La liste des victimes des hackers de Clop continue de s’allonger. Le collectif de cybercriminels affiche 26 entreprises sur son site darknet dont le groupe pétrolier Shell, le fabricant de machines d’imprimerie Heidelberg et le laboratoire français SYNLAB. Les données ne sont pas encore affichées, le gang de hackers prétend attendre le paiement de la rançon pour ne pas les divulguer. Les cybercriminels ont profité d’une faille dans le logiciel de transferts MOVEit pour lancer une attaque de grande ampleur.
Shell a confirmé que plusieurs dossiers contenant les informations des employés ont été dérobées. Heidelberg a en revanche déclaré, auprès du média américain TechCrunch, ne pas avoir détecté de vols pour l’instant. Le laboratoire Synlab va dans la même direction et affirme sur son site que « rien ne nous permet de conclure à une utilisation détournée ou malveillante des informations captées ». Néanmoins, la société confirme que quatre laboratoires ont bien été ciblés.
Au Royaume-Uni, le célèbre groupe audiovisuel BBC a confirmé être victime de l’exploitation de la faille MOVEit. Les compagnies aériennes British ainsi que l’irlandaise Aer Lingus font également partie des victimes.
Des données gouvernementales supprimées
Plus inquiétant encore, les hackers de Clop ont indiqué détenir des informations liées au gouvernement américain. Ces fichiers proviendraient des nombreux échanges que les malfaiteurs ont récupérés. Pour éviter toute altercation avec les plus hauts organes étatiques, le gang de cybercriminel préfère être prudent et déclare sur son site :
« Nous avons de nombreux courriels concernant des données gouvernementales, nous ne les avons plus, nous avons complètement supprimé ces informations. Nous nous intéressons qu’aux affaires, tout ce qui est lié au gouvernement a été supprimé ».
Le FBI, la police fédérale américaine, a intensifié sa lutte contre les hackers en menant plusieurs arrestations cette année, et lorsque les malfaiteurs sont inatteignables, les forces de l’ordre ont hacké et mis en panne leur site darknet.
Clop est un groupe qui sort des méthodes classiques du ransomware puisque les hackers travaillent minutieusement sur des failles pour extirper leurs données, quand d’autres cherchent constamment à piéger leur cible. Le collectif aurait attendu deux ans avant de frapper, en exploitant la faille dans le logiciel MOVEit, un outil populaire pour transférer des dossiers lourds dans les entreprises. Ce service était utilisé par plus de 3 000 organismes et d’autres victimes pourraient bien être revendiquées dans les prochains jours.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.