En mai 2023, une cyberattaque d’envergure planétaire a frappé le fournisseur informatique américain Progress Software, exploitant des failles dans son logiciel de transfert de données sensibles, MoveIT. Cette attaque a compromis les informations de 7,9 millions d’employés à travers 27 multinationales, incluant des géants comme Amazon, HSBC et Lenovo mais aussi deux grandes entreprises suisses : UBS et DSM-Firmenich.
En tout, ce sont les données de 33 710 employés suisses qui ont été compromises et qui circulent aujourd’hui sur le Dark Web.
- DSM-Firmenich a confirmé que 13 248 dossiers d’employés ont été impactés, incluant des informations non sensibles telles que noms et anciennes adresses e-mail. L’entreprise insiste sur le fait qu’aucune donnée client n’a été exposée et qu’elle a renforcé sa vigilance.
- UBS, pour sa part, a vu les données de 20 462 collaborateurs fuiter mais n’a pas souhaité commenter l’incident.
Pour Steven Meyer, Co-CEO et Co-Fondateur de ZENDATA Cybersecurity, cet incident met en lumière l’impact à long terme des fuites de données, même anciennes. Les données divulguées aujourd’hui, même considérées comme non sensibles, peuvent être conservées pendant des années et être exploitées progressivement pour des campagnes de phishing, des attaques ciblées ou des usurpation d’identité. Par exemple, en combinant des données comme le nom, l’adresse e-mail ou le poste d’un employé, il devient possible de créer des messages trompeurs hautement personnalisés et donc de cibler parfaitement une entreprise.
ZENDATA Cybersecurity recommande aux entreprises suisses de procéder à la fois à un Audit de sécurité et à un Pentest. Ces deux démarches permettent d’identifier et corriger les vulnérabilités, tout en renforçant la résilience des entreprises face aux cybermenaces.
Lisez l’article complet ici.
