Rapid7 a récemment révélé que certains de ses clients ont pu être affectés par une cyberattaque contre Codecov, un fournisseur tiers de solutions de couverture de code. La violation de Codecov s'est produite le ou autour du 31 janvier 2021 et a été rendue publique le 15 avril 2021.
Bien que Rapid7 ne soit qu'un des centaines de clients de Codecov potentiellement touchés par la faille de sécurité, il se distingue en tant que fournisseur de technologies de sécurité très en vue. En tant que tel, il est une cible de choix pour les acteurs malveillants qui tentent de compromettre les actifs des clients. Bien que Rapid7 puisse avoir des contrôles et des processus de réponse robustes en interne, cette brèche souligne comment même les organisations les plus rigoureuses peuvent être sujettes à l'exploitation dans leurs chaînes d'approvisionnement.
La plateforme de gestion des risques des tiersPrevalent comprend une évaluation de l'impact que nos clients peuvent exploiter pour identifier les vendeurs et les fournisseurs qui utilisent les solutions Rapid7 et qui peuvent avoir été affectés par cet incident.
Dans le même ordre d'idées, Postes Canada a également annoncé qu'une tierce partie s'était introduite dans son système la semaine dernière. L'incident, qui a exposé les données de 950 000 clients, a été attribué à une attaque de logiciel malveillant sur le fournisseur d'échange de données électroniques, Commport.
Trop souvent, nous supposons que les grandes organisations respectées contrôlent entièrement leurs opérations et leurs services. En réalité, presque toutes les entreprises font appel à des tiers pour produire et fournir leurs produits et services. À leur tour, les tiers sous-traitent généralement à des quatrièmes parties - et de nombreuses relations commerciales s'étendent à des niveaux apparemment innombrables de Nièmes parties. Par conséquent, les violations de données et autres incidents de sécurité au niveau de la chaîne d'approvisionnement peuvent avoir un effet d'entraînement qui se répercute finalement sur le consommateur final.
Bien qu'une assurance absolue ne soit pas possible en matière de sécurité de la chaîne d'approvisionnement, ces cas démontrent l'importance d'effectuer régulièrement des évaluations des risques liés aux fournisseurs, de cartographier les relations entre les fournisseurs et les autres parties, et de procéder à une surveillance continue des tiers. Ces activités permettent aux organisations d'identifier rapidement les incidents de la chaîne d'approvisionnement, de comprendre leur exposition potentielle, d'obtenir les informations dont elles ont besoin pour remédier au risque et de communiquer efficacement avec leurs clients et autres parties prenantes.
Prevalent offre des solutions et des services qui peuvent vous aider à avoir une meilleure visibilité sur les risques de votre organisation, qu'ils soient de troisième, quatrième ou neuvième partie. Contactez nous pour voir si Prevalent est une solution pour vous.
Gérer efficacement les incidents de cybersécurité impliquant des tiers grâce à un plan de réponse aux incidents bien défini.
09/24/2024
Pourquoi les violations par des tiers sont en augmentation, qui est touché et ce que vous pouvez faire...
09/20/2024
Utilisez ces 6 conseils pour améliorer vos procédures d'intervention en cas de violation par un tiers.
09/17/2024