CyberVeille.ch📝 ...
📖 cyberveille : https://cyberveille.ch/posts/2025-11-12-cyberattaque-chez-infoniqa-une-fuite-bien-plus-importante-que-prevu/
🌐 source : https://www.google.com/url?rct=j&sa=t&url=https://www.itmagazine.ch/artikel/85957/Cyberangriff_bei_Infoniqa_Wohl_mehr_Daten_geleakt_als_vermutet.html&ct=ga&cd=CAIyGzJmZDMwNjI5ODRkZDZkYjQ6Y2g6ZGU6Q0g6Ug&usg=AOvVaw1l25xRDNH3rjnBFgknAapx
#Infoniqa #incident_de_cybersécurité #Cyberveille
Cyberattaque chez Infoniqa : une fuite bien plus importante que prévu
Cyberattaque chez Infoniqa : une fuite bien plus importante que prévu Date : 11 novembre 2025 Sources : Swiss IT Magazine / Kurier (Autriche) 🧠 Résumé Début août 2025, Infoniqa — fournisseur de solutions de gestion — a subi une attaque majeure via une faille Zero-Day SharePoint, suivie du déploiement du rançongiciel Warlock. De nouvelles analyses montrent que l’ampleur réelle de la fuite dépasse largement les chiffres initialement communiqués. 📊 Ampleur du vol de données Les attaquants ont publié 165 Go de données sur le Darknet fin août après le refus de payer la rançon. Selon une enquête du Kurier et de l’expert autrichien Manuel Löw-Beer : ≈ 2 700 entreprises impactées (AT, DE, CH, UK, NL) ≥ 350 cas confirmés de fuites de données personnelles sensibles Le nombre réel pourrait être nettement supérieur, certains fichiers n’ayant pas encore été analysés. ⚙️ TTPs observés Accès initial : exploitation d’une vulnérabilité Zero-Day SharePoint Exécution / Persistance : déploiement du rançongiciel Warlock Exfiltration : vol massif de données via l’infrastructure des attaquants Impact : publication de 165 Go de données clients dans le Darknet 📂 Types de données compromises Données d’entreprises clientes Documents internes Dans de nombreux cas, données personnelles sensibles (RH, financières, etc.) ⚠️ Recommandations pour les entreprises concernées 🔐 Changer immédiatement tous les mots de passe liés à Infoniqa 🔍 Surveiller les journaux et systèmes pour anomalies 👥 Sensibiliser les employés au risque de phishing ciblé 📝 Notifier les autorités (EDÖB, CNIL, DSB, BfDI…) si concerné 🚧 Activer MFA et restreindre les accès 🛡️ Auditer les partages, droits et accès Infoniqa Type de contenu : article de presse spécialisé dont l’objectif est d’informer les professionnels de la cybersécurité et les responsables IT sur l’ampleur réelle du cyberincident chez Infoniqa, d’analyser les implications en matière de fuite de données, ainsi que d’alerter sur les risques pour les organisations concernées.
floyd aka floyd_ch
Marcel SIneM(S)US
René Moser (resmo) レネ