L’entreprise de services gouvernementaux américaine Maximus a révélé une fuite de données, indiquant que des pirates informatiques ont volé les données personnelles de 8 à 11 millions de personnes lors des récentes attaques de vol de données MOVEit Transfer.
Le gang du ransomware Clop a ajouté Maximus à son site de fuites de données sur le dark web hier, dans le cadre d’un lot important de 70 nouvelles victimes, toutes ayant été infectées par la faille zero-day MOVEit.
L’entrée sur le site de Clop affirme qu’ils ont volé 169 Go de données lors de la incident de cybersécurité du serveur MOVEit Transfer de Maximus.
Alors que la liste des victimes de la faille zero day MOVEit s’allonge et que la taille de l’attaque normalise quelque peu les incidents de cybersécurité à grande échelle qui ont compromis les données de centaines de millions de personnes, le gang du ransomware Clop a eu recours à des tactiques d’extorsion plus agressives.
L’université de l’État du Colorado déclare que la fuite de données a des répercussions sur les étudiants et le personnel.
La incident de cybersécurité MOVEIt touche Genworth et CalPERS : les données de 3,2 millions de personnes sont exposées.