrik, AvicXchange, Saks Fifth Avenue, Galderma, ITx Companies, Brightline, Emerald Expositions, MedMinder, Onex , la ville de Toronto (prétendument, mais non confirmée), Homewood Health, Guinness Partnership, Avidia Bank, Medex Healthcare, Cornerstone Home Lending et Grupo Vanti, n’étant que quelques-uns d’entre eux.
TechCrunch indique que le groupe a jusqu’à présent ajouté environ la moitié des 130 entreprises prétendument touchées. Mais cela ne signifie toujours pas que les données ont été volées ou qu’elles sont valides. La startup du logiciel de paiement AvidXchange, par exemple, a déclaré aux médias que même si elle était répertoriée sur le site Web de Clop (comme « à venir »), elle ne stocke aucune donnée sur Fortra.
Saks Fifth Avenue a déclaré que le groupe n’avait volé que des « données fictives » – des données d’espace réservé utilisées par différents départements de l’entreprise pour la formation et l’analyse. « Les données client fictives n’incluent pas les informations réelles du client ou de la carte de paiement et sont uniquement utilisées pour simuler les commandes des clients à des fins de test », a déclaré le porte-parole de Saks, Nicola Schoenberg.
Même si le nombre finit par être inférieur à ce que Clop avait initialement déclaré, il sera probablement beaucoup plus que ce que tout le monde pensait initialement.
Via : TechCrunch (s’ouvre dans un nouvel onglet)