SEC se penche sur le piratage de MOVEit : 64 millions de personnes au moins touchées
Progress Software est actuellement impliquée dans de nombreuses poursuites collectives. Quelles pourraient être les conséquences de ces litiges pour l'entreprise ?
Tl;dr
- Progress Software a révélé avoir reçu une assignation de la SEC suite à une faille dans son logiciel MOVEit.
- La faille a exposé les informations de 64 millions de personnes à travers 2 547 organisations.
- Le groupe à l’origine de l’attaque est le gang de rançongiciels CL0P.
- Progress Software fait actuellement l’objet de 58 actions en justice collectives.
Progress Software face à la SEC
Progress Software, un acteur majeur du domaine informatique, s’est retrouvé sous les projecteurs d’une manière peu enviable. L’entreprise a révélé qu’elle a été assignée par la SEC (Securities and Exchange Commission) pour partager des informations concernant une faille de sécurité dans son logiciel de transfert de fichiers, MOVEit.
64 millions de personnes impactées
D’après un rapport de la société de cybersécurité Emsisoft, cette brèche a mené à l’exposition des informations personnelles d’au moins 64 millions d’individus à travers 2 547 organisations affiliées. Des institutions telles que l’Office of Motor Vehicles de Louisiane, le Département de la politique et du financement des soins de santé du Colorado, et l’entreprise de services financiers Flagstar Bank font partie des victimes de cette attaque.
Le gang de rançongiciels CL0P
C’est le group de cybercriminels CL0P qui est à l’origine de cette attaque massive. Ils sont réputés pour avoir “pionnié la pratique de la double extorsion“, selon Reuters. Dans ce genre de stratagème, les rançonneurs cryptent les données de la cible et menacent de divulguer ces données à moins qu’une rançon soit payée. La FBI offre d’ailleurs jusqu’à 10 millions de dollars pour toute information pouvant lier CL0P à un gouvernement étranger particulier.
Retombées juridiques
Progress Software fait actuellement face à une véritable tempête juridique. En effet, l’entreprise est actuellement impliquée dans 58 actions en justice collectives. Bien que certaines de ces affaires puissent être regroupées, elles représentent néanmoins la possibilité de pénalités civiles colossales.
L’avis de la rédaction
Ce cas illustre l’importance cruciale de la cybersécurité dans notre monde de plus en plus digitalisé. Les entreprises doivent redoubler de vigilance et investir massivement dans leur sécurité informatique pour protéger leurs données et celles de leurs clients. Cette affaire est un rappel sévère que le coût de la négligence peut être dévastateur.