Français 
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
BlackBerry protège les clients du ransomware Clop
Trois des « Quatre Grands » cabinets comptables ont désormais confirmé publiquement avoir été touchés par les attaques de la plateforme de transfert de fichiers MOVEit, orchestrées par le groupe malveillant Clop, soupçonné d'être lié à la Russie. Les quatre grands cabinets comptables sont responsables de l’audit de plus de 80 % de toutes les entreprises américaines.
La portée globale des attaques Clop augmente, tout comme le nombre de victimes connues du public, et des rapports récents indiquent que le gang du ransomware Clop gagnera probablement plus de 75 millions de dollars en rançons.
BlackBerry aide à protéger ses clients contre les multiples outils d'attaque utilisés par Clop.
BlackBerry a vérifié que son logiciel de cybersécurité, optimisé par Cylance® AI, protège contre ces vulnérabilités. Cylance a été le pionnier de l'utilisation de l'IA pour prévenir les attaques de cybersécurité et a été le premier à intégrer l'IA dans son moteur de prévention. En utilisant cette IA éprouvée au combat, CylanceENDPOINT™ condamne les charges utiles connues pour être associées à ces attaques. Spécifiquement:
« Il est important de noter qu'il n'existe pas de solution miracle en matière de cybersécurité », déclare Ismael Valenzuela, vice-président de BlackBerry en matière de renseignements sur les menaces. « Il n’y en a jamais eu et il n’y en aura jamais. Mais les organisations qui adoptent une approche holistique et tenant compte des menaces en matière de cybersécurité sont toujours mieux préparées à se défendre contre ces attaques.
La récente attaque du ransomware Clop contre les utilisateurs de la plateforme de transfert de fichiers MOVEit compromet les réseaux du monde entier. La cyberattaque, signalée par le gouvernement américain et des chercheurs en sécurité le 1er juin, a vu le gang Clop exploiter une vulnérabilité critique du jour zéro (maintenant corrigée) dans l'infrastructure numérique de MOVEit, ce qui a permis aux acteurs de la menace de s'introduire dans plusieurs réseaux d'entreprise et de voler des données.
Dans un article publié sur la chaîne Telegram de Clop, les opérateurs de ransomware ont exigé que les victimes les paient avant le 14 juin, sous peine de voir leurs données les plus sensibles exposées au monde entier.
Jusqu’à présent, parmi les victimes désignées des attaques MOVEit figurent des agences gouvernementales américaines, des compagnies aériennes et des sociétés de médias, un géant pétrolier, des services de santé, des sociétés de conseil internationales et bien d’autres encore. Les opérateurs et les filiales de Clop ont touché presque tous les secteurs verticaux.
Le syndicat de ransomwares Clop (également appelé CLOP ou Cl0p) serait originaire ou basé en Russie, pays qui soutient tacitement depuis longtemps ou fournit un refuge aux cybercriminels qui se livrent à des attaques tolérées et ignorées par l'État. Le groupe cible le système d'exploitation Windows® et exécute ses opérations en utilisant un modèle de ransomware-as-service (RaaS).
Apparu pour la première fois dans la nature en 2019, les chercheurs ont rapporté que le ransomware Clop est une charge utile finale populaire pour les attaques menées par FIN11. FIN11 est un groupe menaçant russe à motivation financière, responsable d'un sous-ensemble des activités attribuées à TA505.
Les opérateurs de ransomwares sont bien connus pour leurs techniques d’extorsion à plusieurs niveaux et leur vaste ensemble d’outils. Par exemple, le ransomware Clop est équipé de fonctionnalités anti-analyse et anti-machine virtuelle (VM). Une autre fonctionnalité déconcertante est sa capacité à désactiver les applications anti-malware telles que Windows Defender et Microsoft® Security Essentials avant de démarrer sa routine de chiffrement.
Au moment de la rédaction de cet article, il y avait au moins 545 victimes de l'exploit de vulnérabilité MOVEit, qui ont été affectées directement ou indirectement par Clop. Ce chiffre est basé sur les notifications de violation de données publiées publiquement par les victimes, ainsi que sur le propre site de fuite de données de Clop.
Désormais, le ministère américain de la Justice a offert une récompense pouvant atteindre 10 millions de dollars pour les informations permettant de localiser et de condamner le gang du ransomware Clop.
Le choix des auteurs de la menace de cibler les plates-formes de transfert de fichiers était loin d'être aléatoire ; il montre plutôt un choix calculé de cibles, car ces plateformes sont le plus souvent utilisées pour le transfert sécurisé de données sensibles, telles que la paie ou les informations juridiques.
Clop est connu pour cibler les organisations aux États-Unis, au Canada, en Amérique latine, en Asie-Pacifique et en Europe, en particulier celles qui génèrent un chiffre d'affaires de 5 millions de dollars ou plus par an.