Des responsables ont indiqué jeudi que le ministère américain de l’énergie et de nombreuses autres organisations fédérales ont été la cible d’une cyberattaque mondiale qui a tiré parti d’une faille dans un logiciel de transfert de fichiers couramment utilisé.
Selon un communiqué du département de l’énergie, les données de deux entités ont été “compromises” lorsque des pirates ont utilisé une faille de sécurité dans MOVEit Transfer pour y accéder.
Selon un fonctionnaire du ministère de l’énergie, ces deux organisations sont l’installation d’élimination des déchets nucléaires au Nouveau-Mexique, connue sous le nom de Waste Isolation Pilot Plant, et le contractant du ministère de l’énergie, Oak Ridge Associated Universities.
L’université Johns Hopkins, le système de santé Johns Hopkins, le système universitaire de Géorgie et la société énergétique britannique Shell ont tous revendiqué des dommages dans des annonces distinctes. Le système de santé Johns Hopkins est une organisation à but non lucratif qui a collaboré avec l’université et qui gère six hôpitaux et centres de soins primaires.
Les nouvelles victimes font partie d’une liste de plus en plus longue d’organisations aux États-Unis, en Grande-Bretagne et dans d’autres pays dont les systèmes ont été compromis par le programme MOVEit Transfer. Le fabricant du logiciel, Progress Software, a découvert une faille de sécurité à la fin du mois dernier, qui a été exploitée par les pirates.
Dans une déclaration antérieure, l’organisation d’extorsion Cl0p, qui a accepté la responsabilité de la faille MOVEit, a déclaré qu’elle n’utiliserait aucune donnée obtenue auprès d’organisations gouvernementales et qu’elle avait détruit toutes ces données.
Bien qu’elle n’ait pas identifié les agences fédérales touchées, l’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a déclaré qu’elle assistait plusieurs d’entre elles. La CISA a déclaré : “À l’heure actuelle, nous ne constatons pas d’impact significatif sur l’entreprise de la branche exécutive civile fédérale (.gov), mais nous continuons à travailler avec nos partenaires sur cette question”.
Le département de l’énergie, qui supervise l’infrastructure nucléaire et la politique énergétique du pays, a déclaré avoir informé le Congrès de la violation et collaborer avec les forces de l’ordre et la CISA dans le cadre de l’enquête.
Selon un représentant de Shell, l’incident lié au transfert MOVEit ne semble pas avoir eu d’effets négatifs sur les principaux systèmes informatiques de Shell. Le porte-parole de la société a déclaré : “Il y a environ 50 utilisateurs de l’outil, et nous enquêtons d’urgence sur les données qui ont pu être affectées”.
L’université Johns Hopkins a également déclaré qu’elle “enquêtait sur une récente attaque de cybersécurité visant un outil logiciel largement utilisé qui a affecté nos réseaux”.
Le système universitaire de Géorgie, qui compte environ 26 établissements publics, a déclaré qu’il “évaluait la portée et la gravité de cette exposition potentielle de données” à la suite de l’attaque de MOVEit.
