Serco Inc, la division Amériques de la multinationale d’externalisation Serco Group, a révélé une violation de données après que des attaquants ont volé les informations personnelles de plus de 10 000 personnes sur le serveur de transfert de fichiers géré MoveIT (MFT) d’un fournisseur tiers.
Dans une notification de violation déposée auprès du bureau du procureur général du Maine, Serco a déclaré que les informations avaient été exfiltrées de la plateforme de transfert de fichiers de CBIZ, son fournisseur d’administration des avantages sociaux.
« Le 30 juin 2023, Serco a été informé que notre fournisseur tiers d’administration des avantages sociaux, CBIZ, avait subi une attaque de ransomware et une violation de données », a expliqué la société.
« Nous comprenons de CBIZ que l’incident a commencé en mai 2023 et CBIZ a pris des mesures pour atténuer l’incident le 5 juin 2023. Pour être clair, la violation des systèmes de CBIZ n’a pas affecté la sûreté et la sécurité des systèmes de Serco. »
Les informations personnelles compromises dans l’attaque incluent toute combinaison des éléments suivants : nom, numéro de sécurité sociale américain, date de naissance, adresse postale personnelle, Serco et/ou adresse e-mail personnelle, et certaines prestations de santé pour l’année.
Serco collabore actuellement avec CBIZ pour enquêter sur la violation et évaluer toute l’étendue de l’incident, en se concentrant sur la garantie que le fournisseur tiers a mis en place des mesures de sécurité pour prévenir de futurs incidents.
Selon CBIZ, une entreprise de cybersécurité mène également une enquête approfondie sur la question.
La liste des clients de Serco comprend une longue liste d’agences fédérales américaines, y compris les départements de la sécurité intérieure, de la justice et de l’État, ainsi que les agences de renseignement américaines et plusieurs branches des forces armées américaines (par exemple, la marine, l’armée, le corps des marines, l’armée de l’air).
Serco est également un sous-traitant pour les gouvernements étatiques et locaux américains et le gouvernement canadien, et il fournit également des services à des clients commerciaux de premier plan tels que Pfizer, Capital One et Wells Fargo.
L’entreprise emploie plus de 50 000 personnes dans 35 pays et réalise un chiffre d’affaires annuel de plus de 5,7 milliards de dollars en 2022.
Clop gang derrière les hacks MoveIT
Le gang de rançongiciels Clop a lancé une campagne de vol de données à grande échelle en exploitant une vulnérabilité zero-day dans la plateforme de transfert de fichiers sécurisé MOVEit Transfer à partir du 27 mai.
Le 15 juin, le groupe de cybercriminalité a commencé à extorquer les organisations victimes des attaques de vol de données, les acteurs de la menace exposant publiquement leurs noms sur leur site de fuite de données sur le dark web.
L’impact de ces attaques devrait s’étendre à des centaines d’entreprises dans le monde, nombre d’entre elles ayant déjà informé les clients concernés au cours des deux derniers mois.
Malgré les nombreuses victimes potentielles, Coveware estime que seules quelques-unes céderont probablement aux demandes de rançon du Clop.
Néanmoins, Clop devrait toujours amasser entre 75 et 100 millions de dollars après les paiements en raison de leurs demandes de rançon élevées.
La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a également révélé que plusieurs agences fédérales américaines ont été victimes des attaques, comme le rapporte CNN.
En outre, Federal News Network a déclaré que deux entités du Département américain de l’énergie (DOE) étaient également touchées.