« Dans le monde du hacking, il vaut mieux prévenir que guérir… surtout lorsque la mise à jour est gratuite ! »
Alors que certains pensent que leurs données sont bien gardées et en toute sécurité, voilà que les pirates informatiques, tels des fans de vieilles séries des années 90, font un retour en force ! Effectivement, des chercheurs de GreyNoise ont récemment révélé une recrudescence d’activités malveillantes visant un trio de failles dans le logiciel ServiceNow, découvertes il y a déjà un an de cela.
Pour les amateurs de chiffres et d’énigmes, ces vulnérabilités portent les doux noms de CVE-2024-4879, CVE-2024-5178, et CVE-2024-5217. Publiées en mai 2024 par les détectives antivirus d’Assetnote, elles ont été corrigées en juillet de la même année. Mais comme un mauvais film d’horreur, elles semblent vouloir faire leur grand retour… et cette fois, c’est les bases de données qui risquent de connaître une frayeur inoubliable.
Les pirates n’ont peur de rien, sauf des mises à jour !
Selon GreyNoise, l’origine de cette vague cybernétique reste un mystère, mais il est clair qu’Israël est l’épicentre de leur activité, suivie de près par l’Allemagne, le Japon, et la Lituanie. Et pour ne rien arranger, ces failles, une fois regroupées, permettent un accès complet aux bases de données touchées, incluant de précieuses informations personnelles des employés logées sur ServiceNow.
La porte-parole de ServiceNow, Erica Faltous, a calmé le jeu en précisant qu’à ce jour, aucune attaque majeure n’avait été observée sur leurs clients. On ose espérer que leurs équipes techniques sont sur le pied de guerre pour éviter que l’histoire ne tourne en tragédie digitale.
Dans ce ballet numérique, Resecurity avait déjà tiré la sonnette d’alarme suite à la découverte des failles, mettant en garde contre des acteurs menaçants étrangers ciblant des entreprises du secteur privé et des agences gouvernementales. Une véritable partie de cache-cache moderne où l’énergie, les données et même les logiciels peuvent être compromis.
Et comme si cela ne suffisait pas, Imperva a révélé que 6 000 sites avaient eux aussi été dans la ligne de mire des hackers, avec une attention toute particulière pour les services financiers. Parce que, après tout, c’est bien connu, là où il y a de l’argent, il y a des motivations…
En conclusion, souvenez-vous amis lecteurs : il est peut-être temps de programmer ces fameuses mises à jour qui traînent depuis des semaines. Car si les hackers sont les boucs-émissaires de bien des maux, ils n’en restent pas moins redoutables. Et n’oublions pas, en cybersécurité comme en humour, mieux vaut prévenir que guérir !
Source : Techcrunch
