Navigation
Les derniers articles
Suivez en direct

Le plus gros hack de 2023 ne cesse de prendre de l’ampleur

un hacker à capuche sans visage avec un laptop devant un fond noir

En piratant l’outil MOVEit largement utilisé dans le monde entier, le gang Clop s’est fait une place parmi les cybercriminels les plus recherchés. Le FBI propose même une récompense de 10 millions $.

Pour rappel, en mai 2023, le gang de ransomwares Clop a commencé à exploiter un exploit zero-day de l’outil de transfert de fichiers d’entreprise MOVEit Transfer de Progress Software .

Malheureusement, même si Progress a rapidement publié un correctif, les dégâts étaient déjà énormes. Les victimes de la violation de MOVEit continuent de se manifester, exprimant leur préoccupation face à cette attaque malveillante. L’ampleur réelle de l’attaque reste encore inconnue, ce qui suscite des inquiétudes et soulève de nombreuses questions quant aux conséquences potentielles de cet incident.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

L’attaque généralisée de Clop lui a permis de voler des données auprès d’organisations gouvernementales, publiques et commerciales du monde entier .

image 7
Source : Analyse Emisoft (voir lien plus bas)

64 millions de victimes dans les monde

Combien de victimes ? Selon un décompte d’Emsisoft , le hack de MOVEit a exposé les informations d’au moins 64 millions d’individus à travers 2 547 organisations affiliées.

Parmi les organisations touchées par la vulnérabilité zero-day figurent l’Office des véhicules automobiles de la Louisiane et le Département des soins de santé et de la politique de financement du Colorado. Sony a confirmé que les données de ses employés avaient été compromises lors de l’exploitation plus tôt ce mois-ci.

Les auteurs de l’attaque « ont contribué à lancer la pratique de la double-extorsion », selon Reuters. Dans ce type de schéma, les maîtres-chanteurs chiffrent à la fois les données de la cible et menacent de divulguer ces données (à moins qu’ils ne soient payés).

Le groupe a aussi créé des sites web en clair pour divulguer certaines des données qu’ils ont exfiltrées lors de l’attaque de MOVEit, provenant d’entreprises victimes.

Le FBI a offert jusqu’à 10 millions de dollars à quiconque possédant des informations susceptibles de relier CL0P à un gouvernement étranger spécifique.

Pour en savoir plus

MOVEit cyberattacks: keeping tabs on the biggest data theft of 2023

The Clop ransomware attacks took millions of people’s data from thousands of organizations by exploiting Progress Software’s MOVEit Transfer.

The Biggest Hack of 2023 Keeps Getting Bigger

Victims of the MOVEit breach continue to come forward. But the full scale of the attack is still unknown.

US Securities and Exchange Commission Probes MOVEit Hack

The zero-day campaign underpinning the May mass attack on Progress Software’s MOVEit file transfer software is now the vulnerability fueling a flotilla of

SEC investigating MOVEit hack that exposed data of at least 64 million people

Progress Software received a subpoena from the SEC to share information relating to the vulnerability in its file transfer software, MOVEit, which became the subject of a massive exploit beginning last May.

Unpacking the MOVEit Breach: Statistics and Analysis

How many organizations were affected by the MOVEit attack? This post looks at the statistics, and how we may be able to prevent similar attacks in future.

(Re)découvrez également:

Une récompense de 10 millions $ pour des informations sur le gang de ransomware Clop
5 choses à savoir à propos du groupe criminel Clop

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.