Les acteurs de la menace associés à des groupes de hackers motivés financièrement ont combiné plusieurs vulnérabilités zero-day et un nouveau shell Web pour pirater jusqu’à 100 entreprises en utilisant l’ancienne application de transfert de fichiers d’Accellion et voler des fichiers sensibles.

Les attaques ont eu lieu à la mi-décembre 2020 et ont impliqué le gang de ransomwares Clop et le groupe de menaces FIN11. Contrairement aux attaques précédentes de ces groupes, le malware de chiffrement de fichiers Clop n’a pas été déployé.

Il semble que les acteurs aient opté pour une campagne d’extorsion. Après avoir volé les données, ils ont menacé les victimes par e-mail de rendre les informations volées accessibles au public sur le site de fuite de Clop à moins qu’une rançon ne soit payée.

BleepingComputer a suivi ces violations liées à Accellion et a découvert près d’une douzaine de victimes.

Parmi eux figurent le géant des supermarchés Kroger, Singtel, le QIMR Berghofer Medical Research Institute, la Reserve Bank of New Zealand, l’Australian Securities and Investments Commission (ASIC) et le Bureau du vérificateur de l’État de Washington («SAO»).

Les victimes supplémentaires suivies par BleepingComputer comprennent:

  • société de services techniques ABS Group
  • cabinet d’avocats Jones Day
  • Société des sciences et technologies Fortune 500 Danaher
  • spécialiste des géo-données Fugro
  • l’Université du Colorado

Après avoir signalé la violation de Singtel plus tôt ce mois-ci, le gang Clop nous a contactés et a déclaré avoir volé 73 Go de données dans le cadre de leur attaque. Lorsque BleepingComputer a demandé comment ils avaient eu accès aux données de Singtel, Clop a refusé de partager ces informations.

American Bureau of Shipping (ABS), que Clop a répertorié comme Eagle.org, a déclaré à BleepingComputer qu’ils avaient également reçu une note de rançon de Clop par courrier électronique.

Détails sur les attaques d’Accellion révélés

Une annonce coordonnée d’Accellion et de Mandiant aujourd’hui met en lumière la façon dont les attaques contre les appareils Accellion FTA ont eu lieu.

Dans son communiqué de presse, Accellion indique que 300 clients utilisaient son héritage, …

Voir la source de cette publication