2023-06-09 14:39:34
Le logiciel MOVEit est utilisé par de nombreuses entreprises dans le monde pour transférer des données. Cependant, au cours des derniers jours, il a été révélé que le produit était vulnérable à l’injection SQL. Les attaquants peuvent utiliser cette vulnérabilité pour accéder aux systèmes de fichiers.
Après une analyse par la société de sécurité Mandiant les pirates ont exploité la vulnérabilité pour la première fois le 27 mai. Entre-temps, certains cas sont devenus connus. Il est récemment apparu que le groupe d’édition VRM de Mayence avait été piraté de cette manière. Les auteurs ont réussi à accéder aux données de l’entreprise.
De plus, la vulnérabilité MOVEit a été découverte au sein de la compagnie d’assurance maladie AOK. Selon l’Association fédérale AOK, cependant, il a maintenant été corrigé. Cependant, il reste à vérifier si les données sociales des assurés pourraient être accessibles via la vulnérabilité.
Il y a aussi des victimes en Grande-Bretagne. Il s’agit notamment de sociétés bien connues telles que British Airways ou la chaîne d’information de la BBC. Le fournisseur de services de paie basé au Royaume-Uni, Zellis, a également été piraté. Les attaquants auraient volé des données à huit organisations britanniques, notamment des adresses personnelles, des numéros de sécurité sociale et, dans certains cas, des coordonnées bancaires.
Microsoft attribue les attaques au groupe de hackers Lace Tempest, qui est connu pour ses opérations de ransomware et gère le site Web de ransomware Clop. Selon un Reportage de la BBC les pirates lancent maintenant un ultimatum aux victimes. En conséquence, les cybercriminels derrière Clop ont laissé un avertissement sur le dark web, dans lequel les entreprises concernées sont invitées à les contacter par e-mail avant le 14 juin, sinon les données volées seraient publiées.
Microsoft attribue des attaques exploitant la vulnérabilité CVE-2023-34362 MOVEit Transfer 0-day à Lace Tempest, connu pour ses opérations de ransomware et son site d’extorsion Clop. L’acteur de la menace a utilisé des vulnérabilités similaires dans le passé pour voler des données et extorquer des victimes. pic.twitter.com/q73WtGru7j
– Microsoft Threat Intelligence (@MsftSecIntel) 5 juin 2023
Le fabricant Logiciel de progression a depuis mis à disposition plusieurs correctifs pour fermer la vulnérabilité MOVEit.
#Vulnérabilité #organisations #monde #entier #affectées #par #vulnérabilité #MOVEit
1686399115