La BBC, British Airways (BA), Boots et Aer Lingus, ainsi qu'un certain nombre d'autres organisations, ont été touchées par d'importantes attaques de sacle et ont mis en garde leur personnel contre une cyberattaque qui a compromis des informations personnelles. Les pirates informatiques sont soupçonnés d'avoir des liens avec un gang de cybercriminels russes appelé Clop.
La société de services de paie Zellis a été touchée et a déclaré que les données de huit de ses entreprises clientes avaient été volées. Zellis n'a pas révélé de noms, mais les organisations émettent indépendamment des avertissements à leur personnel.
Les pirates ont exploité une vulnérabilité du logiciel MOVEit Transfer pour accéder aux informations d'un nombre croissant d'entreprises britanniques et de leur personnel en une seule fois, bien qu'aucune demande de rançon ou d'argent volé n'ait été signalée jusqu'à présent. Le logiciel MOVEit est populaire dans le monde entier, mais la plupart des clients se trouvent aux États-Unis. Des centaines d'entreprises utilisant le logiciel pourraient être touchées.
Les entreprises touchées par l'exploit, dont la BBC, BA et Boots, ont maintenant un ultimatum de la part de Clop.
Un message apparu sur le Dark Wed cette nuit exhorte les organisations touchées par le piratage à envoyer un courriel au gang pour entamer une négociation sur le portail darknet de l'équipage. Le groupe Clop a posté son avis dans un anglais approximatif avec un avertissement aux personnes touchées par le piratage de MOVEit de leur envoyer un courriel avant le 14 juin ou les données volées seront publiées. Le gouvernement de la Nouvelle-Écosse et l'université américaine de Rochester figurent également parmi les organisations visées.
Les experts conseillent aux particuliers de ne pas paniquer et aux organisations de procéder à des contrôles de sécurité émis par des autorités telles que l'Agence américaine pour la sécurité des réseaux et de l'information. Autorité chargée de la cybersécurité et des infrastructures (CISA). La Russie est depuis longtemps accusée de servir de refuge aux gangs de ransomwares, ce qu'elle dément. Les forces de l'ordre du monde entier conseillent aux organisations de ne pas payer, car cela alimente la croissance des gangs de cybercriminels.
Kev Eley, vice-président des ventes pour le Royaume-Uni et l'Europe à LogRhythm a commenté, “Cette brèche montre que même les marques bien établies et de confiance ne sont pas à l'abri des attaques de ransomware…. L'attaque a exposé les données personnelles critiques des employés, y compris les coordonnées bancaires, d'assurance nationale et de contact, aux pirates informatiques. Cela met en évidence la vulnérabilité croissante à laquelle de nombreuses entreprises sont confrontées lorsqu'il s'agit de cyberattaques sophistiquées ciblant des failles le long de leur chaîne d'approvisionnement en logiciels.”
Les organisations de toutes tailles doivent reconnaître que les attaques de ransomware sont une question de “quand” et non de “si” et doivent passer d'une stratégie de cybersécurité réactive à une stratégie proactive pour garder une longueur d'avance sur les menaces incessantes. Une approche prédictive qui utilise Threat Intelligence est absolument crucial pour obtenir une visibilité totale de la surface d'attaque et détecter rapidement les menaces réseau les plus immédiates.
- British Airways (BA) a confirmé qu'elle était l'une des entreprises touchées par le piratage et son personnel a été informé que des données personnelles, y compris des numéros d'assurance nationale et éventuellement des coordonnées et données bancaires, pourraient avoir été volées.
- Dans un courriel adressé au personnel, la BBC indique que les données volées comprennent les numéros d'identification du personnel, les dates de naissance, les adresses personnelles et les numéros d'assurance nationale.
- La chaîne de magasins Boots, qui emploie 52 000 personnes en Grande-Bretagne, a envoyé un courrier électronique à ses employés pour les avertir que des données comprenant l'adresse du domicile et les numéros d'assurance nationale avaient été volées.
- Aer Lingus, qui emploie 4 000 personnes, a déclaré que des informations sur les employés actuels et anciens, y compris leurs numéros d'assurance nationale, avaient été volées lors de la violation.
Le Centre national de cybersécurité du Royaume-Uni a déclaré qu'il surveillait la situation et a exhorté les organisations utilisant le logiciel compromis à effectuer des mises à jour de sécurité.
L'attaque a été détectée pour la première fois lorsque la société américaine Progress Software a déclaré que des pirates s'étaient introduits dans leur outil de transfert MOVEit. MOVEit est un logiciel conçu pour déplacer des fichiers sensibles en toute sécurité. La CISA a récemment lancé un avertissement aux entreprises qui utilisent MOVEit, leur demandant de télécharger un correctif de sécurité afin d'éviter d'autres violations.
Il est probable que les cybercriminels tenteront d'extorquer de l'argent à des organisations plutôt qu'à des individus et que les pirates menaceront de publier les données volées en ligne pour que d'autres pirates puissent les exploiter. Le personnel des organisations victimes doit être vigilant et ne pas recevoir de courriels suspects qui pourraient conduire à d'autres attaques.
Graham HawkeySpécialiste de la gestion des accès privilégiés (PAM) avec Osirium commente “Travailler en étroite collaboration avec des tiers, tout en apportant de nombreux avantages, ajoute beaucoup de risques à moins que des mesures de sécurité clés ne soient en place, avec les bons contrôles et la bonne surveillance… les organisations doivent sécuriser l'accès à distance sans exposer les clés de leur royaume. Il est vital de séparer les tiers des informations d'identification, de ne pas autoriser l'accès VPN, d'utiliser l'authentification multifactorielle et d'enregistrer les sessions.”
Christine Gadsby, vice-présidente de la sécurité des produits, BlackBerry a déclaré : “Cette attaque contre Zellis souligne que le cyber-risque mondial s'applique également aux chaînes d'approvisionnement, ainsi qu'aux fournisseurs individuels. Les organisations ont encore des leçons à tirer d'exemples tels que l'attaque de Zellis. Piratage de SolarWinds parce que, trop souvent, le succès des attaques contre la chaîne d'approvisionnement des logiciels repose sur un excès de confiance. Dans ce cas, où les personnes touchées sont à deux pas de la source de la violation, il est clair que les entreprises ne peuvent pas se permettre de ne pas mettre en place des défenses efficaces pour couvrir toute exposition possible à l'attaque.
Les recherches de BlackBerry ont révélé que plus de trois décideurs informatiques et cybernétiques sur quatre souffrent actuellement d'un manque de visibilité holistique sur leur posture de sécurité. C'est un fait inquiétant, si l'on considère que la même recherche a révélé que quatre chaînes d'approvisionnement en logiciels sur cinq ont été exposées à une cyberattaque en seulement 12 mois.
Bien qu'aucune attribution officielle n'ait été faite, Microsoft aurait déclaré qu'elle pensait que les criminels responsables étaient liés au célèbre groupe de ransomware Cl0p, qui serait basé en Russie.
Zellis : Mandiant : Blackberry : BBC : BBC : Blackberry : Guardian : Telegraph : Sky : Mirror : Metro :
Sky : City AM : Independent : Mirror : JackFM :
Tu pourrais aussi lire :
Quels outils de CI/CD peuvent favoriser la sécurité de la chaîne d'approvisionnement ?:
____________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel £5 par mois ou £50 par an. S'inscrire
- Multi-utilisateurs, entreprises & ; comptes de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible
