Partager:
Des pirates informatiques sont parvenus à mettre la main sur des données de l'entreprise de navigation néerlandaise TomTom. Comme pour d'autres sociétés britanniques il y a quelques semaines, l'intrusion a été perpétrée via la plate-forme MOVEit, utilisée par les sociétés pour transférer des données. La filiale allemande de la banque ING a également été victime d'une attaque similaire.
Un porte-parole de TomTom a entre-temps précisé que la "porte avait été refermée". Aucune donnée qui pourrait avoir un impact négatif pour TomTom ou ses clients n'a été saisie, explique-t-il. L'entreprise ne veut cependant pas préciser la nature des données récoltées par les hackers.
Le spécialiste en cybersécurité FalconFeeds a indiqué sur Twitter que le groupe de pirates CL0P avait revendiqué une attaque réussie sur TomTom. Cette organisation russophone prétend avoir eu accès à 82 gigabytes de données d'entreprise.
De son côté, ING a fait savoir que des pirates avaient eu accès à des données de clients allemands, notamment leurs noms et les numéros de compte. D'autres banques en Allemagne auraient également été touchées, comme Deutsche Bank et Commerzbank. Les pirates ont opéré via la faille dans MOVEIt pour mettre la main sur des données que les banques avaient transmises à un prestataire de services de données externe Majorel.
Il y a quelques semaines, des pirates informatiques avaient récupéré des données de plusieurs utilisateurs du programme de transfert de données MOVEit. Plusieurs sociétés qui utilisaient cette plate-forme ont été exposées, comme la compagnie aérienne British Airways, le groupe médiatique BBC, la chaîne de drogueries Boots et le gestionnaire de parcs de vacances Landal.