Getty Images/iStockphoto
Vulnérabilité MOVEit : Extreme Networks enquête sur la compromission de son instance
Les données d’Onyphe ont permis d’identifier une instance de MOVEit Transfer susceptible d’avoir été compromise par Cl0p. Extreme Networks a informé ses clients le jour où nous l’avons sollicité.
Extreme Networks compte parmi les entreprises dont l’instance de MOVEit Transfer a été compromise par Cl0p dans le cadre de la vaste campagne de cyberattaques, lancée fin mai, en exploitant la vulnérabilité, alors inconnue, CVE-2023-34262.
C’est par un message publié le mercredi 7 juin, sur le forum de la communauté des clients d’Exterme Networks, que l’on apprend, sous la plume de Philip Swain, CISO de l’équipementier : « nous avons récemment appris que notre instance de l’outil Progress Software MOVEit Transfer avait été affectée par un acte malveillant. Nous avons pris des mesures immédiates en appliquant nos protocoles de sécurité et avons circonscrit les zones touchées. Notre enquête est en cours et s’il s’avère que des informations de clients ont été affectées, nous communiquerons directement avec ces clients et divulguerons toutes les informations pertinentes ».
Ironie du calendrier, c’est le mardi 6 juin que nous avons interpellé Extreme Networks, dans un e-mail expédié en fin de matinée, heure de Paris, sur ce sujet. Les données d’Onyphe faisaient ressortir une instance de MOVEit Transfer rattachée au nom de domaine de l’équipementier, et présentant le comportement symptomatique de la compromission. Mais le 6 juin, cette instance ne répondait déjà plus et semblait avoir été déconnectée d’Internet.
À ce jour, notre demande n’a toujours pas reçu de réponse directe d’Extreme Networks. Nous avons relancé son service de relations presse externe en fin de matinée.
Pour approfondir sur Menaces, Ransomwares, DDoS
-
MoveIt Transfer : une nouvelle vulnérabilité critique exploitée
-
L’exploitation des vulnérabilités dans les brèches augmente de 180 % (rapport)
-
Vulnérabilité zero-day sur CrushFTP découverte par le Cert Airbus et déjà exploitée
-
Cybersécurité : le temps de présence des attaquants diminue, le nombre de ransomwares augmente