Des tiers non autorisés ont bien eu accès au compte d’un prestataire du spécialiste du SSO. Mais l’attaque serait apparemment de faible gravité, les droits du compte compromis ne donnant pas accès à des informations particulièrement sensibles. Toujours est-il que au moins 366 clients d’Okta sont concernés par cette faille de sécurité.
L’Acyma a publié son rapport d’activité 2021, revenant sur ses missions, sur les chiffres de l’assistance apportée et, surtout, sur les grandes tendances de l’année écoulée. Côté entreprise et collectivités, le nombre d’appels à l’aide à la suite de ransomwares a quasiment doublé : le rançongiciel est la première menace les ciblant.
Le géant de Mountain View annonce mettre la main sur Mandiant pour la modique somme de 5,4 milliards de dollars.
L’éditeur débourse près de 50 millions d’euros pour s’offrir ce Néerlandais spécialisée dans la cartographie des surfaces d'attaque par la découverte continue et automatisée des actifs numériques. Sa solution viendra renforcer l’approche Cyber IA en continu de Darktrace.
Le Comité internationale de la Croix Rouge rapporte que l’un de ses prestataires a été victime d’une cyberattaque. Les données de plus de 515 000 personnes « particulièrement vulnérables » ont été compromises.
Le CESIN vient de dévoiler la 7ème édition de son baromètre annuel, réalisé par OpinionWay. Premier constat, 2021 fut une année faste pour les cybercriminels : plus d'une entreprise sur deux déclare avoir subi entre une et trois attaques ayant fait mouche. Et 60% des entreprises rapportent que ces attaques ont perturbé leur activité.
Alors que la tension monte à la frontière russo-ukrainienne, une cyberattaque a visé 70 agences gouvernementales ukrainiennes. Leurs sites web ont été affectés mais les autorités nient toute fuite de données sensibles.
La Federal Communications Commission propose une nouvelle règlementation relative à l’information des clients et des forces de l’ordre en cas de violation de données survenus chez les opérateurs télécom.
Le bientôt-futur candidat et encore Président de la République était à Nice le 10 janvier. Parmi ses annonces sur la sécurité et les forces de l’ordre, plusieurs concernaient la lutte contre la cybercriminalité. Numéro d’urgence et 1500 « cyber-patrouilleurs » supplémentaires sont au programme.
L’ANSSI annonce la création de sept CSIRT régionaux, qui seront incubés par l’agence de février à décembre. Une première étape dans la stratégie de maillage du territoire, pour rapprocher la cybersécurité des premiers concernés, entreprises et collectivités locales.
Le système informatisé de distribution de carburant a été visé hier par une cyberattaque. Celle-ci n’a pas encore été revendiquée, mais rappelle fortement le piratage du système ferroviaire en juillet.
La semaine dernière, le groupe de ransomware REvil se faisait pirater. La compromission de son infrastructure obligeait le groupe à passer hors ligne. On pensait à la vengeance d’un affilié mécontent mais, à en croire Reuters, il s’agit d’une opération menée par plusieurs Etats.
