Accueil / Le Long Format / Threat Intelligence
Threat IntelligenceLong Format

UBS et DSM-Firmenich touchés par le vol de données d'employés lors d'une cyberattaque majeure

La fuite de données chez UBS et DSM-Firmenich expose 7,9 millions d'employés. Découvrez comment une gestion proactive des risques fournisseurs peut prévenir les vulnérabilités tierces.

Sommaire
  1. Comment la fuite s'est-elle produite
  2. Quelles données ont été divulguées
  3. Impact mondial de l'attaque
  4. Comment les entreprises peuvent se protéger
UBS et DSM-Firmenich touchés par le vol de données d'employés lors d'une cyberattaque majeure
TL;DR

La fuite de données chez UBS et DSM-Firmenich expose 7,9 millions d'employés. Découvrez comment une gestion proactive des risques fournisseurs peut prévenir les vulnérabilités tierces.

Dans un nouvel incident alarmant de cybercriminalité, UBS et DSM-Firmenich ont confirmé que des données sensibles d'employés avaient été volées à la suite d'une fuite impliquant leur prestataire de services informatiques. Selon le journal suisse Le Temps, cette fuite faisait partie d'une cyberattaque plus vaste touchant 27 entreprises multinationales, dont Amazon, McDonald's, Lenovo, HSBC et Delta, avec 7,9 millions d'employés impactés à l'échelle mondiale.

Comment la fuite s'est-elle produite

La cyberattaque est née de vulnérabilités dans le logiciel MOVEit, un outil de transfert de données largement utilisé, fourni par Progress Software. Le logiciel présentait des failles connues depuis l'année dernière, que des cybercriminels ont exploitées pour accéder de manière non autorisée à des informations sensibles. Les vulnérabilités de MOVEit ont laissé une traînée impressionnante de données compromises, incluant les informations personnelles de 20 462 employés d'UBS et de 13 248 employés de DSM-Firmenich.

Quelles données ont été divulguées

DSM-Firmenich a confirmé que les données divulguées concernaient principalement des employés de son ancienne division Firmenich. Les informations comprenaient les prénoms et noms, d'anciens noms de salles de réunion et des adresses e-mail obsolètes. Heureusement, aucune donnée client ou financière n'a été affectée. En réponse, DSM-Firmenich a assuré au public qu'elle avait renforcé ses mesures de sécurité des données.

Pour UBS, Le Temps rapporte que les données de plus de 20 000 employés sont apparues sur le darknet. UBS a toutefois refusé de commenter davantage l'incident.

Impact mondial de l'attaque

Cette fuite met en évidence les conséquences lointaines des vulnérabilités tierces. Avec 27 grandes entreprises et des millions d'employés touchés, la vulnérabilité MOVEit illustre comment un seul problème logiciel peut dégénérer en crise cybernétique mondiale.

Ces incidents rappellent l'importance d'une gestion proactive des risques fournisseurs. Les entreprises ne peuvent plus se contenter de s'appuyer uniquement sur leur sécurité interne ; elles doivent aussi surveiller et auditer leurs prestataires de services informatiques. Des solutions comme Supplier Shield permettent aux entreprises d'identifier et de traiter les risques tiers avant qu'ils ne conduisent à des fuites majeures.

Comment les entreprises peuvent se protéger

Cet incident rappelle aux entreprises qu'elles doivent traiter de manière proactive les risques liés aux tiers. De nombreuses fuites, comme celle impliquant MOVEit, proviennent de vulnérabilités dans les systèmes de fournisseurs externes. Les entreprises peuvent protéger leurs opérations en menant des audits réguliers, en surveillant les pratiques de sécurité de leurs fournisseurs et en réagissant rapidement aux vulnérabilités détectées.

Supplier Shield aide les entreprises à y parvenir en proposant des solutions complètes de gestion des risques tiers. Grâce à la surveillance continue des systèmes fournisseurs, à la détection précoce des vulnérabilités et à des insights actionnables, Supplier Shield permet aux entreprises d'identifier les risques avant qu'ils ne s'aggravent. En s'associant à des solutions de ce type, les organisations peuvent renforcer leurs défenses de la supply chain et réduire la probabilité d'être touchées par des fuites similaires.

Quelle est la prochaine étape ?

Vous souhaitez appliquer cela à votre écosystème fournisseurs ? Découvrez la plateforme en action et cartographiez vos principaux risques fournisseurs en direct lors d'une présentation.

Solutions associées
Comment fonctionne Supplier ShieldComparer les alternatives

Lire ensuite

Fuite e-mail KDDI : comment une plateforme de messagerie partagée a exposé jusqu'à 14,2 millions d'identifiants chez six FAI

Fuite e-mail KDDI : comment une plateforme de messagerie partagée a exposé jusqu'à 14,2 millions d'identifiants chez six FAI

Une seule plateforme de messagerie exploitée par KDDI a exposé les identifiants de jusqu'à 14,2 millions de clients chez six fournisseurs d'accès japonais. La leçon pour les équipes de risque tiers : risque de concentration et de quatrième partie, de nombreuses marques sur un même système partagé, compromis par une faille logicielle tierce.

Lire l'article
Fuite OAuth Klue : comment une application connectée a exposé les données CRM de Huntress, Jamf et d'autres clients

Fuite OAuth Klue : comment une application connectée a exposé les données CRM de Huntress, Jamf et d'autres clients

Le groupe d'extorsion Icarus a volé les jetons OAuth que Klue détenait pour ses clients et s'en est servi pour dérober des données de leurs propres comptes Salesforce et Gong. La leçon pour les équipes de risque tiers : le risque de quatrième partie, quand une application SaaS connectée transforme la violation d'un fournisseur en perte de vos données.

Lire l'article
Faille zero-day Oracle PeopleSoft (CVE-2026-35273) : comment une plateforme RH a compromis plus de 100 organisations

Faille zero-day Oracle PeopleSoft (CVE-2026-35273) : comment une plateforme RH a compromis plus de 100 organisations

Une seule faille zero-day dans Oracle PeopleSoft a permis à ShinyHunters de compromettre plus de 100 organisations, de l'Université de Nottingham à Nissan. La leçon pour les équipes de risque tiers : le risque de concentration, quand un logiciel partagé transforme une faille en de multiples incidents.

Lire l'article