EY à son tour piraté ? Des données mises en vente
Le célèbre cabinet de consultants, présent dans 150 pays dont la France, est une nouvelle victime du groupe CLOP, qui rompt avec ses habitudes en vendant les données. Preuve de leur valeur ?
Vendredi 7 juillet, le groupe de cybercriminels CLOP a annoncé sur son site du darknet la publication lundi10 juillet de l'ensemble des données volées au cabinet de consultant EY (anciennement Ernst & Yount). SI les activités d'EY continuent, les données de ces clients pourraient être mise en vente sur le darknet par CLOP.
A l'heure où nous écrivons ces lignes, le site de CLOP semble subir une attaque DDoS, il nous est donc impossible de vérifier la nature des données mises en échantillon. Nous savons seulement que ces dernières contiendraient des informations liées à EY Australie, les données liées aux autres bureaux du cabinet n'ayant pas encore été mis en ligne. Néanmoins, aux vues des déclarations des cybercriminels, les données à venir doivent avoir une certaine valeur, car ils proposent de les vendre aux plus offrants. Ces enchères ne correspondent pas aux habitudes du groupe, cela pouvant signifier que les data dérobées aient une certaine valeur.
EY est un cabinet spécialisé dans l'audit et le conseil, qui a réalisé un chiffre d'affaire de plus de 45 milliards de dollars en 2022. Le cabinet étant présent dans 150 pays, les données volées peuvent concerner des clients de toute nationalité. En clients célèbre du cabinet, nous avons, Coca-cola, General Motors, Lockheed Martin, Alphabet, Amazon. EY affirmait en 2019 avoir comme client 84% des entreprises du Fortune Global 500 qui réunit les 500 entreprises les plus riches du monde.
De son côté, CLOP est un groupe de cybercriminels connu pour avoir piraté la BBC et avoir découvert et utilisé la faille MOVEIT. Il a déjà de grandes entreprises à son tableau de chasse comme Shell, Schneider Electric, Sony ou Virgin. L'ajout d'EY à sa collection de victimes est un important succès pour le groupe. Il est à noter que dans l'ensemble des données qui pourraient être rendues publiques le 10 juillet, aucune ne concernera un Etat, CLOP effaçant systématiquement ce type de données pour se protéger de possibles représailles.