Une vague de cyberattaques a frappé de nombreuses entreprises et organisations françaises ces derniers mois. Au cœur de cette affaire, les vulnérabilités du service d'accès cloud Ivanti, révélées en août 2024 par l'équipementier.
Ces failles de sécurité ont été activement exploitées par des pirates informatiques, ciblant principalement le secteur public, les télécommunications, les médias, la finance et les transports en France. D'après les investigations de l'agence nationale de cybersécurité, ces attaques seraient l'œuvre d'un groupe lié au mode opératoire UNC5174, connu pour ses activités malveillantes.
Les experts s'accordent à dire que ces cyberattaques ont eu un impact significatif sur de nombreuses entreprises et organismes touchés, perturbant gravement leurs activités. Les dommages, tant financiers qu'en termes d'image, sont considérables. Les autorités appellent toutes les entités utilisant Ivanti Cloud Service Access à renforcer d'urgence leurs mesures de sécurité afin d'éviter de nouvelles intrusions.