Une violation de Codecov a touché des “centaines” de réseaux clients.

Reuters 150x150 - Une violation de Codecov a touché des "centaines" de réseaux. Les enquêteurs américains chargés d’ examiner l’affaire ont déclaré mardi à Reuters que les attaquants responsables du piratage avaient réussi à exploiter non seulement le logiciel Codecov, mais également potentiellement utilisé l’organisation comme un tremplin pour compromettre un grand nombre de réseaux clients. (Sources)

Les pirates informatiques de Codecov ont violé des centaines de sites clients restreints

Les pirates informatiques qui ont falsifié un outil de développement logiciel d’une société appelée Codecov ont utilisé ce programme pour obtenir un accès restreint à des centaines de réseaux appartenant aux clients de la société de San Francisco, ont déclaré les enquêteurs à Reuters. (Sources)

Codecov : pourquoi ce parallèle avec SolarWinds ?

Une semaine après l’officialisation de l’attaque contre Codecov, la piste d’un scénario « à la SolarWinds » se dessine de plus en plus fortement. Devrait-on bannir l’utilisation d’identifiants statiques dans les process d’intégration continue ? La question se pose, parmi beaucoup d’autres, dans les discussions relatives au dossier Codecov.  (Sources)


Plume - Une violation de Codecov a touché des "centaines" de réseaux. Codecov fournit des outils hautement intégrés pour les développeurs et les responsables de l'ingénierie afin d'obtenir une visibilité exploitable sur leur couverture de code. Plus de 29 000 organisations et plus d'un million de développeurs font confiance à Codecov pour obtenir une visibilité sur leur couverture de code.

Plume - Une violation de Codecov a touché des "centaines" de réseaux. Le hacking est initialement la bidouille et l’expérimentation, dont les motivations sont la passion, le jeu, le plaisir, l’échange et le partage. Il s'apparente en partie au piratage informatique. Dans ce cas, c'est une pratique visant à un échange « discret » d'informations illégales ou confidentielles. 

Plume - Une violation de Codecov a touché des "centaines" de réseaux. SolarWinds est une société américaine qui développe des logiciels professionnels permettant la gestion centralisée des réseaux, des systèmes et de l'infrastructure informatique. En décembre 2020, une cyber attaque à grande échelle s'appuyant sur l'un des produit de SolarWinds appelé Orion, utilisé par environ 33 000 clients des secteurs public et privé, est divulguée. De nombreux acteurs, dont le secrétaire d'Etat des Etats-Unis considèrent qu'elle a été perpétrée par les services de renseignement russes.

Plume - Une violation de Codecov a touché des "centaines" de réseaux. Reuters est une agence de presse fondée en 1851 à Londres. Elle fait partie des agences de presse mondiales et généralistes, activité historique qui représente une petite partie de son chiffre d'affaires, majoritairement consacré à l'information financière.