CyberVeille.chAug 4, 2025
📢 Effondrement de KNP Logistics Group suite à une attaque par ransomware Akira
📝 L'article publié par Specops Software met en lumière l'effondrement de KNP Logistics Group, une entreprise de 158 ans, su...
📖 cyberveille : https://cyberveille.ch/posts/2025-08-04-effondrement-de-knp-logistics-group-suite-a-une-attaque-par-ransomware-akira/
🌐 source : https://specopssoft.com/blog/weak-password-destroyed-knp-lessons/
#Akira_ransomware #authentification_multi_facteurs #Cyberveille
Effondrement de KNP Logistics Group suite à une attaque par ransomware Akira

L’article publié par Specops Software met en lumière l’effondrement de KNP Logistics Group, une entreprise de 158 ans, suite à une attaque dévastatrice par le groupe de ransomware Akira. Cet incident tragique, ayant entraîné la perte de 700 emplois, souligne l’importance cruciale de la sécurité des mots de passe et de l’authentification multi-facteurs. L’attaque a débuté par l’accès initial aux systèmes de l’entreprise via des identifiants VPN compromis, dépourvus d’authentification multi-facteurs. Les attaquants ont ensuite exploité la vulnérabilité CVE-2024-40711 dans Veeam Backup & Replication pour créer des comptes administrateurs et déployer le ransomware. L’impact a été total avec le chiffrement des serveurs, des terminaux, des sauvegardes et des systèmes de reprise après sinistre.

CyberVeille
CyberVeille.chJun 23, 2025
📢 Des hackers russes contournent l'authentification multi-facteurs de Gmail
📝 L'article de Bleeping Computer rapporte une attaque sophistiquée menée par des **hackers russes*...
📖 cyberveille : https://cyberveille.ch/posts/2025-06-23-des-hackers-russes-contournent-l-authentification-multi-facteurs-de-gmail/
🌐 source : https://www.bleepingcomputer.com/news/security/russian-hackers-bypass-gmail-mfa-using-stolen-app-passwords/
#Gmail #authentification_multi_facteurs #Cyberveille
Des hackers russes contournent l'authentification multi-facteurs de Gmail

L’article de Bleeping Computer rapporte une attaque sophistiquée menée par des hackers russes qui ont réussi à contourner l’authentification multi-facteurs de comptes Gmail. Ces attaques exploitent les mots de passe spécifiques aux applications, une fonctionnalité de Gmail, dans le cadre d’une campagne de social engineering. Les hackers se font passer pour des officiels du Département d’État américain pour tromper leurs cibles. En manipulant les victimes, ils parviennent à obtenir des accès non autorisés à leurs comptes Gmail. Cette méthode montre une évolution dans les techniques de social engineering, soulignant la nécessité d’une vigilance accrue face à ce type de menaces.

CyberVeille
CyberVeille.chJun 23, 2025
📢 23andMe sanctionné pour une fuite de données massive
📝 L'article publié par TechCrunch rapporte que l'Information Commissioner's Office (ICO) a infligé une amende de **2,31 millions de livres** à 23andMe pour n...
📖 cyberveille : https://cyberveille.ch/posts/2025-06-23-23andme-sanctionne-pour-une-fuite-de-donnees-massive/
🌐 source : https://techcrunch.com/2025/06/17/uk-watchdog-fines-23andme-over-2023-data-breach/
#authentification_multi_facteurs #cybersécurité #Cyberveille
23andMe sanctionné pour une fuite de données massive

L’article publié par TechCrunch rapporte que l’Information Commissioner’s Office (ICO) a infligé une amende de 2,31 millions de livres à 23andMe pour ne pas avoir suffisamment protégé les données personnelles et génétiques de ses utilisateurs avant une fuite de données survenue en 2023. Lors de cette attaque, des hackers ont accédé aux données privées de plus de 6,9 millions d’utilisateurs en utilisant des identifiants volés. Parmi les victimes, plus de 155,000 résidents britanniques ont été affectés. À l’époque, 23andMe ne requérait pas l’utilisation de l’authentification multi-facteurs, ce qui a été jugé contraire à la législation britannique sur la protection des données.

CyberVeille