Telex : Manitou piraté par Lockbit 3.0, Licences cloud UE: le CISPE négocie avec Microsoft, JetBrains alerte sur une faille dans TeamCity

- Manitou piraté par Lockbit 3.0. Le groupe industriel français spécialisé dans les chariots élévateurs a été victime du cybergang qui a mis à exécution sa menace de publication de données suite à un hack. Au total 400 Go de données ont été publiées a indiqué le hacker éthique Clément Domingo aka SAXX. Parmi lesquelles des données sensibles comme des bases de données clients et employés, des informations personnelles incluant des numéros de sécurité sociale, des spécifications techniques et des dessins de composants d'équipements ou encore des codes sources et des  informations financières (rapports d'audits, déclarations fiscales...).

- Licences cloud UE: le CISPE négocie avec Microsoft. L’association Cloud Infrastructure Services Providers in Europe (CISPE) regroupant plusieurs fournisseurs dont AWS, Clever Cloud, 3DS Outscale, ouvrent la porte à une discussion avec Microsoft sur les conditions d’octroi des licences cloud de la firme de Redmond en Europe. Cette dernière avait annoncé un assouplissement de ces licences en août 2022, mais le CISPE avait rapidement porté plainte auprès de la Commission européenne pour pratiques anti-concurrentielles. Le CISPE souligne dans un communiqué que les négociations n’en sont qu’à leur début et qu’il n'est pas certain que ces discussions aboutissent à des solutions efficaces. Dans l’idéal, l’association souhaite aboutir à des avancées au 1^er trimestre 2024. De son côté, Microsoft a tout intérêt à négocier pour éviter une enquête de la Commission européenne qui pourrait se solder par une sanction financière.

- JetBrains alerte sur une faille dans TeamCity. Selon l’éditeur, la version on premise de l’outil CI/CD (de 2017.1 à 2023.11.2)  est concernée par la vulnérabilité CVE-2024-23917. Classée comme critique, elle exploite un contournement d’authentification entraînant une élévation de privilèges. Capable d’exécuter du code à distance, la faille ne nécessite pas d’interaction avec l’utilisateur. JetBrains précise que le problème a été corrigé dans la version 2023.11.3 et recommande d’installer rapidement cette mise à jour.