Un mois après la découverte d’une vulnérabilité critique (CVE-2023-34362) dans le logiciel de transfert de fichiers MOVEit, la liste des entreprises victimes présumées, revendiquées sur le darkweb par le groupe cybercriminel russophone Clop, aussi appelé CI0p ou TA505, s’allonge à une bonne centaine.
Parmi les sociétés de services informatiques touchées, on compte notamment l’entreprise de technologie de réseau Extreme Networks et l’anti-virus Gen/NortonLifeLock.
« Nous avons confirmé qu’il n’y a pas eu d’impact sur nos systèmes informatiques de base et nos services et qu’aucune donnée de client ou de partenaire n’a été exposée », précise Gen dans un communiqué. « Malheureusement, certaines informations personnelles des employés de Gen et des travailleurs occasionnels ont été touchées, notamment le nom, l’adresse électronique de l’entreprise, le numéro d’identification de l’employé et, dans certains cas limités, l’adresse du domicile et la date de naissance ».
Les sociétés de conseil PricewaterhouseCoopers (PwC) et Ernst & Young ont également toutes deux confirmé avoir été piégées par les attaques de MOVEit, « avec un petit nombre de clients dont les fichiers ont été touchés », selon PwC.
Schneider Electric déclare utiliser MOVEit et mener l’enquête.
Quant à Nuance, propriété du groupe Microsoft, Sony et le géant Cognizant, elles sont citées comme victimes présumées sur le site de Clop mais n’ont pas encore fait de déclaration publique.
Selon Brett Callow, analyste des menaces chez Emsisoft, au moins 15 millions de personnes ont été touchées par ces violations de données de la part du groupe Clop qui exige des rançons.