Selon un article de Bleeping Computer, une tentative d’attaque par la chaîne d’approvisionnement a été menée par des hackers chinois. Cette attaque visait une entreprise de services IT et de logistique qui gère la logistique matérielle pour la firme de cybersécurité SentinelOne.
L’attaque a été découverte par SentinelOne, qui a partagé des détails supplémentaires sur cet incident. Les hackers ont tenté de compromettre l’infrastructure en utilisant les services de l’entreprise de logistique pour accéder aux systèmes de SentinelOne.
L’objectif de cette attaque était de s’infiltrer dans les systèmes de SentinelOne en exploitant la relation de confiance entre l’entreprise de cybersécurité et son prestataire de services logistiques. Ce type d’attaque met en lumière les risques associés aux chaînes d’approvisionnement dans le domaine de la cybersécurité.
Cet article est une analyse technique qui vise à informer sur les menaces actuelles et les méthodes utilisées par les hackers pour compromettre les infrastructures de cybersécurité.
🧠 TTP et IOC détecté
TTP
Supply Chain Compromise (T1195), Trusted Relationship (T1199)
🔗 Source originale : https://www.bleepingcomputer.com/news/security/sentinelone-shares-new-details-on-china-linked-breach-attempt/