Tata Electronics confirme avoir été victime d'une cyberattaque alors que des allégations de fuite de données font surface

Tata Electronics a confirmé avoir été la cible d’une cyberattaque qui a affecté certaines parties de son infrastructure informatique, bien que l’entreprise affirme que ses activités se sont poursuivies normalement et n’ont pas été perturbées.

Dans un communiqué, l’entreprise a déclaré avoir identifié « il y a quelques semaines » un incident de cybersécurité sur certains de ses systèmes et avoir immédiatement mis en œuvre ses protocoles d’intervention. Tata Electronics a ajouté que cet incident n’avait eu aucune incidence sur les activités de ses différentes divisions.

Cette confirmation fait suite aux allégations du groupe malveillant World Leaks, qui aurait divulgué des données volées à Tata Electronics. Les fichiers divulgués comprendraient des répertoires et des documents liés à la fabrication de produits Apple, notamment des schémas de composants, des conceptions de circuits imprimés, des spécifications de matériaux et des fichiers SDK.

World Leaks serait une nouvelle appellation de Hunters International et opère en tant que groupe d’extorsion de données, volant des informations et menaçant de les publier en ligne.

La campagne FortiBleed a utilisé des sniffeurs personnalisés pour voler des identifiants

Une nouvelle étude a révélé que la campagne FortiBleed à grande échelle, ciblant les appareils FortiGate de Fortinet, a utilisé des renifleurs personnalisés pour récolter des identifiants d’authentification à partir de pare-feu compromis.

La campagne a ciblé plus de 430 000 pare-feu FortiGate à travers le monde et est active depuis au moins février 2026. Selon les chercheurs, l’acteur malveillant opère en tant que courtier d’accès initial, recourant au credential stuffing, aux attaques par force brute, à la collecte d’identifiants et au craquage de mots de passe hors ligne pour accéder aux réseaux d’entreprise.

Les chercheurs affirment que les attaquants ont déployé un outil basé sur Golang appelé FortigateSniffer, qui exploite la fonctionnalité intégrée de diagnostic par analyse de paquets de FortiOS pour capturer le trafic d’authentification transitant par les appareils compromis. Cet outil surveillerait des protocoles tels que RADIUS, NTLM, Kerberos et LDAP, avant d’extraire les identifiants, les hachages de mots de passe et les secrets d’authentification.

Il est conseillé aux organisations utilisant des appareils FortiGate de vérifier si certains de leurs systèmes ont été ciblés.

Une nouvelle faille CI/CD « Cordyceps » menace les chaînes d’approvisionnement open source

Des chercheurs en cybersécurité ont identifié une nouvelle catégorie de vulnérabilité dans les workflows CI/CD qui pourrait permettre à des attaquants de détourner des dépôts et de compromettre les chaînes d’approvisionnement des logiciels open source.

Ce problème, baptisé « Cordyceps » par Novee Security, affecte les configurations CI/CD vulnérables qui accordent aux pull requests plus de droits qu’elles ne le devraient. Selon Novee, un utilisateur non authentifié disposant d’un compte gratuit pourrait potentiellement exploiter ces workflows pour exécuter du code, voler des identifiants, falsifier des validations ou pousser des modifications malveillantes.

Après avoir analysé environ 30 000 dépôts à fort impact, Novee a constaté que plus de 300 d’entre eux étaient entièrement exploitables, avec un impact potentiel sur de grandes organisations telles que Microsoft, Google, Apache et Cloudflare.

Parmi les exemples cités figuraient des failles affectant Azure Sentinel, les exemples du kit de développement d’agents IA de Google, Apache Doris, le SDK Cloudflare Workers et le projet Black de Python. À la suite d’une divulgation responsable, Microsoft et Google ont confirmé l’impact, tandis que Cloudflare, Python et Apache ont mis en place des mesures de renforcement de la sécurité ou appliqué des correctifs.

Une attaque de la chaîne d’approvisionnement de Klue expose les données des clients de Salesforce

Le fournisseur de plateformes d’intelligence de marché Klue enquête actuellement sur une attaque de la chaîne d’approvisionnement qui a entraîné l’exfiltration massive de données de gestion de la relation client (CRM) de Salesforce appartenant à des centaines de clients, dont plusieurs entreprises de cybersécurité.

Selon Klue et les chercheurs de ReliaQuest, un acteur malveillant a utilisé une application Klue Battlecards compromise pour accéder à des jetons OAuth servant à connecter Klue à des intégrations tierces, notamment Salesforce. Salesforce a depuis désactivé les connexions via cette application et a déclaré qu’il n’y avait aucune indication d’une vulnérabilité sur sa propre plateforme.

L’acteur malveillant, identifié sous le nom d’Icarus, aurait publié des données volées provenant de plusieurs victimes et commencé à contacter les entreprises concernées. Huntress, LastPass, Recorded Future et Tanium ont toutes confirmé avoir été exposées, tout en soulignant que leurs systèmes internes, leurs produits et leurs plateformes principales n’avaient pas été affectés.

Cet incident met en évidence la manière dont des intégrations tierces compromises peuvent exposer des données CRM sensibles, même lorsque les plateformes principales restent sécurisées.

Les agences de cybersécurité des « Five Eyes » lancent un appel à l’action concernant les menaces liées à l’IA

Les dirigeants des agences de cybersécurité des « Five Eyes » ont lancé un appel à l’action conjoint, avertissant que l’intelligence artificielle transforme rapidement les risques cybernétiques et que les organisations doivent agir rapidement pour renforcer leur résilience.

Ces agences ont déclaré que l’IA améliorera la cyberdéfense à terme, mais qu’elle accroît d’ores et déjà la vitesse, l’ampleur et la sophistication des attaques. Elles ont averti que les modèles d’IA de pointe pourraient redéfinir les capacités cyberoffensives et cyberdéfensives en quelques mois plutôt qu’en quelques années.

La déclaration exhorte les dirigeants d’entreprise à considérer la cyber-résilience comme une question relevant du conseil d’administration, et non comme une simple préoccupation informatique. Parmi les priorités clés figurent la réduction des surfaces d’attaque, l’accélération de l’application des correctifs, la prise en charge des systèmes hérités, le renforcement des contrôles d’identité et d’accès, ainsi que le test des plans de réponse aux incidents avant que les attaques ne se produisent.

Les agences ont également encouragé les organisations à utiliser l’IA à des fins défensives pour identifier plus tôt les faiblesses, améliorer la qualité des logiciels, surveiller les comportements inhabituels et réagir plus rapidement aux incidents. Celles qui tardent à agir s’exposent à des risques opérationnels et stratégiques croissants.

Si l'une des menaces décrites dans ce bulletin vous préoccupe ou si vous avez besoin d'aide pour déterminer les mesures à prendre afin de vous protéger contre les menaces les plus importantes auxquelles votre organisation est confrontée, veuillez contacter votre chargé de compte oucliquer icipour découvrir comment protéger votre organisation.

Le « Threat Intel Roundup » a été rédigé par Integrity360 afin de résumer l’actualité des menaces telle que nous l’observons ; ces informations sont à jour à la date de publication. Ce document ne doit en aucun cas être considéré comme un conseil juridique, un conseil en conseil ou tout autre type de conseil professionnel. Toute recommandation doit être envisagée dans le contexte propre à votre organisation. Integrity360 n'adopte aucune position politique dans les informations qu'elle partage. De plus, les opinions exprimées ne reflètent pas nécessairement le point de vue d'Integrity360.