CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技シートーデジタル解決Soluções Digitais CTOLCTOL Soluciones Digitales
Nouvelles
Services Conseil CIO/CTOInformatique en NuageMarketing et Ventes NumériquesScience des Données et Intelligence d'AffairesIA Générative pour les EntreprisesWeb3 et DeFi pour les EntreprisesDéveloppement d'Apps Web et MobilesConsultance en Affaires NumériquesModernisation d'Applications AnciennesDesign Web et Expérience Utilisateur
Industries Aérospatiale et DéfenseAutomobileBanqueMarchés CapitauxCommunications et MédiasBiens de Consommation et ServicesÉnergieSanté et Soins de SantéInternetFabricationAssuranceSecteur Public et SocialCommerce de DétailVoyageTélécommunicationsPharmaceutiqueCapital-Investissement et Capital RisqueÉducationPétrole et GazImmobilierConstruction et Matériaux de ConstructionServices JuridiquesGastronomie et Hôtellerie
PerspectivesLogicielsOutils IA
Contactez-nous
Les pirates informatiques de ShinyHunters s'introduisent dans de grandes sociétés

Les pirates informatiques de ShinyHunters s'introduisent dans de grandes sociétés

Par
Serena Rossi
2 min de lecture
InternetApplication

Cyberattaques contre EPAM Systems : une fuite massive de données révélée

Un groupe de pirates informatiques baptisé ShinyHunters prétend avoir dérobé d'importantes quantités de données auprès de sociétés renommées telles que Ticketmaster et Santander, après avoir piraté EPAM Systems, un sous-traitant d'origine biélorusse. Les pirates informatiques auraient ainsi accédé à environ 165 comptes Snowflake, compromettant des informations bancaires sensibles concernant 30 millions de clients ainsi que des détails sur les membres du personnel.

Actif depuis 2020, ShinyHunters a pour habitude de dérober de larges quantités de données et de les divulguer ou de les vendre en ligne. Ils prétendent avoir utilisé des données issues du système d'un employé d'EPAM pour s'infiltrer dans les comptes Snowflake. EPAM, de son côté, nie toute implication dans ces piratages et suggère que l'histoire du hacker pourrait être inventée.

Points clés à retenir

  • Des pirates informatiques ont accédé à des comptes Snowflake via une brèche chez EPAM Systems, un sous-traitant biélorusse.
  • Environ 165 comptes clients auraient été touchés, dont Ticketmaster et Santander.
  • Les données dérobées auprès de Santander comprenaient des informations bancaires concernant 30 millions de clients.
  • Le groupe de pirates informatiques, ShinyHunters, prétend avoir utilisé un cheval de Troie sur le système d'un employé d'EPAM.
  • Les comptes Snowflake auraient été piratés en raison de l'absence d'authentification multifacteur.

Analyse

La brèche survenue chez EPAM Systems, un partenaire clé de Snowflake, met en lumière les vulnérabilités en matière de sécurité des tiers, affectant des clients majeurs tels que Ticketmaster et Santander. Le vol de données bancaires sensibles concernant 30 millions de clients représente des risques financiers et d'atteinte à la réputation importants. Les conséquences à court terme peuvent inclure des pertes financières potentielles et des répercussions juridiques pour EPAM et les sociétés concernées. À plus long terme, cela pourrait entraîner des protocoles de sécurité plus stricts, tels que l'authentification multifacteur renforcée et un examen accru des sous-traitants tiers. Cet incident souligne l'importance cruciale de mesures de cybersécurité robustes à tous les niveaux des opérations commerciales.

Le Saviez-Vous ?

  • EPAM Systems : un fournisseur mondial d'origine biélorusse de services d'ingénierie logicielle et de conseils informatiques, réputé pour son expertise dans le développement de plateformes numériques et les services cloud. Il a atteint le statut de « partenaire de niveau Elite » auprès de Snowflake, indiquant un niveau de partenariat élevé et une expertise dans la gestion des comptes Snowflake.
  • Snowflake : une entreprise spécialisée dans les entrepôts de données dans le cloud, offrant une plateforme de stockage, de gestion et d'analyse de vastes quantités de données. Elle est conçue pour gérer des charges de travail complexes et est reconnue pour sa capacité à s'adapter et sa flexibilité, permettant aux entreprises d'intégrer et d'analyser des données en provenance de diverses sources sans besoin d'infrastructures importantes sur site.
  • Attaque de Phishing Personnalisée (spear-phishing en anglais) : une forme ciblée de phishing, dans laquelle des cybercriminels envoient des e-mails personnalisés à des individus ou à de petits groupes au sein d'une organisation. L'objectif est de tromper les destinataires afin qu'ils révèlent des informations confidentielles ou téléchargent des logiciels malveillants en se faisant passer pour une entité de confiance. Dans ce cas, cela a été utilisé pour compromettre le système d'un employé d'EPAM, entraînant le piratage des comptes Snowflake.

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres