Des cyberassaillants ont réussi à récupérer les données sensibles de plusieurs millions d’Américains, dans le courant du mois de juin 2023. Pour mener leurs cyberattaques, ils se sont appuyés sur une faille critique présente sur le logiciel de transfert de fichier MOVEit utilisé par IBM, l’un des fournisseurs des deux entités visées par les hackeurs.
Plus de 10 millions d’Américains potentiellement touchés par ces vols de données
Selon les informations du ministère de la Politique et du financement des soins de santé (HCPF) du Colorado, les informations de santé de plus de 4 millions de patients auraient été récupérées par un groupe de hackeurs. En parallèle, le département des services sociaux (DSS) du Missouri a également annoncé avoir été victime d’une attaque similaire. Bien qu’elle ne connaisse pas, pour le moment, le nombre de victimes touchées par la cyberattaque, elle considère que les 6 millions de personnes vivant dans l’État sont concernées.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Parmi les informations récupérées par les hackeurs, les noms complets des patients habitant dans les deux États américains, mais aussi leurs dates de naissance, leurs adresses de domicile, leurs numéros de sécurité sociale, leurs numéros d’identification Medicaid et Medicare, leurs informations sur le revenu, ainsi que leurs données cliniques et médicales. Les données médicales sont les plus recherchées par les pirates du fait de leurs sensibilités.
Le DSS du Missouri et le HCPF du Colorado considèrent que ces vols massifs de données ont pu être réalisés au travers de son sous-traitant, IBM. Ce dernier exploite MOVEit dans le cadre de ses missions avec les deux agences gouvernementales. Dans un communiqué, le DSS du Missouri a déclaré que « IBM est un fournisseur qui proposait ses services au DSS. La vulnérabilité de MOVEit n’a pas eu d’impact direct sur les systèmes informatiques du DSS, mais sur les données appartenant à DSS ».
Le HCPF du Colorado a également précisé que « ces données avaient été compromises, car IBM, un de ses fournisseurs, utilisait l’application MOVEit pour déplacer ses fichiers de données dans le cadre d’opérations courantes. Certains de ces documents ont été consultés par un acteur non autorisé ». De son côté, IBM n’a pas encore confirmé publiquement qu’il a été affecté par les cyberattaques MOVEit.
Le groupe de hackeurs Clop à l’origine de ces deux cyberattaques ?
Aux États-Unis, de nombreuses entités utilisent MOVEit pour transférer certaines de leurs données sensibles de manière sécurisée. Néanmoins, le 31 mai 2023, une vulnérabilité zero-day, c’est-à-dire inconnue jusqu’à présent, a été mise en lumière. Un groupe de hackeurs Clop, célèbre pour son rançongiciel et ses potentiels liens avec le gouvernement russe, a exploité cette faille pour attaquer pas moins de 400 organisations.
Selon une étude menée par Coverware, un cabinet d’analyse spécialisée en cybersécurité, 75 à 100 millions de dollars auraient été empochés par les hackeurs grâce à leurs attaques focalisées sur cette vulnérabilité. Malgré cela, ni le HCPF du Colorado ni le DSS du Missouri n’ont été répertoriés sur le site web de Clop. À l’heure actuelle, rien n’indique si ces deux cyberattaques ont bien été entreprises par ce gang.