L’article publié le 7 mai 2025 rapporte que Commvault, une entreprise spécialisée dans la sécurité des données, a subi une cyberattaque. L’incident a spécifiquement visé les services de Commvault hébergés sur la Microsoft Azure Cloud. En février 2025, Commvault a été la cible d’une cyberattaque sophistiquée. Les assaillants ont exploité une vulnérabilité de type zero-day affectant les serveurs hébergés sur Microsoft Azure. Cette faille, désormais corrigée, nécessitait également des identifiants valides pour être exploitée.

Microsoft a alerté Commvault après avoir détecté des activités suspectes sur ses serveurs cloud. L’entreprise soupçonne l’implication d’un acteur étatique dans cette intrusion.

  • Données clients : Commvault affirme qu’aucune donnée protégée de ses clients n’a été compromise. Seule une poignée de clients ont été affectés, tous informés et assistés par l’entreprise.

  • Continuité des services : Les opérations commerciales et les services offerts par Commvault n’ont subi aucune interruption.

  • Réactions de sécurité : Outre la correction de la vulnérabilité, Commvault a renforcé ses mesures de sécurité en augmentant la fréquence de rotation des clés de sécurité et en améliorant la surveillance de son réseau.

🔗 Source originale : https://www.google.com/url?rct=j&sa=t&url=https://www.netzwoche.ch/news/2025-05-06/commvault-hat-glueck-im-unglueck-bei-cyberangriff&ct=ga&cd=CAIyGzJmZDMwNjI5ODRkZDZkYjQ6Y2g6ZGU6Q0g6Ug&usg=AOvVaw1YJ5rK7Kit2wc00tPwFC-v

🖴 Archive : https://web.archive.org/web/20250502165716/https://www.netzwoche.ch/favicon.ico