Selon BleepingComputer, LexisNexis Legal & Professional a confirmé qu’un tiers non autorisé a accédé à un nombre limité de serveurs, après la mise en ligne par l’acteur FulcrumSec d’une archive de 2 Go présentée comme issue de l’entreprise.

  • Type d’événement : violation de données et intrusion confirmées par LexisNexis L&P. L’entreprise indique que les informations dérobées seraient anciennes et majoritairement non critiques, incluant « certaines données clients et d’entreprise ».

  • Revendication de l’attaquant : FulcrumSec affirme avoir, le 24 février, compromis l’infrastructure AWS de LexisNexis en exploitant la vulnérabilité « React2Shell » dans une application frontend React non patchée, puis avoir diffusé 2 Go de fichiers sur des forums et sites clandestins.

  • Impact déclaré par l’entreprise : accès à un nombre limité de serveurs; les données exfiltrées seraient anciennes et surtout non critiques selon LexisNexis L&P.

TTPs observés 🛠️

  • Exploitation d’une vulnérabilité baptisée « React2Shell » dans une appli React non patchée (vecteur initial revendiqué)
  • Accès à l’infrastructure AWS de la cible
  • Exfiltration et diffusion de 2 Go de fichiers sur des forums/sites clandestins

Type d’article et but principal : article de presse spécialisé relatant la confirmation d’un incident et les éléments revendiqués par l’attaquant.

🔗 Source originale : https://www.bleepingcomputer.com/news/security/lexisnexis-confirms-data-breach-as-hackers-leak-stolen-files/