ownCloud urges users to enable MFA after credential theft reports

Renforcement de la Sécurité des Données chez ownCloud

ownCloud recommande vivement à ses utilisateurs d’activer l’authentification multi-facteurs (MFA) suite à des rapports d’incidents de vol de données. Ces attaques exploitent des identifiants compromis, obtenus via des malwares infostealers installés sur les appareils des employés (tels que RedLine, Lumma, ou Vidar). Il est précisé que la plateforme ownCloud elle-même n’a pas été piratée et qu’aucune vulnérabilité spécifique à ownCloud n’a été exploitée. Les compromissions proviennent d’un accès non autorisé aux comptes ownCloud, rendu possible par l’absence de MFA.

Points Clés:

• De nombreuses organisations utilisant ownCloud ont vu leurs données volées.
• L’accès aux comptes a été obtenu via des identifiants d’employés compromis par des malwares infostealers.
• ownCloud n’a pas subi de faille de sécurité ou de vulnérabilité de type “zero-day”.

Vulnérabilités:

• Aucune vulnérabilité spécifique à ownCloud n’a été identifiée. L’attaque repose sur l’exploitation d’identifiants d’utilisateurs déjà compromis.
• Les malwares infostealers (ex: RedLine, Lumma, Vidar) sont la source de la compromission des identifiants.

Recommandations:

• Activer immédiatement l’authentification multi-facteurs (MFA) sur les instances ownCloud.
• Réinitialiser tous les mots de passe utilisateurs.
• Invalider toutes les sessions actives pour forcer une nouvelle authentification.
• Examiner les journaux d’accès pour détecter toute activité de connexion suspecte.

Source