Le California Public Employees' Retirement System, Calpers, le plus grand régime de retraite public des États-Unis, est maintenant la dernière organisation à être touchée par la cyberattaque MOVEit, avec environ 769k de ses membres affectés par la violation mondiale des données.
Les pirates ont également pu stocker les informations sur les anciens ou actuels employeurs des membres de Calpers, sur leurs conjoints ou partenaires domestiques et sur leurs enfants. Tous les types de retraités sont concernés, qu'ils aient travaillé pour l'État, des agences publiques, des districts scolaires, dans les tribunaux ou au sein du corps législatif californien.
Dans une déclaration publiée sur le site Web de Calpers, le fonds de pension de 442 milliards de dollars a indiqué à ses membres retraités que certaines de leurs informations personnelles, notamment leurs dates de naissance et leurs numéros de sécurité sociale, ont été volées lors d'un exploit préjudiciable de la chaîne d'approvisionnement. Il a imputé la violation à un fournisseur tiers qui vérifie les décès. Le même fournisseur, PBI Research Services/Berwyn Group, a également perdu les données personnelles d'au moins 2,5 millions d'assurés de Genworth Financial, y compris les numéros de sécurité sociale, au profit de la même bande criminelle, selon l'assureur Fortune 500.
Le piratage a impliqué une vulnérabilité dans le service de transfert de fichiers MOVEit. de l'éditeur de logiciels Progress, qui a informé ses clients le 31 mai que son logiciel présentait une faiblesse inconnue permettant aux pirates de voler de grandes quantités de données.
“Le 6 juin 2023, PBI a informé Calpers qu'une vulnérabilité “zero-day” précédemment inconnue dans leur application de transfert MOVEit a permis à nos données d'être téléchargées par un tiers non autorisé”, a déclaré Calpers dans le communiqué. Une vulnérabilité zero-day est une faille de sécurité qui n'a pas encore été identifiée ou corrigée par le fournisseur du logiciel.
Marcie Frost, directrice générale de Calpers, a déclaré : “Cette violation externe d'informations est inexcusable… Nos membres méritent mieux. Dès que nous avons appris ce qui s'était passé, nous avons pris des mesures rapides pour protéger les intérêts financiers de nos membres, ainsi que des mesures pour assurer des protections à long terme.”
PBI a signalé l'affaire aux forces de l'ordre fédérales et a indiqué à Calpers qu'il avait résolu la vulnérabilité tout en mettant en place des mesures de sécurité supplémentaires. Au début du mois, des dizaines de milliers d'employés des plus grandes entreprises britanniques ont vu leurs données personnelles compromises par un groupe criminel russophone, connu sous le nom de CLOP, qui serait à l'origine du piratage de MOVEit, qui a rapidement… s'est rapidement étendu aux États-Unis.
Les demandes antérieures du gang russe présumé, qui a été appelé Clop par les experts en cybersécurité, ont régulièrement été supérieures à 1 million de dollars et ont même atteint 35 millions de dollars. Le groupe de pirates Clop est connu pour sa recherche de vulnérabilités dans les logiciels de transfert de fichiers sécurisés, car les entreprises sont souvent tenues par la loi de traiter certaines de leurs données les plus précieuses avec de tels fournisseurs.
Govtech : KCRA : FT : Fox : CBS : SacBee :
Tu pourrais aussi lire :
La cybersécurité et le secteur des services financiers:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuellement 5€ par mois ou 50€ par an. S'inscrire
- Comptes multi-utilisateurs, d'entreprise et de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible
