Les pirates MOVEit ont accédé à 632 000 adresses e-mail à la Défense et au DOJ

Un groupe de hackers russophones a obtenu l’accès aux adresses e-mail d’environ 632 000 employés fédéraux américains des ministères de la Défense et de la Justice dans le cadre du piratage tentaculaire MOVEit l’été dernier, selon un rapport sur l’attaque de grande envergure obtenue grâce à un Freedom of Justice. Demande relative à la Loi sur l’information.

Le rapport, rédigé par l’Office of Personnel Management des États-Unis, fournit de nouveaux détails sur une cyberattaque dans laquelle des pirates ont exploité des failles dans MOVEit, un outil de transfert de fichiers populaire. Les responsables fédéraux de la cybersécurité ont précédemment confirmé que les agences gouvernementales avaient été compromises par l’attaque, mais ont fourni peu d’informations sur l’ampleur de l’attaque, et n’ont pas non plus nommé les agences concernées.