ServiceNow achète Armis 💼, La Poste paralysée 📮, Spotify piraté 🎵

Maxime Blanc

Maxime Blanc

4 min read

Bonjour, joyeux noël et bienvenue dans l'édition du vendredi 26 décembre !

A la une aujourd'hui:

  • ServiceNow acquiert la société de cybersécurité Armis pour 7,75 milliards de dollars
  • Cyberattaque contre La Poste : Enquête ouverte par le parquet de Paris
  • Spotify désactive des comptes après qu'un groupe open-source ait extrait 86 millions de chansons de sa plateforme
  • MongoDB alerte sur une faille RCE critique nécessitant un correctif immédiat
  • L'Agence Nationale de l'Eau Roumaine frappée par une attaque de ransomware BitLocker

ServiceNow acquiert la société de cybersécurité Armis pour 7,75 milliards de dollars

Points Clés :

  • ServiceNow a annoncé l'acquisition d'Armis pour renforcer ses offres de sécurité et développer la cybersécurité proactive basée sur l'IA
  • Fondée en 2015, Armis a dépassé 340 millions de $ de revenus annuels récurrents et compte environ 950 employés
  • Cette acquisition s'inscrit dans une tendance plus large de consolidation du marché de la cybersécurité, après les rachats de Wiz par Google et de CyberArk par Palo Alto Networks

Description :

ServiceNow a annoncé l'acquisition de la société de cybersécurité Armis pour 7,75 milliards de $. Cette transaction permettra à ServiceNow d'étendre ses capacités en matière de sécurité et de développer des solutions de cybersécurité proactives basées sur l'IA. Fondée par des vétérans militaires israéliens en 2015, Armis s'est développée au-delà de la sécurité IoT pour offrir une gestion complète des vulnérabilités.

Pourquoi c'est important :

Alors que l'adoption de l'IA élargit la surface d'attaque des organisations, cette acquisition répond au besoin critique de visualisation des vulnérabilités en temps réel. En connectant les capacités d'Armis à la plateforme d'IA de ServiceNow, les entreprises bénéficieront d'une protection proactive plutôt que réactive. Cette alliance est particulièrement importante pour les secteurs disposant d'actifs cyber comme la production et la santé, offrant une solution complète pour gérer les expositions et renforcer la confiance dans les environnements connectés.

Cyberattaque contre La Poste : Enquête ouverte par le parquet de Paris

Points Clés :

  • Une enquête a été ouverte pour "entrave au fonctionnement d'un système de traitement automatisé de données" suite à la cyberattaque contre La Poste
  • L'attaque de type déni de service a perturbé les services en ligne pendant la période cruciale des fêtes
  • Le groupe prorusse NoName057(16) a revendiqué l'attaque, mais cette revendication est considérée comme potentiellement opportuniste

Description :

Suite à la cyberattaque ayant frappé La Poste le 22 décembre, le parquet de Paris a ouvert une enquête confiée à l'unité nationale cyber (UNC) et à la DGSI. La Poste a déposé plainte et affirme qu'aucune donnée sensible n'a été volée. L'attaque, survenue pendant la période critique des fêtes, a principalement affecté l'accès aux services en ligne.

Pourquoi c'est important :

Cette cyberattaque illustre la vulnérabilité des services publics essentiels face aux menaces informatiques, particulièrement durant les périodes de forte activité. Bien que la distribution des colis et courriers ait été maintenue, cet incident souligne l'importance de la cybersécurité pour les infrastructures critiques et pose la question de l'implication potentielle de groupes hacktivistes soutenus par des États étrangers.

