SNCF, Schneider Electric, Cegedim, Synlab... les autres victimes en France de la faille MoveIT Transfer ?
Après Pôle Emploi et son prestataire spécialiste en BPO, relation client Majorel, la SNCF, Schneider Electric, Synlab, Les Hospices Civils de Lyon et Cegedim sont identifiées comme les autres entreprises françaises affectées par le hacking de données.
La faille du logiciel et de l'API MoveIT Transfer qui a occasionné le vol des données personnelles de 10 millions de demandeurs d'emploi n'a pas touché que Majorel. Selon un institut d'études spécialisé allemand, KonBriefing Research, 5 grandes entreprises françaises sont également concernées et 1006 dans le monde. Cegedim, Les Hospices civils de Lyon, Schneider Electric, la SNCF, et Synlab (un groupement de laboratoires d'analyse médicales) sont affectés.
MoveIT Transfer est un logiciel -et une application spécialisée-qui permet logiquement le transfert et le partage de fichiers de façon sécurisée. Il est commercialisé par Progress Software. Le groupe de hackers et ransomware Clop a publié cet été la liste d'entreprises et d'administrations qu'il est parvenu à infiltrer. L'affaire est considérée comme suffisamment grave pour que le FBI et la CISA enquêtent aux USA ( CISA: Cybersecurity and Infrastructure Security Agency dirigée par Jen Easterly). La faille a été massivement exploitée par une organisation russe de hackers: Clop.
Cette liste et ce recensement sont arrêtés au 28 Août. La France ne fait pas partie des pays les plus touchés, les USA se situant largement en tête des pays concernés, suivis par l'Allemagne, le Canada, le Royaume-Uni.
Comme révélé semaine passé, ces failles connues ont une incidence dommageable, car ils permettent aux pirates et hackers de dérober des fichiers transmis et échangés via Move IT: Pôle Emploi qui confie la numérisation de documents d'actualisation à Majorel (ex-Arvato) a indiqué que les coordonnées de 10 millions de demandeurs d'emploi étaient à vendre sur le darknet.
Lors de la 11ème édition d'ECTFF, le Forum sur l'Expérience Client, la difficile mission qui consiste à numériser, personnaliser et stocker ou échanger des données CRM sera évoquée.
Expérience Client The French Forum est la 1ère manifestation française dédiée aux sujets de parcours clients, patients et à l'expérience client. Pour découvrir le programme de la 11 ème édition, c'est ici.
La rédaction d'En-Contact, spécialiste du BPO et de l'expérience client.