SentinelOne

Le rapport publié par SentinelLABS met en lumière des clusters de menaces liés aux opérateurs PurpleHaze et ShadowPad qui ciblent diverses organisations, y compris des vendeurs de cybersécurité. En octobre 2024, SentinelLABS a observé et contré une opération de reconnaissance visant SentinelOne, faisant partie du cluster d’activités PurpleHaze. Au début de 2025, une intrusion liée à une opération plus large de ShadowPad a été identifiée et perturbée, affectant une organisation gérant la logistique matérielle pour les employés de SentinelOne. ...

Selon un article de Bleeping Computer, une tentative d’attaque par la chaîne d’approvisionnement a été menée par des hackers chinois. Cette attaque visait une entreprise de services IT et de logistique qui gère la logistique matérielle pour la firme de cybersécurité SentinelOne. L’attaque a été découverte par SentinelOne, qui a partagé des détails supplémentaires sur cet incident. Les hackers ont tenté de compromettre l’infrastructure en utilisant les services de l’entreprise de logistique pour accéder aux systèmes de SentinelOne. ...

Le 29 mai 2025, SentinelOne a connu une interruption de service mondiale qui a affecté plusieurs services destinés aux clients. Bien que les endpoints des clients soient restés protégés, les équipes de sécurité n’ont pas pu accéder à la console de gestion et aux services associés, ce qui a considérablement entravé leur capacité à gérer leurs opérations de sécurité et à accéder à des données importantes. La cause principale de cette interruption était un défaut logiciel dans un système de contrôle d’infrastructure qui a supprimé des routes réseau critiques, entraînant une perte généralisée de connectivité réseau au sein de la plateforme SentinelOne. Cet incident n’était pas lié à la sécurité. La majorité des services de SentinelOne ont connu des temps d’arrêt total ou partiel en raison de cette perte soudaine de connectivité réseau vers des composants critiques dans toutes les régions. ...

Le 29 mai 2025, SentinelOne a connu une panne qui a perturbé les consoles des clients commerciaux. Selon un article publié sur le blog de la société, l’accès aux consoles a été temporairement interrompu, mais les services sont progressivement rétablis. Initialement, la panne a été signalée comme affectant les clients commerciaux à l’échelle mondiale, bien que les endpoints des clients soient restés protégés. Toutefois, les services de réponse gérés ont perdu leur visibilité, et les rapports de données de menace ont subi des retards. ...

L’article met en lumière une nouvelle méthode d’attaque identifiée par des chercheurs en sécurité qui cible les systèmes de protection des endpoints. Cette attaque est particulièrement sophistiquée, car elle parvient à désactiver la protection offerte par SentinelOne, une solution de sécurité largement utilisée pour protéger les endpoints contre les menaces. En contournant cette protection, les attaquants peuvent déployer le ransomware Babuk, connu pour chiffrer les données des victimes et exiger une rançon. ...

Dans un rapport publié par SentinelOne, l’entreprise met en lumière une surface d’attaque souvent négligée : les fournisseurs de sécurité eux-mêmes. SentinelOne a récemment observé et défendu contre une variété d’attaques allant de crimewares motivés financièrement à des campagnes sur mesure menées par des acteurs étatiques avancés. Ces incidents, bien que spécifiques à SentinelOne, ne sont ni nouveaux ni uniques à cette entreprise. Les adversaires récents incluent des travailleurs informatiques de la Corée du Nord se faisant passer pour des candidats à l’emploi, ainsi que des opérateurs de ransomware cherchant à accéder et abuser de la plateforme de SentinelOne. De plus, des acteurs parrainés par l’État chinois ont ciblé des organisations alignées avec les activités et la clientèle de SentinelOne. ...