Spotify désactive des comptes après qu'un groupe open-source ait extrait 86 millions de chansons de sa plateforme

Points Clés :

  • Anna's Archive a publié une base de données contenant 86 millions de pistes musicales extraites de Spotify
  • Spotify a désactivé les comptes utilisés pour cette extraction et mis en place de nouvelles protections
  • L'archive contient près de 300 téraoctets de données musicales représentant 99,6% des écoutes sur Spotify

Description :

Spotify a réagi à la publication par Anna's Archive d'une base de données contenant 86 millions de titres extraits de la plateforme. Le groupe, qui se présente comme la "plus grande bibliothèque véritablement ouverte de l'histoire humaine", a systématiquement violé les conditions d'utilisation en extrayant les fichiers sur plusieurs mois via des comptes utilisateurs créés par un tiers.

Pourquoi c'est important :

Cette affaire souligne la tension persistante entre la préservation culturelle et les droits d'auteur. Alors qu'Anna's Archive affirme vouloir protéger "l'héritage musical de l'humanité", Spotify défend les droits des créateurs contre le piratage. L'incident met en lumière la vulnérabilité des plateformes de streaming face à l'extraction massive de données et les défis de protection du contenu numérique.

MongoDB alerte sur une faille RCE critique nécessitant un correctif immédiat

Points Clés :

  • Une vulnérabilité critique (CVE-2025-14847) dans MongoDB permet des attaques RCE sans authentification
  • Les versions affectées incluent MongoDB 8.2.0-8.2.3, 8.0.0-8.0.16, et plusieurs versions antérieures
  • Les administrateurs doivent mettre à niveau vers les versions corrigées ou désactiver la compression zlib

Description :

MongoDB a émis une alerte concernant une vulnérabilité de haute gravité (CVE-2025-14847, CVSS 8.7) qui peut être exploitée pour exécuter du code à distance sur des serveurs vulnérables. Cette faille, due à une gestion incorrecte des paramètres de longueur, permet à des attaquants non authentifiés d'exécuter du code arbitraire et potentiellement de prendre le contrôle des systèmes ciblés.

Pourquoi c'est important :

Avec plus de 62 500 clients dans le monde, dont de nombreuses entreprises du Fortune 500, cette vulnérabilité représente une menace significative pour la sécurité des données. Les attaques RCE sont particulièrement dangereuses car elles permettent aux attaquants de prendre le contrôle complet des systèmes. L'absence d'authentification requise pour l'exploitation rend cette faille encore plus critique, nécessitant une action immédiate des administrateurs.

L'Agence Nationale de l'Eau Roumaine frappée par une attaque de ransomware BitLocker

Points Clés :

  • L'agence de gestion des eaux roumaine a subi une attaque de ransomware affectant environ 1 000 systèmes informatiques
  • Les infrastructures hydrotechniques critiques comme les barrages sont restées opérationnelles
  • Les attaquants ont utilisé l'outil légitime BitLocker de Windows pour exécuter leur attaque

Description :

L'agence nationale de gestion des eaux roumaine a été victime d'une attaque de ransomware qui a verrouillé l'accès à environ 1 000 systèmes informatiques. Contrairement aux attaques traditionnelles, les cybercriminels ont exploité BitLocker, un outil légitime de Windows, pour chiffrer les données. Le personnel a dû recourir aux communications par téléphone et radio, les serveurs de messagerie étant compromis.

Pourquoi c'est important :

Cette attaque illustre une tendance croissante à l'utilisation d'outils légitimes du système (LOLBins) pour contourner les contrôles de sécurité. Cette technique, également observée au Mexique, en Indonésie et en Jordanie, permet aux attaquants d'opérer sans être détectés. L'incident souligne l'importance de sécuriser même les outils natifs des systèmes d'exploitation et de maintenir des plans de continuité d'activité robustes.

Avant de partir, j'ai 2 (petits) services à te demander :

  1. Réponds à ce mail avec ton avis/ressenti sur cette édition. C'est toujours un plaisir de pouvoir échanger avec toi sur ces sujets, je réponds à tout le monde ! Tu peux aussi donner ton avis en cliquant sur les boutons ci-dessous.
  2. Si tu as trouvé cette newsletter utile, partage-la à tes proches. C'est ce qui m'aide le plus à la faire grandir.

Bon vendredi à toi !