Le groupe cybercriminel russophone Clop demande des paiements très élevés suite à ses attaques de l’outil de transfert de fichiers MOVEit, d’après la société de cybersécurité Coveware.
En revanche, selon Bill Siegel, le PDG et co-fondateur de Coveware, « très peu, voire aucune » des victimes de l’attaque n’ont payé de rançon. Et pour cause : « Les victimes de ces attaques ne sont pas exemptées de leurs obligations réglementaires si elles paient une rançon et il n’y a aucun moyen de vérifier ou de prouver que les acteurs de la menace suppriment les données volées ou ne les utiliseront pas pour une future extorsion si elles sont payées ». De manière générale, les compagnies d’assurance ont aussi arrêté de payer des frais d’extorsion.
L’étude de Coveware indique que les montants demandés par le groupe cybercriminel pourraient être bien plus importants qu’auparavant : « Clop a opéré un changement important dans la campagne MOVEit et a augmenté de manière spectaculaire la demande moyenne qu’il a faite aux victimes ». La société estime que Clop recevra entre 75 et 100 millions de dollars de la part « d’une petite poignée de victimes qui auront succombé à des paiements de rançon très élevés ».
Pour rappel, la vulnérabilité critique de MOVEit (CVE-2023-34362) a été signalée par Progress le 31 mai dernier. Selon Brett Callow, un analyste des menaces chez Emsisoft, 383 entreprises ont avoué avoir été prises au piège de ces attaques, ce qui représente plus de 20 millions de personnes touchées.