💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
un hacker à capuche sans visage avec un laptop devant un fond noir

Le plus gros hack de 2023 ne cesse de prendre de l’ampleur

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

En piratant l’outil MOVEit largement utilisé dans le monde entier, le gang Clop s’est fait une place parmi les cybercriminels les plus recherchés. Le FBI propose même une récompense de 10 millions $.

Pour rappel, en mai 2023, le gang de ransomwares Clop a commencé à exploiter un exploit zero-day de l’outil de transfert de fichiers d’entreprise MOVEit Transfer de Progress Software .

Malheureusement, même si Progress a rapidement publié un correctif, les dégâts étaient déjà énormes. Les victimes de la violation de MOVEit continuent de se manifester, exprimant leur préoccupation face à cette attaque malveillante. L’ampleur réelle de l’attaque reste encore inconnue, ce qui suscite des inquiétudes et soulève de nombreuses questions quant aux conséquences potentielles de cet incident.

L’attaque généralisée de Clop lui a permis de voler des données auprès d’organisations gouvernementales, publiques et commerciales du monde entier .

image 7
Source : Analyse Emisoft (voir lien plus bas)

64 millions de victimes dans les monde

Combien de victimes ? Selon un décompte d’Emsisoft , le hack de MOVEit a exposé les informations d’au moins 64 millions d’individus à travers 2 547 organisations affiliées.

Parmi les organisations touchées par la vulnérabilité zero-day figurent l’Office des véhicules automobiles de la Louisiane et le Département des soins de santé et de la politique de financement du Colorado. Sony a confirmé que les données de ses employés avaient été compromises lors de l’exploitation plus tôt ce mois-ci.

Les auteurs de l’attaque « ont contribué à lancer la pratique de la double-extorsion », selon Reuters. Dans ce type de schéma, les maîtres-chanteurs chiffrent à la fois les données de la cible et menacent de divulguer ces données (à moins qu’ils ne soient payés).

Le groupe a aussi créé des sites web en clair pour divulguer certaines des données qu’ils ont exfiltrées lors de l’attaque de MOVEit, provenant d’entreprises victimes.

Le FBI a offert jusqu’à 10 millions de dollars à quiconque possédant des informations susceptibles de relier CL0P à un gouvernement étranger spécifique.

Pour en savoir plus

MOVEit cyberattacks: keeping tabs on the biggest data theft of 2023

The Clop ransomware attacks took millions of people’s data from thousands of organizations by exploiting Progress Software’s MOVEit Transfer.

The Biggest Hack of 2023 Keeps Getting Bigger

Victims of the MOVEit breach continue to come forward. But the full scale of the attack is still unknown.

US Securities and Exchange Commission Probes MOVEit Hack

The zero-day campaign underpinning the May mass attack on Progress Software’s MOVEit file transfer software is now the vulnerability fueling a flotilla of

SEC investigating MOVEit hack that exposed data of at least 64 million people

Progress Software received a subpoena from the SEC to share information relating to the vulnerability in its file transfer software, MOVEit, which became the subject of a massive exploit beginning last May.

Unpacking the MOVEit Breach: Statistics and Analysis

How many organizations were affected by the MOVEit attack? This post looks at the statistics, and how we may be able to prevent similar attacks in future.

(Re)découvrez également:

Une récompense de 10 millions $ pour des informations sur le gang de ransomware Clop
5 choses à savoir à propos du groupe criminel Clop

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