Le gang Clop utilise la vulnérabilité MOVEit pour cibler la BBC, British Airways et Boots

MISE À JOUR 21:49 HAE / 07 JUIN 2023

par Duncan Riley

Quelques jours après que l'agence américaine de cybersécurité et de sécurité des infrastructures a averti qu'une vulnérabilité critique du logiciel de transfert de fichiers MOVEit de Progress Software Corp. était activement exploitée, le gang de rançongiciels Clop affirme avoir utilisé la vulnérabilité pour cibler diverses organisations dans le monde.

La BBC, elle-même victime de l'attaque, a rapporté aujourd'hui que le groupe Clop avait publié un avis sur son site Web sombre avertissant les entreprises touchées par le piratage MOVEit de leur envoyer un e-mail avant le 14 juin, faute de quoi des données volées seraient publiées. Le rapport indique que plus de 100 000 employés de la BBC, de British Airways Plc et de la chaîne de pharmacies Boots UK Ltd. pourraient s'être fait voler des données de paie.

Le point commun entre eux est qu'ils utilisent une société appelée Zellis UK Ltd. pour la paie et c'est Zellis qui a été compromis, par opposition aux sociétés directement.

"Il s'agit d'une annonce pour informer les entreprises qui utilisent le produit Progress MOVEit que la chance est que nous téléchargions une grande partie de vos données dans le cadre d'un exploit exceptionnel", a déclaré un post prétendument de Clop. SiliconANGLE n'a pas pu confirmer le message car le site Web sombre de Clop était en panne au moment de la rédaction. Le message signalé a ensuite exhorté les victimes à envoyer un e-mail au groupe pour entamer des négociations pour le paiement de la non-divulgation des données volées.

MOVEit est un logiciel de transfert de fichiers géré conçu pour fournir des transferts de fichiers sécurisés et conformes pour les données sensibles au sein et entre les organisations. Il peut automatiser des flux de travail complexes, gérer et afficher toutes les activités de transfert de fichiers en temps réel et garantir un transfert de fichiers fiable et prévisible. Il prend en charge les protocoles sécurisés, notamment FTPS, HTTPS et SFTP, et offre un chiffrement au repos et en transit.

La vulnérabilité du logiciel, officiellement désignée CVE-2023-34362, permet à un attaquant distant non authentifié d'envoyer une injection SQL spécialement conçue à une instance MOVEit Transfer vulnérable. Une exploitation réussie permet à un attaquant d'accéder à l'instance MOVEit Transfer sous-jacente. Selon le moteur de base de données spécifique utilisé, l'attaquant peut déduire des informations sur la structure et le contenu de la base de données, conduisant à l'exfiltration des données.

"Cette attaque est un sombre rappel de la valeur des données entre les mains d'acteurs malveillants", a déclaré Javvad Malik, principal défenseur de la sensibilisation à la sécurité au sein de la société de formation à la sensibilisation à la sécurité KnowBe4 Inc., à SiliconANGLE. "Les cybercriminels savent que les organisations ne peuvent pas se permettre de perdre des données critiques, ce qui entraîne une pression indue pour payer des rançons importantes."

Malik a noté que l'attaque Clop met en évidence l'effet écrasant des violations de données sur les organisations modernes. "Les organisations doivent mettre en œuvre des mesures de sécurité robustes qui incluent des défenses de cybersécurité à plusieurs niveaux, une formation de sensibilisation des employés à la cybersécurité et un plan de réponse aux incidents testé", a-t-il déclaré. "Le message clé reste clair : nous devons prioriser nos données et investir de manière adéquate dans leur protection."

MERCI

Le gang Clop utilise la vulnérabilité MOVEit pour cibler la BBC, British Airways et Boots

Un rapport de Verizon révèle que les attaques par compromission des e-mails professionnels ont presque doublé

Le cloud Azure Government accède aux modèles d'IA générative d'OpenAI

Meta prendra des mesures après qu'une enquête a révélé que l'algorithme d'Instagram faisait la promotion de matériel d'abus sexuels sur des enfants

Les actions de Smartsheet chutent sur les perspectives de flux de trésorerie disponibles

Google apporte une logique et des compétences de raisonnement supérieures à son chatbot Bard

Le gang Clop utilise la vulnérabilité MOVEit pour cibler la BBC, British Airways et Boots

SÉCURITÉ - PAR DUNCAN RILEY . IL Y A 39 MINUTES

Un rapport de Verizon révèle que les attaques par compromission des e-mails professionnels ont presque doublé

SÉCURITÉ - PAR DUNCAN RILEY . IL YA 1 HEURE

Le cloud Azure Government accède aux modèles d'IA générative d'OpenAI

AI - PAR MIKE WHEATLEY . IL YA 1 HEURE

Meta prendra des mesures après qu'une enquête a révélé que l'algorithme d'Instagram faisait la promotion de matériel d'abus sexuels sur des enfants

POLITIQUE - PAR JAMES FARRELL . IL YA 1 HEURE

Les actions de Smartsheet chutent sur les perspectives de flux de trésorerie disponibles

NUAGE - PAR DUNCAN RILEY . IL Y A 2 HEURES

Google apporte une logique et des compétences de raisonnement supérieures à son chatbot Bard

AI - PAR MIKE WHEATLEY . IL Y A 2 HEURES