Le département de l’éducation de la ville de New York affirme que des pirates informatiques ont volé des documents contenant les informations personnelles sensibles de 45 000 élèves sur son serveur MOVEit Transfer.
Le gang de ransomware Clop a revendiqué les attaques CVE-2023-34362 MOVEit Transfer du 5 juin dans une déclaration partagée avec BleepingComputer. Le gang de cybercriminels a déclaré avoir pénétré dans les serveurs MOVEit de « centaines d’entreprises ».
Le gang Clop a commencé à extorquer les organisations touchées par les attaques de vol de données MOVEit il y a près de deux semaines, le 15 juin, en publiant leurs noms sur le site de fuite de données de Clop sur le dark web.
La semaine dernière, Progress a averti les clients de MOVEit Transfer de restreindre l’accès HTTP à leurs serveurs après la publication en ligne d’informations sur une nouvelle faille de sécurité par injection SQL.
Des millions de cartes d’identité de l’Oregon et de la Louisiane volées lors d’une incident de cybersécurité le système MOVEit.
La incident de cybersécurité MOVEIt touche Genworth et CalPERS : les données de 3,2 millions de personnes sont exposées.