Boots, BA et BBC se font voler des données lors d'une cyberattaque
MaisonMaison > Nouvelles > Boots, BA et BBC se font voler des données lors d'une cyberattaque

Boots, BA et BBC se font voler des données lors d'une cyberattaque

May 30, 2023

Les premières victimes de MOVEit font leur apparition

Quelques jours après que la violation de données MOVEit ait fait la une des journaux, nous recevons maintenant des rapports sur différentes entreprises qui ont été touchées par l'incident. Selon un rapport de la BBC, la centrale médiatique fait partie des personnes concernées, ainsi que British Airways, Boots, Aer Lingus et Zellis.

MOVEit Transfer est une solution de transfert de fichiers géré (MFT) conçue par Ipswitch, une filiale d'une société appelée Progress. Les entreprises utilisent généralement des logiciels comme celui-ci pour transférer en toute sécurité des fichiers sensibles, tels que des données financières, des informations personnellement identifiables, etc.

Vendredi dernier, la société a confirmé la découverte d'une vulnérabilité "critique" et a exhorté ses utilisateurs à appliquer immédiatement une solution de contournement en prévision d'un correctif officiel.

Désormais, selon la BBC, les données volées lors de la violation comprennent les numéros d'assurance nationale, ainsi que les coordonnées bancaires - en fonction de l'utilisateur du logiciel concerné. Pour la BBC, outre les numéros d'assurance nationale, les pirates se sont enfuis avec les numéros d'identification du personnel, les dates de naissance et les adresses postales.

British Airways prévient son personnel que certains se sont peut-être fait voler leurs coordonnées bancaires. Zellis, un fournisseur de services de paie, a déclaré que huit de ses clients avaient des données compromises, et bien qu'il n'ait pas révélé la nature de ces fichiers, il a déclaré que chaque client en informait son personnel.

Aucun acteur de la menace n'a encore revendiqué la responsabilité de l'attaque ou demandé une rançon en échange des données. Cependant, Microsoft affirme qu'il pense que l'acteur menaçant connu sous le nom de Clop était à l'origine de l'incident. Clop est un acteur menaçant lié à la Russie, qui a récemment gagné en notoriété après avoir réussi à compromettre GoAnywhere MFT.

>MOVEit Transfer a un problème de sécurité majeur - voici ce que vous devez savoir>Saks Fifth Avenue devient la dernière victime du rançongiciel Clop>Découvrez la meilleure protection contre le vol d'identité dès maintenant

GoAnywhere est une autre solution de transfert de fichiers géré et sécurisé, utilisée par d'innombrables entreprises pour transférer des fichiers sensibles, en toute sécurité, entre les terminaux. Plusieurs organisations de premier plan ont été touchées par la violation de GoAnywhere, notamment Hitachi Energy, Hatch Bank, Health Systems, Investissement Québec, Rubrik, AvicXchange, Saks Fifth Avenue, Galderma et bien d'autres.

« La récente cyber-brèche chez Zellis, un fournisseur de paie pour des organisations telles que la BBC et British Airways (BA), souligne le rôle critique que joue la gestion globale des risques tiers à l'ère numérique d'aujourd'hui », a déclaré Alexander Heid, directeur de la recherche et du développement. avec les notations de cybersécurité et la société de gestion des risques SecurityScorecard.

"Cet exploit exploite l'injection SQL, permettant aux attaquants d'interagir avec la base de données du serveur, de manipuler les autorisations de lecture/écriture et, finalement, de prendre le contrôle grâce à l'exécution de code arbitraire", a-t-il ajouté.

Selon Heid, les chercheurs ont trouvé des milliers de serveurs exposés là-bas. "La recherche a également découvert plus de 2 500 serveurs MOVEit exposés dans 790 organisations, dont plusieurs centaines présentaient la vulnérabilité spécifique. Ils ont noté que l'analyse active et la tentative d'exploitation de la vulnérabilité se sont poursuivies au moins jusqu'au 29 mars 2023, date à laquelle l'exfiltration a commencé pour Zellis."

Via : BBC

Inscrivez-vous à la newsletter TechRadar Pro pour obtenir toutes les actualités, opinions, fonctionnalités et conseils dont votre entreprise a besoin pour réussir !

Sead est un journaliste indépendant chevronné basé à Sarajevo, en Bosnie-Herzégovine. Il écrit sur l'informatique (cloud, IoT, 5G, VPN) et la cybersécurité (ransomware, violations de données, lois et réglementations). Au cours de sa carrière, qui s'étend sur plus d'une décennie, il a écrit pour de nombreux médias, dont Al Jazeera Balkans. Il a également organisé plusieurs modules sur la rédaction de contenu pour Represent Communications.

Ce malware évolue pour devenir plus dangereux que jamais

Cisco Live 2023 en direct : Toutes les actualités et annonces

Gigabyte publie un correctif pour les failles de sécurité de la carte mère, alors corrigez-le maintenant

Par Philip Berne6 juin 2023

Par Cesar Cadenas05 juin 2023

Par Muskaan Saxena05 juin 2023

Par Mike Moore05 juin 2023

Par Hamish Hector05 juin 2023

Par Mark Wilson05 juin 2023

Par Muskaan Saxena05 juin 2023

Par Amelia Schwanke05 juin 2023

Par Matt Evans05 juin 2023

Par Cesar Cadenas05 juin 2023

Par Amelia Schwanke05 juin 2023

MOVEit Transfer a un problème de sécurité majeur - voici ce que vous devez savoir Saks Fifth Avenue devient la dernière victime du rançongiciel Clop Découvrez la meilleure protection contre le vol d'identité dès maintenant