L’alerte avait été donnée fin mai 2023, et le patch déployé en septembre de la même année. Divulguée il y a un peu plus d’un an et documentée par le NIST, la découverte d’une faille critique dans le logiciel de transfert de fichiers MOVEit avait alarmé particuliers et professionnels. Estampillée CVE-2023-34362, elle atteignait un score CVSS extrêmement élevé de 9.8, et les chercheurs en cybersécurité avaient confirmé son exploitation active au moment de sa découverte. Pourtant, aucune conséquence directe n’avait jusqu’ici été rapportée. C’est désormais chose faite, alors qu’un hacker vient d’annoncer détenir des informations hautement sensibles sur les employés de 25 grandes entreprises, parmi lesquelles Amazon, HSBC, McDonald’s ou encore HP.