Tech&Co
Replay
Direct tv
Direct
Cybersécurité

Cyberattaques: pourquoi il faut se méfier des sites de transfert de fichiers

placeholder video
Plusieurs services de transfert de fichiers développés par l'entreprise Cleo sont visés par des cyberattaques. Les hackers ont exploité une faille exposant les données des utilisateurs.

L'entreprise de développement logiciel Cleo Communication a informé ses utilisateurs que son service de transfert de fichiers est victime de cyberattaques. L'exploitation de la faille de sécurité a été découverte par l'entreprise de cybersécurité Huntress sans qu'aucun moyen n'ait été trouvé pour la colmater.

Une faille "exploitée en masse"

Parmi les outils concernés, on compte, Lexicom, Vltransfer et Harmony, trois logiciels de transfert de fichiers développés par Cleo et utilisés par des milliers d'entreprises. Le 30 octobre dernier, l'entreprise américaine prenait connaissance d'une potentielle faille dans son système comme indiqué dans cet avis de sécurité. Cette dernière, si exploitée, permettrait aux hackers "d'exécuter du code à distance" sur les serveurs concernés.

Très rapidement, l'entreprise déploie une mise à jour sur les serveurs impactés pour tenter de corriger l'erreur. Mais ce correctif s'est révélé être inefficace. Le 3 décembre, l'entreprise Huntress, en charge de la sécurité de 1700 serveurs de Cleo, alerte les clients d'une activité suspecte sur au moins vingt-quatre serveurs selon Techcrunch. Selon un employé de Huntress, les cybercriminels "exploite le logiciel en masse", un pic d'activité l'exploitant a notamment été observé le 8 décembre.

Des intentions encore floues

Toujours selon Huntress, on ne connaît pour le moment ni les intentions des assaillants ni la nature des données volées. Mais plus de 1300 serveurs seraient vulnérables selon Censys, dont une petite dizaine en France. Dans un mail que s'est procuré Techcrunch, un responsable de Cleo indique qu'un patch est en cours de développement pour corriger cette faille. En attendant, Cleo conseille vivement à ses clients de mettre en place un firewall pour se protéger des cyberattaques.

Pour le moment, l'entreprise Huntress n'a pas réussi à identifier le ou les auteurs des attaques. Cette histoire rappelle celle de l'organisation cybercriminelle russe Clop qui en 2023 avait extorqué des quantités massives de données de plusieurs plateformes de transfert comme Moveit ou Goanywhere. Le groupe cybercriminel menaçait ensuite les entreprises de publier ces données en ligne à moins de verser une rançon.

Théotim Raguet

A la Une

DIRECT. Vote de confiance: Marine Le Pen estime qu'Emmanuel Macron est le "promoteur de l'instabilité"