2024-02-20

Le 20 février 2024, On Q Financial a reçu une notification de ConnectWise, un fournisseur de logiciels et de services informatiques, concernant une vulnérabilité dans son produit ScreenConnect, un programme utilisé par On Q Financial pour l’accès à distance à son réseau informatique. En réponse à cette alerte, On Q Financial a immédiatement corrigé et mis à jour l’application, puis lancé une enquête. Celle-ci a révélé une activité suspecte ayant transité par l’application ScreenConnect.

Read more

2024-02-20

On Q Financial, une société de prêts hypothécaires basée en Arizona, a signalé une violation de données affectant 211,650 clients au bureau du procureur général du Maine le 2 avril, suite à une exploitation de vulnérabilité dans le logiciel ScreenConnect de ConnectWise, détectée le 20 février. Le groupe de rançongiciel BianLian a revendiqué la responsabilité de l'attaque, affirmant avoir volé 1TB de données, y compris des informations financières et personnelles. ConnectWise avait préalablement averti d'une vulnérabilité critique (CVSS 10/10) dans ScreenConnect, mais malgré les avertissements, de nombreux serveurs sont restés non patchés, permettant aux attaquants d'exploiter

Read more