Nidec confirme une violation de données après une attaque de ransomware - Actus du 19/10/2024
Découvrez comment Cisco, ESET et Nidec sont touchés par des cyberattaques majeures. Portail DevHub hors ligne, données volées et ransomware : explorez les impacts et les enjeux pour la sécurité informatique mondiale. Ne manquez pas notre analyse détaillée !
Explorez les dernières actualités dans notre article de veille quotidienne. Bonne lecture !
Cisco met le portail DevHub hors ligne après la publication de données volées par un pirate informatique
Cisco a mis hors ligne son portail public DevHub après qu'un hacker a divulgué des données "non publiques". L'entreprise affirme qu'il n'y a aucune preuve d'une violation de ses systèmes, précisant que les données concernées provenaient d'un environnement DevHub accessible au public, destiné à soutenir sa communauté avec des ressources comme du code logiciel. Selon Cisco, un petit nombre de fichiers non autorisés pour téléchargement public ont été publiés. Bien qu'aucune information personnelle ou financière n'ait été volée, l'enquête est en cours pour déterminer quelles données ont pu être accessibles. Le hacker, connu sous le nom d'IntelBroker, a affirmé avoir accédé à un environnement de développement tiers de Cisco via un jeton API exposé. Frustré par le refus de Cisco de reconnaître l'incident, il a partagé des captures d'écran prouvant son accès, montrant qu'il avait accès à la plupart des données stockées sur le portail, y compris du code source et des fichiers de configuration. Cisco a finalement bloqué l'accès au portail et à l'environnement de développement compromis. IntelBroker a déclaré ne pas avoir tenté d'extorquer Cisco, estimant qu'ils ne lui feraient pas confiance.
Sources :
Un partenaire d'ESET victime d'une piratage informatique a envoyé des outils de suppression de données à des organisations israéliennes
Des hackers ont compromis un partenaire exclusif d'ESET en Israël pour envoyer des courriels de phishing aux entreprises israéliennes, diffusant des wipers de données déguisés en logiciels antivirus. Ce type de malware supprime intentionnellement tous les fichiers d'un ordinateur, rendant la récupération des données difficile. La campagne de phishing, débutée le 8 octobre, a utilisé des emails portant le logo d'ESET, envoyés depuis le domaine legitime eset.co.il, ce qui indique une violation du serveur de messagerie de la division israélienne. Les courriels prétendaient provenir de l'équipe de défense contre les menaces avancées d'ESET, avertissant les destinataires d'attaques soutenues par l'État. Ils proposaient un outil antivirus avancé, "ESET Unleashed", pour protéger les appareils ciblés. Les liens de téléchargement étaient hébergés sur le domaine eset.co.il, contenant un fichier ZIP avec des fichiers DLL légitimes et un exécutable Setup.exe malveillant. Bien que l'attaque n'ait pas été attribuée à un acteur spécifique, les wipers de données sont couramment utilisés dans les attaques contre Israël, souvent liés à des acteurs menaçants iraniens. L'ampleur des entreprises touchées reste inconnue.
Sources :
Le géant technologique Nidec confirme une violation de données suite à une attaque de ransomware
Nidec Corporation, un géant technologique japonais, a confirmé une violation de données suite à une attaque par ransomware survenue plus tôt cette année. Les hackers, qui ont tenté d'extorquer l'entreprise, ont finalement divulgué des informations sur le dark web après que leurs demandes n'ont pas été satisfaites. Bien que l'attaque n'ait pas entraîné le chiffrement des fichiers et que la situation soit désormais considérée comme résolue, Nidec met en garde ses employés contre d'éventuelles attaques de phishing ciblées utilisant les données divulguées. La violation a touché la division Nidec Precision au Vietnam, spécialisée dans la fabrication d'équipements optiques et mécaniques. Les hackers ont accédé à un serveur contenant des informations confidentielles grâce à des identifiants VPN valides d'un employé. Environ 50 694 fichiers ont été volés, incluant des documents internes et des contrats. Deux groupes de ransomware, 8BASE et Everest, ont revendiqué l'attaque, avec des allégations de détention de données sensibles. Nidec a renforcé ses mesures de sécurité et forme ses employés pour éviter de futures violations. L'entreprise ne pense pas que les données divulguées puissent causer des dommages financiers directs.