L'actu Cyber Cloud par SkillX - Mai 2024 🚀
Chaque mois, SkillX regroupe quelques informations qui ont fait l'actualité du monde de la cybersécurité et du cloud.
C'est parti pour l'actualité de mai !
Des pirates dérobent des identifiants de compte cloud
Des pirates affiliés à l'Iran, identifiés sous le nom d'APT42, exploitent le social engineering pour dérober des identifiants de comptes cloud.
Se faisant passer pour des journalistes 🗞️, ces cybercriminels ciblent des ONG, des universités, des médias et bien d’autres, selon Mandiant (Google Cloud).
Leur stratégie inclut l'usage de fausses invitations à des événements, pour obtenir des données sensibles via un faux formulaire de connexion et contourner l'authentification multi-facteurs.
Les utilisateurs doivent être particulièrement vigilants face à ces méthodes sophistiquées qui menacent leur sécurité numérique 🔒.
Nouveau piratage de données sensibles : Engie et le ministère de l'Agriculture visés par les cybercriminels de Lapsus$
Des données sensibles, incluant noms et adresses de clients d'Engie, ont été exposées sur le dark web.
Parallèlement, des informations du ministère ont été divulguées, bien que ce dernier nie toute fuite majeure. 🛡️
Ces incidents soulignent des failles critiques dans la protection des données.
Engie a déjà pris des mesures pour renforcer la sécurité, mais il est fortement conseillé aux clients affectés de changer leurs mots de passe et de rester vigilants face à d'éventuelles activités suspectes sur leurs comptes. 🔒
Vol des informations d'environ 49 millions de clients de Dell
🚨 Mi-mai, Dell avertissait ses clients d'une violation de données affectant prétendument 49 millions d'utilisateurs.
Un acteur malveillant aurait volé des informations sur les achats effectués chez Dell, incluant noms, adresses physiques et détails des commandes de matériel.
Heureusement, aucune donnée financière ou contact direct (email, téléphone) n'est concernée. 🛡️ Dell collabore avec la police et des experts en cybercriminalité pour analyser l'incident.
Des informations ont été mises en vente sur un forum de hacking, mais le risque d'impact majeur est jugé limité par Dell.
Toutefois, soyez vigilant aux courriers physiques ou numériques suspects prétendant provenir de Dell, et vérifiez toujours leur authenticité directement auprès de l'entreprise. 🕵️♂️
Recommandé par LinkedIn
Une erreur de Google Cloud a causé la suppression du cloud privé d'UniSuper
Affectant le site et l'application mobile du fonds de pension australien pendant presque une semaine, cette erreur a causé la suppression de leur cloud.
Heureusement, grâce à des sauvegardes externes, UniSuper a réussi à restaurer l'accès à ses systèmes. 🔄
Malgré cette mésaventure, les transactions et les investissements des clients n'ont pas été interrompus, assurant ainsi la continuité des opérations.
🔍 Google Cloud, en partenariat avec UniSuper, s'excuse et travaille d'arrache-pied pour rétablir complètement les services.
Cet incident, bien qu'isolé, peut soulever des questions sur l'importance d'une stratégie multi-cloud pour prévenir les pertes de données. 🛡️
Coup dur pour la cybercriminalité mondiale grâce à une opération internationale majeure 🌍
Baptisée "EndGame", cette opération impliquait les forces de l'ordre d'Ukraine, des USA, de France, des Pays-Bas, du Royaume-Uni, d'Irlande, du Danemark et d'Allemagne 🌍
Les enquêteurs ont ciblé des infrastructures utilisées pour des attaques de ransomware, résultant dans la saisie de 91 serveurs et le blocage de plus de 1 000 domaines.
🔍 Les activités illégales liées à des services malveillants tels que "Pikabot", "IcedID" et "AlexCrypt", souvent utilisés par des organisations russes pour attaquer des entreprises occidentales, ont été documentées.
Cette collaboration a permis de récupérer une grande quantité de données, essentielle pour identifier les organisateurs et les principaux participants de ces réseaux criminels. 🛡️
Pour plus de lecture, nos conseils et nos articles :
Interview d'Olivier, fondateur de SkillX :
Les Outils Essentiels de Cybersécurité pour Protéger Votre Entreprise
La Cybersécurité : Au Cœur des Stratégies Business et de la Croissance des Entreprises