Salesforce: 39 entreprises menacées 💼, Oracle: Attaques Clop 🎯, Renault : fuite de données 🚘

 

A la une aujourd’hui:

  • Extorsion massive : ShinyHunters menace 39 entreprises après des violations de Salesforce
  • Oracle associe les attaques d’extorsion de Clop aux vulnérabilités de juillet 2025
  • Red Hat confirme une violation de son instance GitLab liée à son équipe de conseil
  • NIS 2 : Un accélérateur pour la maturité cyber des organisations
  • Renault et Dacia UK alertent leurs clients d’une violation de données sensibles

Extorsion massive : ShinyHunters menace 39 entreprises après des violations de Salesforce

Points Clés :

  • Le groupe ShinyHunters a lancé un site web de fuite de données ciblant 39 entreprises victimes de violations Salesforce
  • Des marques mondiales comme Air France, FedEx, Disney, Google, Toyota, McDonald’s, Cartier, Adidas, UPS et Cisco
  • Les attaquants menacent de divulguer 1 milliard d’enregistrements si les rançons ne sont pas payées avant le 10 octobre

Description :

Un groupe se présentant comme « Scattered Lapsus$ Hunters » a créé un site web sur le darkweb, sur leurs fuites de données exposant des échantillons des données volées lors d’attaques contre les instances Salesforce de 39 grandes entreprises. Les attaquants, qui affirment appartenir aux groupes ShinyHunters, Scattered Spider et Lapsus$, ont fixé un ultimatum au 10 octobre pour le paiement des rançons, menaçant également Salesforce.

Pourquoi c’est important :

Cette campagne d’extorsion représente une escalade majeure dans les attaques visant Salesforce depuis début 2025, utilisant principalement le hameçonnage vocal et des applications OAuth malveillantes. L’ampleur des données compromises (potentiellement 1 milliard de données uniques) et le profil des entreprises ciblées soulignent la vulnérabilité des chaînes d’approvisionnement numériques. Cette situation pourrait déclencher des poursuites judiciaires importantes et des amendes RGPD contre Salesforce.

Oracle associe les attaques d’extorsion de Clop aux vulnérabilités de juillet 2025

Points Clés :

  • Oracle confirme que des clients d’E-Business Suite ont reçu des emails d’extorsion du gang Clop
  • Les attaques exploitent des vulnérabilités corrigées dans la mise à jour de juillet 2025
  • Clop a précédemment ciblé des failles zero-day dans plusieurs logiciels de transfert de fichiers

Description :

Oracle a confirmé que le groupe de ransomware Clop mène une campagne d’extorsion ciblant des vulnérabilités d’E-Business Suite corrigées en juillet 2025. Plusieurs entreprises ont reçu des emails menaçant de divulguer des données prétendument volées si une rançon n’est pas payée. Oracle recommande vivement aux clients d’appliquer les dernières mises à jour de sécurité.

Pourquoi c’est important :

Cette campagne s’inscrit dans une série d’attaques de Clop exploitant des vulnérabilités dans des logiciels d’entreprise critiques. Le groupe a déjà ciblé des failles dans Accellion FTA, GoAnywhere MFT et MOVEit Transfer, affectant des milliers d’organisations. Ces attaques soulignent l’importance cruciale d’appliquer rapidement les correctifs de sécurité pour protéger les données sensibles des entreprises.

Red Hat confirme une violation de son instance GitLab liée à son équipe de conseil

Points Clés :

  • Un groupe de hackers nommé Crimson Collective affirme avoir volé 570 GB de données compressées provenant de 28 000 dépôts privés
  • Red Hat précise que la violation concerne uniquement une instance GitLab interne utilisée par sa division Consulting
  • Potentiellement 800 clients de Red Hat pourraient être affectés, dont IBM, Siemens et plusieurs organismes gouvernementaux américains@

Description :

Red Hat a confirmé un incident de cybersécurité impliquant une de ses instances GitLab, utilisée par son équipe de conseil. Les attaquants prétendent avoir obtenu du code source, des identifiants et des rapports d’engagement client. Malgré une tentative d’extorsion, Red Hat a refusé de céder aux demandes des pirates.

Pourquoi c’est important :

Cette violation souligne la vulnérabilité des environnements de développement collaboratif, même au sein d’entreprises technologiques majeures. L’incident met en lumière les risques associés au stockage de données sensibles dans des dépôts de code et l’importance de sécuriser l’ensemble de la chaîne d’approvisionnement logicielle, particulièrement pour les entreprises servant des clients gouvernementaux.

NIS 2 : Un accélérateur pour la maturité cyber des organisations

Points Clés :

  • Les entreprises soumises à NIS 2 affichent une meilleure maturité cyber (817/1000 points pour les entités « essentielles »)
  • Un écart significatif persiste entre grandes entreprises (865 points) et TPE (647 points)
  • La gestion des risques liés aux tiers reste le point faible de toutes les organisations

Description :

Une étude du Cesin et Cybervadis confirme que les contraintes réglementaires comme NIS 2 améliorent significativement la maturité cyber des organisations. Les entités classées « essentielles » obtiennent un score moyen de 817/1000, contre 719 pour les « importantes » et 652 pour celles hors périmètre (un score sous les 400 points étant le signe d’une maturité cyber insuffisante, tandis qu’un résultat au-delà de 850 points est jugé satisfaisant).. Cette avance se manifeste dans tous les 19 axes permettant d’évaluer la maturité cyber des organisations, particulièrement en gouvernance.

Pourquoi c’est important :

Cette étude démontre l’impact positif des réglementations sur la cybersécurité, mais révèle aussi des faiblesses persistantes. Si les politiques sont souvent formalisées, leur mise en œuvre concrète reste lacunaire, notamment concernant la gestion des risques liés aux tiers, les tests de restauration des sauvegardes et les audits de sécurité. Ces résultats soulignent l’importance d’aller au-delà des engagements formels pour développer une cybersécurité véritablement opérationnelle.

Renault et Dacia UK alertent leurs clients d’une violation de données sensibles

Points Clés :

  • Une cyberattaque chez un fournisseur tiers a exposé les données personnelles des clients Renault et Dacia au Royaume-Uni
  • Les informations compromises incluent noms, adresses, numéros de téléphone et détails des véhicules
  • Aucune donnée bancaire ou financière n’a été exposée lors de cet incident

Description :

Renault et Dacia ont informé leurs clients britanniques qu’une cyberattaque visant un fournisseur tiers a compromis leurs données personnelles. Les informations exposées comprennent les noms complets, coordonnées, adresses postales et détails des véhicules. Le constructeur automobile français assure que les données bancaires n’ont pas été compromises et que les autorités britanniques ont été informées.

Pourquoi c’est important :

Cette violation s’ajoute à une série d’incidents de cybersécurité touchant l’industrie automobile britannique, après la récente attaque contre Jaguar Land Rover qui avait paralysé sa production pendant près d’un mois. Les données volées pourraient être utilisées pour des campagnes de phishing et d’ingénierie sociale ciblées, exposant les clients à des risques supplémentaires de fraude et d’usurpation d’identité.