Europe
Place Saint-Marc
Des pirates informatiques auraient piraté le système de pompes hydrauliques de la place Saint-Marc à Venise, un lieu emblématique visité par des millions de personnes chaque année.
Des cybercriminels se faisant appeler « Infrastructure Destruction Squad » ou « Dark Engine » ont affirmé avoir obtenu un accès administratif au système de protection contre les inondations de la ville et ont menacé de désactiver les dispositifs de sécurité, ce qui aurait pu provoquer des inondations dans les zones côtières. La violation présumée aurait débuté fin mars et aurait permis aux attaquants de prendre le contrôle de l'interface du système. Ces derniers ont diffusé des captures d'écran à titre de preuve et ont proposé un accès root complet pour 600 dollars, dans le but de mettre en évidence des failles de sécurité et d'exercer une pression politique.
Cet incident met en évidence la tendance croissante aux attaques visant les systèmes de technologie opérationnelle (OT) qui contrôlent les infrastructures critiques.
SourceComment cela pourrait-il affecter votre entreprise ?
Les attaques visant les systèmes de technologie opérationnelle (OT) sont en augmentation, car la compromission de ces environnements peut perturber les infrastructures et les services du monde réel. Les organisations qui gèrent ces systèmes doivent séparer les réseaux OT des réseaux informatiques, mettre en place des contrôles d'accès stricts et surveiller en permanence toute activité inhabituelle afin de réduire le risque d'accès non autorisé.
Europe
Basic-Fit
Basic-Fit, la plus grande chaîne de salles de sport et de fitness d'Europe, a révélé une fuite de données touchant les informations personnelles d'environ un million de membres.
Le 13 avril, cette entreprise basée aux Pays-Bas, qui compte plus de 5 millions de membres et 1 500 clubs à travers l'Europe, a déclaré avoir détecté un accès non autorisé à ses systèmes. Bien que l'intrusion ait été bloquée en quelques minutes, une enquête a révélé que des données appartenant à des membres actifs dans plusieurs pays avaient déjà été téléchargées. Les informations compromises comprennent les noms, adresses e-mail, adresses postales, numéros de téléphone, dates de naissance et coordonnées bancaires.
Selon certaines informations, environ un million de membres en Espagne, en Allemagne, en France, en Belgique et au Luxembourg auraient été touchés. L'auteur de cette attaque reste inconnu, aucun groupe de ransomware n'ayant revendiqué la responsabilité de cet incident.
SourceComment cela pourrait-il affecter votre entreprise ?
Une exposition à cette échelle peut servir de base à des attaques ciblées de phishing et d'ingénierie sociale qui exploitent des informations personnelles et financières vérifiées. Les organisations doivent sensibiliser davantage leurs utilisateurs, surveiller toute activité inhabituelle et s'assurer que des contrôles d'accès rigoureux sont en place afin de limiter l'exposition des données.
Amérique du Nord
Vercel
La société américaine Vercel, spécialisée dans les applications cloud, a révélé une faille de sécurité qui a permis à des cybercriminels d'accéder sans autorisation à ses systèmes internes.
L'incident trouve son origine dans la compromission de Context.ai, un outil d'IA tiers utilisé par un employé de Vercel. Cet employé s'était connecté à l'aide d'un compte Google Workspace et avait accordé à l'outil des autorisations étendues, notamment l'accès aux ressources de Google Cloud Platform. Or, l'outil avait déjà été compromis, ce qui a permis aux pirates d'exploiter ces autorisations pour se déplacer latéralement au sein de l'environnement de Vercel et potentiellement accéder aux systèmes internes.
Bien que Vercel ait affirmé qu'aucune donnée sensible n'avait été divulguée, des inquiétudes ont surgi après qu'un individu anonyme a partagé sur Telegram des captures d'écran qui montreraient, selon certaines allégations, l'accès à des informations confidentielles. L'entreprise collabore désormais avec Mandiant et d'autres sociétés de cybersécurité, a alerté les forces de l'ordre et coordonne ses efforts avec Context.ai afin d'évaluer l'ampleur totale de l'incident.
SourceComment cela pourrait-il affecter votre entreprise ?
Les outils tiers peuvent constituer des points d'accès faciles aux systèmes internes lorsqu'ils se voient accorder des autorisations étendues. Les entreprises doivent examiner attentivement les droits d'accès accordés aux applications externes, appliquer des politiques de « privilèges minimaux » et surveiller en permanence les intégrations afin de détecter rapidement toute activité inhabituelle.
États-Unis
McGraw-Hill
La société américaine d'éducation et d'édition McGraw Hill a déclaré que des pirates informatiques avaient profité d'une erreur de configuration de Salesforce pour accéder à une partie de ses données internes.
McGraw Hill a récemment constaté un accès non autorisé à un ensemble limité de données provenant d'une page web hébergée sur Salesforce. La société a indiqué que cet incident semblait s'inscrire dans le cadre d'un problème plus large lié à une erreur de configuration au sein de l'environnement Salesforce, affectant plusieurs organisations. Elle a également précisé que cet incident n'avait pas donné lieu à un accès non autorisé à ses comptes Salesforce, à ses bases de données clients, à ses supports de formation ou à ses systèmes internes.
Cette faille a été révélée parallèlement aux déclarations du groupe de ransomware ShinyHunters, qui a affirmé avoir dérobé 45 millions d'enregistrements Salesforce.
SourceComment cela pourrait-il affecter votre entreprise ?
Des erreurs de configuration sur des plateformes largement utilisées peuvent exposer simultanément les données de plusieurs organisations. Pour réduire les risques, les entreprises doivent régulièrement vérifier leurs configurations, limiter l'exposition des données sur les ressources accessibles au public et surveiller les plateformes tierces afin de détecter tout comportement d'accès inhabituel.
Europe
Inditex
Inditex, la société mère de Zara, a constaté un accès non autorisé à des bases de données hébergées par des tiers et contenant des informations sur les transactions des clients.
Le 15 avril, l'entreprise a confirmé que cette violation trouvait son origine dans un incident de sécurité impliquant un ancien prestataire informatique et qu'elle touchait plusieurs organisations opérant à l'échelle internationale. Inditex a déclaré avoir immédiatement mis en œuvre des protocoles de sécurité et commencé à informer les autorités compétentes. Elle a également précisé que la base de données concernée ne contenait ni noms, ni adresses, ni mots de passe, ni coordonnées bancaires des clients.
SourceComment cela pourrait-il affecter votre entreprise ?
Des incidents impliquant des tiers comme celui-ci montrent à quel point les prestataires externes peuvent constituer une source de vulnérabilité, même lorsque les systèmes centraux restent sécurisés. Pour réduire les risques, les organisations doivent évaluer le niveau de sécurité des fournisseurs, limiter le partage de données au strict nécessaire et garder une bonne visibilité sur les pratiques de traitement des données par ces tiers.
