Un exploitant de mine d’or canadien parmi les dernières victimes de la violation de données de MOVEit

Selon un chercheur en cybersécurité, l’une des plus grandes sociétés minières d’or et de cuivre au monde fait partie des dernières entreprises répertoriées comme victimes de la vulnérabilité de la plate-forme de transfert de fichiers MOVEit de Progress Sofware.

Brett Callow, un chercheur sur les cybermenaces d’Emsisoft basé au Canada, a tweeté la semaine dernière que Barrick Gold Corp. de Toronto a été répertoriée par le gang de rançongiciel et de vol de données Clop/Cl0p comme faisant partie des entreprises qu’il a touchées.

Ni le PDG de Barrick ni son porte-parole n’ont répondu à nos demandes de commentaires avant la publication.

Deux autres victimes ont été répertoriées par Clop ce même jour, portant le nombre total d’organisations de victimes signalées publiquement à 193, selon Brett Callow. On ne sait pas combien d’entre eux ont payé pour empêcher que leurs données volées ne soient divulguées publiquement ou à d’autres escrocs.

Barrick, qui affirme être le plus grand producteur d’or aux États-Unis, a enregistré un bénéfice net de 432 millions de dollars sur des ventes de 5,6 milliards de dollars au cours de son dernier exercice, grâce à ses 15 mines d’or et ses trois mines de cuivre dans 12 pays.

Les autres organisations répertoriées comme victimes le même jour par Clop sont la Texas Dow Employees Credit Union et le United Regional Health Care System, du Texas également.

Le même jour, Progress Software a déclaré qu’en réponse à la demande des clients pour un calendrier de mise à jour régulier, son équipe MOVEit a officialisé un programme de Service Pack régulier pour tous les produits MOVEit. « Nous prévoyons publier un nouveau Service Pack environ tous les deux mois à l’avenir », a déclaré la société. « Tous les détails sur les versions majeures, les service packs, y compris la version d’aujourd’hui, et les correctifs sont disponibles dans le MOVEit Product Hub. »

Le premier Service Pack est désormais disponible et inclut des correctifs de produit et de sécurité pour les versions prises en charge de MOVEit Transfer. Le Service Pack a également été appliqué à MOVEit Cloud. MOVEit Automation sera inclus dans les futures versions du Service Pack. La version courante comprend des améliorations de la base de données MOVEit Transfer, l’optimisation du programme d’installation et des correctifs pour trois nouvelles vulnérabilités.

Un large éventail d’entreprises qui utilisent MOVEit en interne ou par l’intermédiaire d’un fournisseur de services ont reconnu être des victimes. Elles comprennent :

  • Le service de police du transport en commun du grand Vancouver. L’agence a déclaré cette semaine que 186 de ses fichiers avaient été copiés. Il s’agit d’un « nombre limité » de ses fichiers, a ajouté l’agence, sans donner de détail sur ce qui se trouvait dans les fichiers.
  • Le ministère des Transports de l’Oregon, qui a déclaré que les données sur 3,5 millions d’habitants de l’État avaient été copiées. Il ne peut pas dire précisément ce qui a été copié, mais ceux qui ont une carte d’identité ou un permis de conduire actif de l’Oregon doivent supposer que des informations connexes sont impliquées.
  • Le bureau des véhicules automobile de la Louisiane, qui a déclaré que les données personnelles de tous les résidents titulaires d’un permis de conduire, d’une pièce d’identité ou d’une immatriculation de voiture délivrés par l’État avaient été copiées. Cela inclut leurs noms, adresses, numéros de sécurité sociale.
  • Le système scolaire public de New York, qui a déclaré que les données personnelles de plus de 45 000 élèves et membres du personnel avaient été copiées.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

De nombreuses organisations ne pensent pas être la cible de gangs de rançongiciel, selon une enquête d’OpenText

De nombreuses organisations s'inquiètent des rançongiciels mais ne pensent toujours pas qu'elles en sont une cible, selon une enquête publiée mercredi par OpenText.

Quarante-huit gouvernements s’engagent à ne pas payer les gangs de rançongiciel

Quarante-huit pays, dont le Canada et les États-Unis, ont convenu que leurs gouvernements ne devraient pas céder aux demandes des gangs de rançongiciels. La promesse est intervenue mercredi à l'issue de la troisième réunion annuelle à Washington de l'International Counter Ransomware Initiative (CRI).

MétéoMédia refuse de payer un gang de rançongiciel

La société mère de MétéoMédia affirme qu'elle n'a pas cédé aux demandes d'un groupe de rançongiciel après que la société qui fournit des services météorologiques au Canada et en Espagne eut vu ses serveurs cryptés et ses données volées et mises en ligne le mois dernier.

Les autorités suppriment l’infrastructure de Qakbot et lancent des commandes pour supprimer le maliciel

La police de sept pays, dont les États-Unis, a déclaré mardi avoir infiltré et détruit l'infrastructure derrière le réseau zombie Qakbot, puis utilisé cet accès pour commander aux ordinateurs infectés de supprimer le logiciel malveillant.

Le ​​Centre pour la cybersécurité avertit encore une fois les entreprises canadiennes de ne pas ignorer la cybercriminalité

La principale agence de cybersécurité du Canada a une fois de plus mis en garde les responsables informatiques, les dirigeants d'entreprise et les résidents des risques s'ils ne sont pas préparés à la cybercriminalité.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.