Commvault cible d’une cyberattaque: la firme échappe à la catastrophe
Des cybercriminels ont attaqué Commvault. L'attaque visait les serveurs hébergés dans le cloud Azure de Microsoft et a réussi grâce à une faille zero-day désormais corrigée. Selon l'entreprise, les hackers n'ont pas pu accéder aux données des clients de Commvault.
Commvault s'est retrouvé dans le collimateur de hackers informatiques malveillants. L'entreprise l'avait déjà annoncé dans un communiqué en mars 2025. Selon le communiqué, l'attaque a eu lieu en février 2025, vraisemblablement par un acteur étatique de la menace. Commvault a été informé de l'attaque par Microsoft, qui a constaté une activité suspecte sur les serveurs de Commvault dans le cloud Azure.
Commvault explique qu'une «poignée de clients» a été touchée par l'accès non autorisé. Ceux-ci ont été informés et soutenus. L'entreprise ajoute «qu'il n'y a pas eu d'accès non autorisé aux données que Commvault protège pour ses clients». Les activités commerciales et les services offerts par Commvault n'ont pas non plus été affectés par l'attaque.
Pour mener leur attaque, les pirates ont exploité une vulnérabilité zero-day dans les serveurs de Commvault, indique l'entreprise. Selon la description de la faille de sécurité mise en lien par Commvault, un hacker a en outre besoin des données d'accès correctes à un serveur pour réussir son attaque. Commvault indique avoir entre-temps corrigé la faille et conseille aux administrateurs système d'appliquer également la mise à jour de sécurité correspondante dès que possible.
Commvault ajoute avoir pris d'autres mesures en plus de la correction de la faille. L'entreprise a ainsi renforcé la sécurité en changeant plus fréquemment les clés et en améliorant la surveillance du réseau.
