Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : MOVEit

Vulnérabilité MOVEit : données bancaires de clients allemands exploitées
17 juillet 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La fuite de données chez MOVEit a probablement enfin été résolue, mais les conséquences sont toujours là : on sait maintenant que le service de changement de banque de Majorel Allemagne, qui a pris en charge les changements de compte de Deutsche Bank, Postbank, Direktbank ING et Comdirect, a perdu données. Les différentes banques, telles que Deutsche Bank, Postbank, Direktbank ING et Comdirect, déclarent qu'elles n'ont pas perdu de données à cause du piratage MOVEit, mais plutôt le fournisseur de services Majorel Allemagne. Celui-ci offre aux clients des banques un service de commutation utilisant le logiciel Progress MOVEit. La vulnérabilité connue a probablement été découverte par le groupe CLOP...

lire plus

MOVEit leak : le groupe CLOP divulgue 30 autres noms d'entreprises
3 juillet 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

C'est comme un gouffre sans fond : en une semaine seulement, le groupe CLOP a divulgué 30 autres noms d'entreprises qui seraient victimes de l'attaque de la vulnérabilité MOVEit. Il y a maintenant bien plus de 80 victimes, dont certaines éminentes. Une grande partie des données est déjà entièrement en ligne. La liste actuellement publiée compte maintenant 82 noms. La plupart des noms de sociétés sont internationaux et ne sont pas basés en Allemagne. Le groupe d'utilisateurs de la solution logicielle MOVEit pour l'échange de données, qui était vulnérable il y a quelques semaines, est plus petit en Allemagne qu'initialement supposé. Néanmoins, les experts parlent à huis clos du bien...

lire plus

MOVEit et APT CLOP : D'autres données d'entreprise divulguées
27 juin 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les vulnérabilités de MOVEit ont peut-être déjà été corrigées, mais le groupe APT CLOP ne fait que commencer son chantage. Au total, 52 noms d'entreprises que CLOP prétend avoir attaquées via la vulnérabilité MOVEit ont été publiés - dans certains cas, même les premiers packages de données ou l'intégralité du butin de données. D'une certaine manière, le groupe CLOP ne croit pas tout à fait à son comportement de Robin Hood : le groupe APT prétend seulement prendre de l'argent aux grandes entreprises. Les données capturées par les agences publiques et gouvernementales avaient déjà été supprimées car le groupe ne s'intéressait pas à la politique. Cependant, certains experts sont d'avis que…

lire plus

MOVEit zero-day gap : le compte à rebours est lancé
13 juin 2023
| Pas de commentaires
| Messages RP
MOVEit zero-day gap : le compte à rebours est lancé

La semaine dernière, Progress Software a signalé une vulnérabilité de sécurité critique (CVE-2023-34362) dans son produit MOVEit Transfer et les solutions cloud MOVEit associées. Le groupe APT CLOP, qui a également lancé un ultimatum jusqu'au 14.06 juin, a mené des attaques massives et des vols de données sur les logiciels souvent utilisés dans le monde. Comme son nom l'indique, MOVEit Transfer est un système qui permet de stocker et de partager facilement des fichiers au sein d'une équipe, d'un service, d'une entreprise ou même d'une chaîne d'approvisionnement. Le logiciel est également utilisé par l'AOK, par exemple. Dans l'actuel…

lire plus

AOK – MOVEit hack : le groupe CLOP lance un ultimatum jusqu'au 14 juin 
9 juin 2023
| Pas de commentaires
| Messages RP
AOK - MOVEit hack : le groupe CLOP lance un ultimatum jusqu'au 14 juin

Il y a quelques jours, on a appris que le logiciel de transfert de données MOVEit utilisé par l'AOK présentait une vulnérabilité flagrante. Le BSI a même enregistré une fuite de données. En attendant, il y a un ultimatum sur le site du groupe CLOP APT : les entreprises concernées dans le monde doivent se signaler d'ici le 14 juin et payer une rançon pour leurs données, sinon tout sera publié. Alors que certains experts se disputent encore pour savoir qui a exploité et attaqué la vulnérabilité MOVEit Transfer dans le monde, le groupe APT a publié une déclaration sur sa page de fuite. Il y est indiqué que de nombreuses entreprises stockent des masses de données…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies