Menace cybercriminelle contre le Conseil de l’Europe

Le Conseil de l’Europe a confirmé enquêter sur une cyberattaque revendiquée par le groupe de hackers « ShinyHunters ». Le collectif d’extorsion menace de divulguer plus de 429 000 documents confidentiels s’il n’obtient pas de réponse à ses exigences.

Points clés :

• Volume de données : Plus de 409 000 fiches de paie (2011-2026), 3 700 dossiers du personnel et 14 000 CV.
• Nature des données compromises : Informations personnelles (noms, dates de naissance, adresses, contacts), identifiants employés, données bancaires, informations fiscales, sécurité sociale et dossiers médicaux.
• Mode opératoire : ShinyHunters est un groupe actif spécialisé dans l’exfiltration de données massives, ayant récemment ciblé des entreprises via des vulnérabilités dans des logiciels tiers (Snowflake, Salesforce, Oracle PeopleSoft).

Vulnérabilités :

• Bien que la faille spécifique utilisée contre le Conseil de l’Europe ne soit pas encore détaillée, le groupe a récemment exploité une vulnérabilité « zero-day » dans Oracle PeopleSoft pour compromettre plus de 100 organisations.

Recommandations :

• Renforcement de la surveillance : Déployer des outils de détection avancée (EDR/SIEM) pour identifier les mouvements latéraux et l’exfiltration de données en temps réel.
• Gestion des correctifs : Appliquer immédiatement les mises à jour de sécurité pour tous les logiciels d’entreprise (ERP/CRM), particulièrement ceux exposés sur Internet, afin de neutraliser l’exploitation de failles connues ou « zero-day ».
• Protection des données sensibles : Chiffrer les bases de données RH et financières et limiter l’accès aux fichiers hautement confidentiels via des politiques de privilèges stricts (principe du moindre privilège).

Source