Selon Neowin , le rapport indique que cette cyberattaque visait à cibler un problème dans le logiciel MOVEit. Eric Goldstein, directeur adjoint des opérations de la CISA, a déclaré qu'ils apportaient leur aide à plusieurs agences fédérales dont les systèmes ont été compromis par des pirates informatiques à cause d'une vulnérabilité dans leur logiciel MOVEit, et a affirmé que l'agence travaillait d'urgence pour comprendre les impacts et assurer une correction rapide.
Les pirates informatiques ont ciblé une vulnérabilité dans le logiciel MOVEit
Jusqu'à présent, la CISA n'a fait aucun commentaire officiel sur les agences gouvernementales américaines touchées par la cyberattaque. On ignore également si des fichiers sensibles du gouvernement américain ont été volés. La directrice de la CISA, Jen Easterly, a simplement déclaré à NBC News que les pirates informatiques responsables de l'attaque étaient « un groupe de rançongiciels bien connu ».
De nombreux experts pensent que les attaques proviennent de CL0P, un groupe de hackers basé en Russie. Le FBI et la CISA ont émis un avertissement concernant CL0P la semaine dernière, après que le groupe a affirmé avoir découvert une vulnérabilité dans MOVEIt et être prêt à l'exploiter pour attaquer les systèmes utilisant le logiciel.
CL0P a également revendiqué la responsabilité de cyberattaques contre plusieurs gouvernements et entreprises en exploitant cette vulnérabilité logicielle. Parmi les victimes identifiées par le groupe figurent des employés de la BBC, de British Airways, du géant pétrolier Shell, des gouvernements des États américains du Minnesota et de l'Illinois, et bien d'autres.
Lien source
Comment (0)