La semaine dernière, plusieurs agences fédérales américaines et services gouvernementaux ont été victimes d'une cyberattaque majeure.
L'attaque visait spécifiquement le logiciel de transfert de fichiers MOVEit. Un groupe de pirates connu sous le nom de Lace Tempest a revendiqué la responsabilité de cette intrusion..
Initialement, l'attention s'est portée sur des organisations telles que la BBC ou encore British Airways. Cependant, des rapports récents de CNN révèlent que l'ampleur de l'attaque s'est considérablement étendue.
De nombreuses agences fédérales, des gouvernements locaux et même des universités ont été touchés par cette attaque informatique d'envergure. Le ministre de l'Énergie et l'Université Johns Hopkins figurent parmi les institutions touchées. L'Agence américaine de cybersécurité et de sécurité des infrastructures a publié une déclaration reconnaissant les intrusions et s'est engagée à soutenir les agences fédérales touchées utilisant les applications MOVEit. Les enquêtes sont en cours pour déterminer l'étendue réelle des atteintes.
Par ailleurs, cette attaque a eu des répercussions mondiales, touchant des centaines d'entreprises et d'organisations à travers le monde. Outre la BBC, les victimes notables incluent Shell, les gouvernements du Minnesota et de l'Illinois, Aer Lingus et Boots.
Dans ce contexte, Progress Software, l'entreprise à l'origine de MOVEit, a découvert une nouvelle vulnérabilité dans son logiciel. Des mesures urgentes sont prises pour résoudre ce problème, et MOVEit Cloud a été temporairement mis hors ligne afin de réduire les risques.
Les pirates responsables de cette intrusion, connus sous le nom de Lace Tempest, ont émis une demande de rançon, accordant aux victimes jusqu'au mercredi 14 juin pour les contacter afin de procéder au paiement et à la récupération des données. Cependant, le groupe a affirmé sur sa plateforme Clop avoir supprimé les données des services gouvernementaux, municipaux et de police, affirmant ne pas avoir l'intention d'exposer de telles informations. Néanmoins, les experts en cybersécurité recommandent la prudence, car des informations de valeur pourraient encore être en danger et pourraient être exploitées à des fins lucratives ou de hameçonnage.
Nous exhortons toutes les organisations, en particulier celles utilisant MOVEit, à rester vigilantes. L'évolution du paysage des menaces informatiques nécessite une surveillance continue, et des mesures de sécurité solides.
Restez informés et prenez des mesures proactives pour protéger vos données précieuses contre les acteurs malveillants.
Source : https://www.linformaticien.com/magazine/cybersecurite/60982-moveit-des-agences-federales-americaines-victimes-de-la-cyberattaque.html
Comments