Selon un chercheur en cybersécurité, l’une des plus grandes sociétés minières d’or et de cuivre au monde fait partie des dernières entreprises répertoriées comme victimes de la vulnérabilité de la plate-forme de transfert de fichiers MOVEit de Progress Sofware.
Brett Callow, un chercheur sur les cybermenaces d’Emsisoft basé au Canada, a tweeté la semaine dernière que Barrick Gold Corp. de Toronto a été répertoriée par le gang de rançongiciel et de vol de données Clop/Cl0p comme faisant partie des entreprises qu’il a touchées.
Ni le PDG de Barrick ni son porte-parole n’ont répondu à nos demandes de commentaires avant la publication.
Deux autres victimes ont été répertoriées par Clop ce même jour, portant le nombre total d’organisations de victimes signalées publiquement à 193, selon Brett Callow. On ne sait pas combien d’entre eux ont payé pour empêcher que leurs données volées ne soient divulguées publiquement ou à d’autres escrocs.
Barrick, qui affirme être le plus grand producteur d’or aux États-Unis, a enregistré un bénéfice net de 432 millions de dollars sur des ventes de 5,6 milliards de dollars au cours de son dernier exercice, grâce à ses 15 mines d’or et ses trois mines de cuivre dans 12 pays.
Les autres organisations répertoriées comme victimes le même jour par Clop sont la Texas Dow Employees Credit Union et le United Regional Health Care System, du Texas également.
Le même jour, Progress Software a déclaré qu’en réponse à la demande des clients pour un calendrier de mise à jour régulier, son équipe MOVEit a officialisé un programme de Service Pack régulier pour tous les produits MOVEit. « Nous prévoyons publier un nouveau Service Pack environ tous les deux mois à l’avenir », a déclaré la société. « Tous les détails sur les versions majeures, les service packs, y compris la version d’aujourd’hui, et les correctifs sont disponibles dans le MOVEit Product Hub. »
Le premier Service Pack est désormais disponible et inclut des correctifs de produit et de sécurité pour les versions prises en charge de MOVEit Transfer. Le Service Pack a également été appliqué à MOVEit Cloud. MOVEit Automation sera inclus dans les futures versions du Service Pack. La version courante comprend des améliorations de la base de données MOVEit Transfer, l’optimisation du programme d’installation et des correctifs pour trois nouvelles vulnérabilités.
Un large éventail d’entreprises qui utilisent MOVEit en interne ou par l’intermédiaire d’un fournisseur de services ont reconnu être des victimes. Elles comprennent :
- Le service de police du transport en commun du grand Vancouver. L’agence a déclaré cette semaine que 186 de ses fichiers avaient été copiés. Il s’agit d’un « nombre limité » de ses fichiers, a ajouté l’agence, sans donner de détail sur ce qui se trouvait dans les fichiers.
- Le ministère des Transports de l’Oregon, qui a déclaré que les données sur 3,5 millions d’habitants de l’État avaient été copiées. Il ne peut pas dire précisément ce qui a été copié, mais ceux qui ont une carte d’identité ou un permis de conduire actif de l’Oregon doivent supposer que des informations connexes sont impliquées.
- Le bureau des véhicules automobile de la Louisiane, qui a déclaré que les données personnelles de tous les résidents titulaires d’un permis de conduire, d’une pièce d’identité ou d’une immatriculation de voiture délivrés par l’État avaient été copiées. Cela inclut leurs noms, adresses, numéros de sécurité sociale.
- Le système scolaire public de New York, qui a déclaré que les données personnelles de plus de 45 000 élèves et membres du personnel avaient été copiées.
Adaptation et traduction française par Renaud Larue-Langlois.
