Analyses détaillées des incidents de sécurité majeurs, avec méthodologie d'attaque, indicateurs de compromission (IOC) et mesures de protection recommandées.
Attaque sophistiquée ciblant la chaîne d'approvisionnement de SolarWinds Orion, compromettant plus de 18,000 organisations dont des agences gouvernementales et entreprises Fortune 500.
Détecté en décembre 2020, l'attaque a débuté en mars 2020
Backdoor SUNBURST injecté dans les mises à jour du logiciel Orion
SUNBURST backdoorTEARDROP malwareBEACON implantLe groupe DarkSide a compromis les systèmes informatiques de Colonial Pipeline, causant l'arrêt du plus grand pipeline de carburant des États-Unis pendant 6 jours.
7 mai 2021 - Détection de l'attaque, arrêt préventif du pipeline
Compte VPN compromis avec mot de passe faible, sans MFA
DarkSide ransomwareExfiltration de 100GB de donnéesVulnérabilité critique d'exécution de code à distance dans la bibliothèque de journalisation Java Log4j, affectant des millions d'applications et serveurs dans le monde.
Découverte le 9 décembre 2021, exploitation massive dans les heures suivantes
Injection JNDI permettant l'exécution de code arbitraire
${jndi:ldap://Log4j 2.0-beta9 à 2.14.1Requêtes JNDI suspectesCompromission massive exposant les données personnelles de 147 millions de personnes, incluant numéros de sécurité sociale, dates de naissance et adresses.
Mai-juillet 2017 - Exfiltration des données, découverte en juillet 2017
Exploitation de CVE-2017-5638 (Apache Struts) non patchée
Webshells multiples30 serveurs compromisExfiltration de 147M d'enregistrementsAttaque DDoS massive ciblant les portails gouvernementaux, causant des interruptions de service pendant plusieurs jours.
Attaque coordonnée sur 72 heures avec pics à 500 Gbps
Botnet Mirai exploitant des dispositifs IoT compromis
Trafic anormal depuis 50,000+ adresses IPAmplification DNS/NTPCampagne sophistiquée de compromission d'emails professionnels ciblant les directeurs financiers, résultant en pertes de millions de dollars.
Campagne active depuis janvier 2023, détectée en juillet
Phishing ciblé + compromission de comptes emails légitimes
Emails de domaines similairesRequêtes de virement inhabituellesMalware destructeur déguisé en ransomware, causant des dommages estimés à 10 milliards de dollars mondialement.
27 juin 2017 - Propagation mondiale en quelques heures
Mise à jour compromise de MEDoc (logiciel comptable ukrainien)
Perfc.dat malwareExploitation d'EternalBlueWiper destructeurAccès non autorisé aux systèmes de réservation Starwood, exposant les données de 500 millions de clients sur 4 ans.
2014-2018 - Accès persistant avant découverte en septembre 2018
APT compromettant les systèmes Starwood avant acquisition
Outils d'administration à distanceExfiltration continue de donnéesApprenez des incidents majeurs et protégez votre organisation contre les menaces similaires. Nos experts vous accompagnent dans l'évaluation et le renforcement de votre sécurité.