MOVEit: Cl0p revendique deux victimes en France

Pourquoi faire de la sécurisation des infrastructures critiques une priorité ?


Les cybercriminels de Cl0p font décidément durer le plaisir. Après avoir exploité depuis la fin mai une vulnérabilité non connue dans le logiciel de transfert sécurisé MOVEit, le gang égrenne petit à petit la liste de ses victimes depuis la mi-juin, une façon sans doute de continuer à faire monter la pression sur ses cibles.

 

 

Un groupe de santé visé 

Outre des entreprises bien connues, telles que le géant pétrolier Shell, deux entreprises françaises sont pour l’instant concernées par ce piratage massif visiblement soigneusement préparé. Le gang s’était appuyé sur une faille dans MOVEit, vulnérable à une attaque par injection SQL, pour voler des documents échangés sur ce service.


Comme repéré par Numerama, un important fournisseur de services de diagnostics médicaux, Synlab, a ainsi été victime des pirates informatiques. L’entreprise, qui compte 400 laboratoires d’analyses médicales en France, avait signalé dans un communiqué publié le 8 juin être effectivement concernée. La société utilisait MOVEit pour “échanger des flux sécurisés de données avec des établissements de soins”, précise-t-elle.



Prime américaine

Mais seuls quatre laboratoires auraient été visés par le piratage, soit “un très petit nombre de patients, des données personnelles administratives et d’anciennes données de santé”, ajoute Synlab. “Rien ne nous permet de conclure à une utilisation détournée ou malveillante des informations captées”, poursuit la société. La seconde entreprise française qui aurait été touchée, selon les affirmations des cybercriminels, est Cegedim. Ce spécialiste des logiciels métiers destinés aux professionnels de la santé et de l’assurance n’a pas réagi pour le moment.



Si les cybercriminels de Cl0p assurent sur leur site ne pas s’intéresser aux données gouvernementales – visiblement une façon assez maladroite d’éviter d’être trop exposés à la riposte d’un Etat -, l’administration américaine vient de signaler que son programme de prime concernait également ce gang.

Les Etats-Unis proposent jusqu’à dix millions de dollars pour toute information permettant l’identification de hackers malveillants agissant contre des infrastructures critiques américaines.



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.