Une faille de sécurité dans un outil de transfert de fichiers expose les données de millions de personnes

Publié le 05/09/2024
مدونة ذكاء


Le système universitaire de Géorgie a récemment été victime d'une cyberattaque massive orchestrée par le groupe de cybercriminels Cl0p. Les pirates ont exploité une vulnérabilité dans l'outil de transfert de fichiers MOVEit, développé par Progress Software, pour dérober les informations personnelles d'environ 800 000 individus, incluant des numéros de sécurité sociale et des détails bancaires.

Cependant, l'impact de cette violation de données ne se limite pas à la Géorgie. Au total, 2 771 organisations ont été touchées, exposant les données sensibles de près de 95 millions de personnes dans le monde. Aux États-Unis, plus de 900 établissements scolaires ont été affectés, soulignant la nécessité pour les institutions éducatives de renforcer leur sécurité informatique.

Les autorités, dont le FBI et la CISA, ont confirmé que la faille de sécurité dans MOVEit était à l'origine de cette brèche massive. Les données volées ont été publiées sur le dark web, augmentant les risques de fraude et d'usurpation d'identité pour les victimes. En réponse, Experian offre 12 mois de services de protection d'identité aux personnes affectées aux États-Unis.