Le nombre de victimes du piratage MOVEit a augmenté de plusieurs millions vendredi, après que le plus grand fonds de pension américain, Calpers, et l’assureur Genworth Financial ont déclaré que les informations personnelles de leurs membres et clients avaient été compromises.
Tous deux ont annoncé qu’un fournisseur tiers, PBI Research Services, était touché par le vol de données, permettant aux pirates d’obtenir des informations de leurs clients. PBI n’a pas pu être joint pour commenter.
Calpers a déclaré que le 6 juin 2023, PBI les avait informés d’une « vulnérabilité » dans leur logiciel MOVEit Transfer qui permettait aux pirates de télécharger « nos données ». Le fonds a indiqué qu’environ 769 000 membres, dont des retraités et des bénéficiaires, ont été touchés.
Le logiciel MOVEit est largement utilisé par les organisations du monde entier pour partager des données sensibles.
Genworth Financial, qui a été le plus durement touché, a déclaré que les informations personnelles de près de 2,5 à 2,7 millions de ses clients avaient été piratées.
« Les informations personnelles d’un nombre important d’assurés et d’autres clients du secteur de l’assurance-vie ont été consultées illégalement », a déclaré Genworth.
Genworth n’utilise pas non plus l’application logicielle MOVEit, selon un porte-parole de l’entreprise.
Des départements du gouvernement américain au régulateur britannique des télécommunications et au géant de l’énergie Shell ont signalé des victimes depuis que Progress Software a découvert la faille de sécurité dans son produit MOVEit Transfer le mois dernier.
Avec des informations de Reuters.
