Everbridge, une société américaine de logiciels spécialisée dans la gestion de crise et les solutions d’alerte publique, a informé ses clients que des attaquants inconnus avaient accédé à des fichiers contenant des données professionnelles et utilisateur lors d’une récente violation des systèmes d’entreprise.

La société fournit des services d’alerte publique, de gestion de crise et de renseignement sur les risques à plus de 6 500 clients dans le monde entier, dont l’armée américaine, l’aéroport international Hartsfield-Jackson d’Atlanta et les pays de Norvège et d’Australie, entre autres.

Les attaquants ont été détectés sur le réseau de l’entreprise le mardi 21 mai dernier. Ils ont violé les systèmes d’entreprise d’Everbridge en utilisant les informations collectées lors d’une précédente attaque de phishing ciblant certains de ses employés.

Jeff Young, vice-président des communications d’entreprise d’Everbridge, a déclaré à Breachtrace qu’aucune preuve n’indiquait une attaque par ransomware et que la société avait rapidement informé les forces de l’ordre concernées de l’incident.

« Alors que notre enquête est en cours et à ses débuts, nous sommes conscients que la partie non autorisée responsable de cette activité a accédé à un nombre limité de fichiers sur notre réseau d’entreprise contenant certaines données liées à l’entreprise, y compris des instances d’utilisateur administrateur et des coordonnées limitées d’autres utilisateurs, des informations sur les services Everbridge souscrits et les méthodes d’accès activées », a déclaré la société aux clients dans une notification de violation vue par Breachtrace .

Une source proche de l’enquête a déclaré à Breachtrace que des informations sur les clients avaient été exposées dans les données de l’entreprise auxquelles les acteurs de la menace avaient accédé, et que les personnes touchées en étaient informées.

La même source a déclaré qu’Everbridge travaillait avec des experts en réponse aux incidents de Mandiant et Stroz Friedberg pour évaluer la gravité et l’impact de l’attaque.

AMF obligatoire sur tous les comptes d’ici le 3 juin
Compte tenu du risque croissant d’attaques de phishing, Everbridge a également partagé des informations avec chaque administrateur de compte sur la façon d’identifier et de se prémunir contre de telles attaques et a exhorté les clients à activer l’authentification multifacteur (MFA). Cette couche de protection supplémentaire sera également activée de force sur tous les comptes d’ici lundi.

« Nous encourageons vivement tous les clients à activer l’authentification multifacteur sur tous les comptes administrateurs, et nous accélérerons l’application de l’authentification multifacteur pour tous les clients dans les prochains jours », a déclaré la société.

« Everbridge activera l’authentification multifacteur (MFA) pour tous les comptes d’ici le 3 juin 2024. Si votre organisation prend en charge l’authentification unique (SSO), nous vous recommandons vivement d’activer l’authentification unique pour votre connexion Everbridge dès que possible. »

Everbridge a commencé ses activités en 2002 sous le nom de 3N Global et est devenue publique en 2016 à la bourse Nasdaq à la suite d’une introduction en bourse de 90 millions de dollars. En 2023, elle a déclaré des revenus de 449 millions de dollars et compte désormais plus de 1 800 employés.

La société affirme qu’elle fournit des services d’alerte publique, de gestion de crise et de renseignement sur les risques à plus de 6 500 clients dans le monde entier, dont l’armée américaine, l’aéroport international Hartsfield-Jackson d’Atlanta et les pays de Norvège et d’Australie, entre autres.

Le géant de l’investissement Thoma Bravo a accepté de privatiser Everbridge le 1er mars 2024, dans le cadre d’une transaction entièrement en espèces de 1,8 milliard de dollars.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *