En mai 2025, le groupe de cybercriminels connu sous le nom de Everest Group a revendiqué une série d’attaques contre de grandes organisations réparties au Moyen-Orient, en Afrique, en Europe et en Amérique du Nord.
Ce groupe, souvent négligé par le passé, a annoncé avoir mené neuf nouvelles cyberattaques ce mois-ci. Les victimes incluent des organisations dans des secteurs variés, tels que la santé et la construction. Cependant, leur attaque la plus marquante a visé la société Coca-Cola, où ils ont réussi à voler des données personnelles de centaines d’employés.
Les informations compromises incluent des données personnelles identifiantes (PII) comme les noms, adresses, dossiers de salaires, ainsi que des scans de passeports et de visas. Ces données sont maintenant utilisées par le groupe pour extorquer les victimes, augmentant ainsi la pression sur les organisations touchées.
Dans toutes ces compromission, les chercheurs de VenariX ont trouvé des fichiers relatifs à SAP SuccessFactors, la plateforme de gestion des ressources humaines de SAP basée sur le cloud. Les chercheurs estiment que l’accès initial dans chaque cas s’est probablement produit par l’intermédiaire d’un fournisseur de services SAP tiers appelé “INK IT Solutions”
Cet article de presse specialisée met en lumière l’ampleur et la gravité des attaques menées par le groupe Everest, soulignant l’importance de la vigilance et de la sécurité des données dans les grandes entreprises.
🔗 Source originale : https://www.darkreading.com/cyberattacks-data-breaches/everest-group-extorts-global-orgs-hr-tool