Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Les pirates utilisent une faille dans un outil de transfert de fichiers populaire pour voler des données, selon des chercheurs
SAN FRANCISCO, 1er juin (Reuters) - Des pirates informatiques ont volé des données sur les systèmes d'un certain nombre d'utilisateurs de l'outil de transfert de fichiers populaire MOVEit Transfer, ont déclaré jeudi des chercheurs américains en sécurité, un jour après que le fabricant du logiciel a révélé qu'une faille de sécurité avait été découvert.
Le fabricant de logiciels Progress Software Corp (PRGS.O), après avoir divulgué la vulnérabilité mercredi, a déclaré qu'elle pourrait conduire à un accès non autorisé potentiel aux systèmes des utilisateurs.
Le logiciel de transfert de fichiers géré créé par la société basée à Burlington, dans le Massachusetts, permet aux organisations de transférer des fichiers et des données entre partenaires commerciaux et clients.
Il n'était pas immédiatement clair quelles organisations ou combien d'organisations utilisaient le logiciel ou étaient touchées par des violations potentielles. Le directeur de l'information, Ian Pitt, a refusé de partager ces détails, mais a déclaré que Progress Software avait mis à disposition des correctifs depuis qu'il avait découvert la vulnérabilité le 28 mai dernier.
Le service cloud éponyme du logiciel en a également été affecté, a-t-il déclaré à Reuters.
"Pour l'instant, nous ne voyons aucun exploit de la plate-forme cloud", a-t-il déclaré.
La société de cybersécurité Rapid7 Inc (RPD.O) et Mandiant Consulting - détenue par Alphabet Inc (GOOGL.O) Google - ont déclaré avoir trouvé un certain nombre de cas dans lesquels la faille avait été exploitée pour voler des données.
"L'exploitation massive et le vol de données à grande échelle se sont produits ces derniers jours", a déclaré Charles Carmakal, directeur de la technologie de Mandiant Consulting, dans un communiqué.
Ces vulnérabilités "zero-day", ou auparavant inconnues, dans les solutions de transfert de fichiers gérés ont conduit au vol de données, aux fuites, à l'extorsion et à la honte des victimes dans le passé, a déclaré Mandiant.
"Bien que Mandiant ne connaisse pas encore la motivation de l'auteur de la menace, les organisations doivent se préparer à une éventuelle extorsion et à la publication des données volées", a déclaré Carmakal.
Rapid7 a déclaré avoir remarqué une augmentation des cas de compromission liés à la faille depuis sa divulgation.
Progress Software a décrit les mesures que les utilisateurs à risque peuvent prendre pour atténuer l'impact de la vulnérabilité de sécurité.
Pitt n'a pas fait de commentaire sur qui aurait pu essayer de voler des données en exploitant la faille.
"Nous n'avons aucune preuve qu'il soit utilisé pour diffuser des logiciels malveillants", a-t-il déclaré.
MOVEit Transfer a été utilisé par un nombre relativement "petit" de clients par rapport à ceux des autres produits logiciels de l'entreprise qui sont au nombre de plus de 20, a-t-il déclaré.
"Nous avons des partenaires médico-légaux à bord et nous travaillons avec eux pour nous assurer que nous avons une compréhension en constante évolution de la situation."
Nos normes : Les principes de confiance de Thomson Reuters.