Un exploitant de mine d’or canadien parmi les dernières victimes de la violation de données de MOVEit

Selon un chercheur en cybersécurité, l’une des plus grandes sociétés minières d’or et de cuivre au monde fait partie des dernières entreprises répertoriées comme victimes de la vulnérabilité de la plate-forme de transfert de fichiers MOVEit de Progress Sofware.

Brett Callow, un chercheur sur les cybermenaces d’Emsisoft basé au Canada, a tweeté la semaine dernière que Barrick Gold Corp. de Toronto a été répertoriée par le gang de rançongiciel et de vol de données Clop/Cl0p comme faisant partie des entreprises qu’il a touchées.

Ni le PDG de Barrick ni son porte-parole n’ont répondu à nos demandes de commentaires avant la publication.

Deux autres victimes ont été répertoriées par Clop ce même jour, portant le nombre total d’organisations de victimes signalées publiquement à 193, selon Brett Callow. On ne sait pas combien d’entre eux ont payé pour empêcher que leurs données volées ne soient divulguées publiquement ou à d’autres escrocs.

Barrick, qui affirme être le plus grand producteur d’or aux États-Unis, a enregistré un bénéfice net de 432 millions de dollars sur des ventes de 5,6 milliards de dollars au cours de son dernier exercice, grâce à ses 15 mines d’or et ses trois mines de cuivre dans 12 pays.

Les autres organisations répertoriées comme victimes le même jour par Clop sont la Texas Dow Employees Credit Union et le United Regional Health Care System, du Texas également.

Le même jour, Progress Software a déclaré qu’en réponse à la demande des clients pour un calendrier de mise à jour régulier, son équipe MOVEit a officialisé un programme de Service Pack régulier pour tous les produits MOVEit. « Nous prévoyons publier un nouveau Service Pack environ tous les deux mois à l’avenir », a déclaré la société. « Tous les détails sur les versions majeures, les service packs, y compris la version d’aujourd’hui, et les correctifs sont disponibles dans le MOVEit Product Hub. »

Le premier Service Pack est désormais disponible et inclut des correctifs de produit et de sécurité pour les versions prises en charge de MOVEit Transfer. Le Service Pack a également été appliqué à MOVEit Cloud. MOVEit Automation sera inclus dans les futures versions du Service Pack. La version courante comprend des améliorations de la base de données MOVEit Transfer, l’optimisation du programme d’installation et des correctifs pour trois nouvelles vulnérabilités.

Un large éventail d’entreprises qui utilisent MOVEit en interne ou par l’intermédiaire d’un fournisseur de services ont reconnu être des victimes. Elles comprennent :

  • Le service de police du transport en commun du grand Vancouver. L’agence a déclaré cette semaine que 186 de ses fichiers avaient été copiés. Il s’agit d’un « nombre limité » de ses fichiers, a ajouté l’agence, sans donner de détail sur ce qui se trouvait dans les fichiers.
  • Le ministère des Transports de l’Oregon, qui a déclaré que les données sur 3,5 millions d’habitants de l’État avaient été copiées. Il ne peut pas dire précisément ce qui a été copié, mais ceux qui ont une carte d’identité ou un permis de conduire actif de l’Oregon doivent supposer que des informations connexes sont impliquées.
  • Le bureau des véhicules automobile de la Louisiane, qui a déclaré que les données personnelles de tous les résidents titulaires d’un permis de conduire, d’une pièce d’identité ou d’une immatriculation de voiture délivrés par l’État avaient été copiées. Cela inclut leurs noms, adresses, numéros de sécurité sociale.
  • Le système scolaire public de New York, qui a déclaré que les données personnelles de plus de 45 000 élèves et membres du personnel avaient été copiées.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Un gang de rançongiciel commence à divulguer des données volées dans une université québécoise

Le gang de rançongiciel LockBit a commencé à divulguer des données qui, selon lui, auraient été volées le mois dernier dans une université québécoise. Les données proviennent de l'Université de Sherbrooke, qui compte environ 31 000 étudiants et 8 200 professeurs et employés.

Les sites Web du gang de rançongiciel AlphV/BlackCat saisis, le FBI publie un décrypteur

Les autorités américaines ont confirmé le démantèlement du gang de rançongiciel AlphV/BlackCat, notamment la saisie de plusieurs sites de fuite de données et de communication du groupe et la publication d'un décrypteur que les organisations victimes peuvent utiliser pour accéder à nouveau aux données brouillées.

Une commission scolaire du sud de l’Ontario reconnaît un « cyberincident »

L'une des plus grandes commissions scolaires publiques du sud de l'Ontario a reconnu publiquement une cyberattaque, plus d'un mois après sa détection.

Un groupe d’assurance dentaire avise près de 7 millions d’Américains d’un vol de données lié à MOVEit

Près de 7 millions de résidents américains ont été informés par un fournisseur d’assurance dentaire que leurs informations personnelles ont été volées lors de l'une des plus grandes attaques impliquant l'application de transfert de fichiers MOVEit.

Les entreprises canadiennes de taille moyenne paient en moyenne 1,13 million de dollars aux gangs de rançongiciels

Le paiement moyen de rançongiciel effectué par les entreprises canadiennes de taille moyenne s'élevait cette année à un peu plus d'un million de dollars, selon une nouvelle enquête.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.