Entreprises de cybersécurité attaquées !

Sep 30, 2024 | Cybernews

cybernews2 - cyberattaques sur 3 entreprises de cybersécurité



Même les entreprises de cybersécurité se font attaquer, et parfois avec succès ! Exemples et conclusions à en tirer sur votre cybersécurité.

1️⃣Entreprises de cybersécurité attaquées en septembre 2024.

  • 🤨 Le dernier en date à cette heure est Dr. Web, une entreprise de cybersécurité russe. Le 14 septembre dernier, des pirates ont réussi à s’infiltrer dans leurs systèmes. L’attaque a été repérée 2 jours plus tard et le personnel a efficacement réagi. Les serveurs ont été coupés jusqu’à vérification complète. Il n’y aurait pas de dégâts ou de vol.
  • 😕 Toujours en septembre de cette année, un hacker a mis sur le net des données qu’il prétend avoir dérobé à Cap Gemini. Il y aurait 20 Go de données sensibles sur son personnel qui seraient à vendre sur BreachForums. Pas de communication de la société citée pour l’instant. Cette dernière avait déjà eu en juin dernier une attaque au ransomware par un de ses employés !
  • 😟 Le 12 septembre, Fortinet, une société américaine qui se présente comme « leader de la cybersécurité » avec 775 000 clients a déclaré un vol de données sur « moins de 0,3 % de ses clients ». Mouais… Tout de même 440 Go de données sur son serveur SharePoint, hébergé sur Azure.

2️⃣ Autres cas intéressants à connaître.

  • 😨 On continue ? Solarwinds, un autre géant américain de cybersécurité avec 300 000 clients. En 2020, des pirates ont réussi à introduire un code malveillant dans la mise à jour de leur logiciel Orion. 18000 clients ont ainsi été contaminés pendant 9 mois par un cheval de troie. Ce dernier a permis aux pirates d’accéder à distance à leurs systèmes.
  • 😱 Je termine par l’éditeur d’origine russe Kasperski. En mars 2024, le forum de leurs fan club s’est fait voler noms, adresses IP, adresses mail et mot de passe hashes de plus de 56000 utilisateurs. Un malheur n’arrivant jamais seul, Kasperski a découvert que des douzaines d’IPhone de leurs employés senior étaient infectés par un malware. Ce dernier récupérait des enregistrements audio, la géolocalisation et capturait des images, entre autres… et ce depuis 2019 !!! La conception très fermée du système d’exploitation Apple a rendu la détection de ce malware très difficile.

Vous savez quoi ? Cette liste n’est pas exhaustive…

3️⃣ Que conclure de toutes ces attaques ?

🙇 La première chose est l’humilité. Tout est attaquable, y compris les systèmes d’entreprises de cybersécurité réputées sur le marché.

🤨 La seconde est qu’il ne faut donc pas avoir une confiance absolue dans des solutions de sécurité que l’on vous vend. Antivirus ou autre.

… Et ne faites par l’erreur de dire « ouh là, si ces professionnels de la cybersécurité se font attaquer avec succès, c’est fichu pour moi ! ». De part leur taille, leur nombre d’employés dans de multiples succursales, la défense de leurs systèmes est plus complexe que la vôtre. Vous pouvez déléguer en partie votre cybersécurité mais vous devez garder la main sur sa définition.

❗ Vous êtes la meilleure personne pour définir votre stratégie de cybersécurité et votre plan anti-crise.

🥷 Certaines attaques mettent du temps à être détectées : des jours, des mois, parfois des années. Un cheval de troie non repéré permet ainsi la récupération d’informations sensibles.

💡 Toute attaque a sa parade. J’explique dans mes formations quelles sont les attaques, comment les reconnaître et surtout que faire pour les contrer et vous préparer. C’est à la portée de tout le monde.

Une personne bien informée et qui s’est préparée à affronter les cyberattaques aura infiniment moins de dégâts financiers, psychologiques, juridiques et commerciaux.


🫵 Avez-vous pris la main sur votre cybersécurité ?

4️⃣Sources sur les attaques des entreprises de cybersécurité

plus de détails sur :

https://www.01net.com/actualites/cyberattaque-secoue-drweb-societe-cybersecurite-russe.html

https://www.lebigdata.fr/panique-chez-capgemini-un-hacker-devoile-20-go-de-donnees-volees

https://www.fortinet.com/blog/business-and-technology/notice-of-recent-security-incident

https://www.clubic.com/cybercriminality/actualite-25253-sunburst-solarwinds-que-faut-il-savoir-de-la-cyberattaque-d-ampleur-qui-a-touche-les-etats-unis-.html

https://hackread.com/57000-kaspersky-fan-club-forum-data-breach/

https://hackread.com/kaspersky-employees-iphones-spyware-infected/

Intéressé(e) par nos formations ?

Contactez-moi

D’autres articles sur le même thème

Firefox et Thunderbird: 11 failles de sécurité corrigées

Firefox et Thunderbird: 11 failles de sécurité corrigées

Fév 7, 2025 |

Mozilla a annoncé corriger 11 failles de sécurité sur Firefox. 👀Profitons-en pour voir le risque et s'assurer que vous êtes au point en mise à jour.. 1️⃣Détails sur les 11 failles de sécurité Firefox. Numérotées de CVE-2025-1009 à CVE-2025-1020, elles n'ont pas toutes...

lire plus

Les grands thèmes

Cyberoutils sur PC

punctuation-marks-gf19a3b0f4_640
Découvrir

Cyberphones

taking-photos-ga0f6e8e88_640
Découvrir

Cyberattaques

male-gcb18389fc_640
Découvrir

Cyberplans

fire-fighters-gda92da89b_640
Découvrir

Cyberlois

white-male-1871435_1920
Découvrir

Cyberzooms

magnifying-glass-gb526d3263_640
Découvrir

Cyberrisques

internet-1026473_1920-02
Découvrir

Cybernews

scroll-g3ce728976_640
Découvrir