Sommaire
.png&w=3840&q=75)
La fuite de données chez UBS et DSM-Firmenich expose 7,9 millions d'employés. Découvrez comment une gestion proactive des risques fournisseurs peut prévenir les vulnérabilités tierces.
Dans un nouvel incident alarmant de cybercriminalité, UBS et DSM-Firmenich ont confirmé que des données sensibles d'employés avaient été volées à la suite d'une fuite impliquant leur prestataire de services informatiques. Selon le journal suisse Le Temps, cette fuite faisait partie d'une cyberattaque plus vaste touchant 27 entreprises multinationales, dont Amazon, McDonald's, Lenovo, HSBC et Delta, avec 7,9 millions d'employés impactés à l'échelle mondiale.
Comment la fuite s'est-elle produite
La cyberattaque est née de vulnérabilités dans le logiciel MOVEit, un outil de transfert de données largement utilisé, fourni par Progress Software. Le logiciel présentait des failles connues depuis l'année dernière, que des cybercriminels ont exploitées pour accéder de manière non autorisée à des informations sensibles. Les vulnérabilités de MOVEit ont laissé une traînée impressionnante de données compromises, incluant les informations personnelles de 20 462 employés d'UBS et de 13 248 employés de DSM-Firmenich.
Quelles données ont été divulguées
DSM-Firmenich a confirmé que les données divulguées concernaient principalement des employés de son ancienne division Firmenich. Les informations comprenaient les prénoms et noms, d'anciens noms de salles de réunion et des adresses e-mail obsolètes. Heureusement, aucune donnée client ou financière n'a été affectée. En réponse, DSM-Firmenich a assuré au public qu'elle avait renforcé ses mesures de sécurité des données.
Pour UBS, Le Temps rapporte que les données de plus de 20 000 employés sont apparues sur le darknet. UBS a toutefois refusé de commenter davantage l'incident.
Impact mondial de l'attaque
Cette fuite met en évidence les conséquences lointaines des vulnérabilités tierces. Avec 27 grandes entreprises et des millions d'employés touchés, la vulnérabilité MOVEit illustre comment un seul problème logiciel peut dégénérer en crise cybernétique mondiale.
Ces incidents rappellent l'importance d'une gestion proactive des risques fournisseurs. Les entreprises ne peuvent plus se contenter de s'appuyer uniquement sur leur sécurité interne ; elles doivent aussi surveiller et auditer leurs prestataires de services informatiques. Des solutions comme Supplier Shield permettent aux entreprises d'identifier et de traiter les risques tiers avant qu'ils ne conduisent à des fuites majeures.
Comment les entreprises peuvent se protéger
Cet incident rappelle aux entreprises qu'elles doivent traiter de manière proactive les risques liés aux tiers. De nombreuses fuites, comme celle impliquant MOVEit, proviennent de vulnérabilités dans les systèmes de fournisseurs externes. Les entreprises peuvent protéger leurs opérations en menant des audits réguliers, en surveillant les pratiques de sécurité de leurs fournisseurs et en réagissant rapidement aux vulnérabilités détectées.
Supplier Shield aide les entreprises à y parvenir en proposant des solutions complètes de gestion des risques tiers. Grâce à la surveillance continue des systèmes fournisseurs, à la détection précoce des vulnérabilités et à des insights actionnables, Supplier Shield permet aux entreprises d'identifier les risques avant qu'ils ne s'aggravent. En s'associant à des solutions de ce type, les organisations peuvent renforcer leurs défenses de la supply chain et réduire la probabilité d'être touchées par des fuites similaires.
Vous souhaitez appliquer cela à votre écosystème fournisseurs ? Découvrez la plateforme en action et cartographiez vos principaux risques fournisseurs en direct lors d'une présentation.

