https://cyberveille.ch/tags/supply-chain-saas/ Recent content in Supply Chain SaaS on CyberVeille Hugo -- 0.146.0 fr-fr Sat, 11 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-11-violation-chez-anodot-shinyhunters-vole-des-tokens-et-attaque-des-clients-snowflake/ Sat, 11 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-11-violation-chez-anodot-shinyhunters-vole-des-tokens-et-attaque-des-clients-snowflake/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Article publié le 7 avril 2026 (mis à jour le 8 et 9 avril 2026) par BleepingComputer. L&rsquo;article rapporte une campagne de vol de données ciblant des clients de la plateforme cloud <strong>Snowflake</strong>, initiée via la compromission d&rsquo;un fournisseur tiers d&rsquo;intégration SaaS.</p> <h2 id="-incident-initial--compromission-danodot">🔓 Incident initial : compromission d&rsquo;Anodot</h2> <p>Le vecteur initial est une <strong>violation de sécurité chez Anodot</strong>, société d&rsquo;analyse de données basée sur l&rsquo;IA spécialisée dans la détection d&rsquo;anomalies en temps réel, acquise par <strong>Glassbox</strong> en novembre 2025. Des <strong>tokens d&rsquo;authentification</strong> ont été dérobés depuis les systèmes d&rsquo;Anodot, permettant aux attaquants d&rsquo;accéder aux environnements cloud des clients.</p>