Plus d'une douzaine d'entreprises ont subi des attaques de vol de données suite à une faille chez un fournisseur d'intégration SaaS où des jetons d'authentification ont été volés. Bien que de nombreux fournisseurs de stockage cloud et SaaS aient été ciblés, **Snowflake**, la plateforme de données cloud, semble être la cible principale. **Snowflake** a confirmé une "activité inhabituelle" affectant un petit nombre de ses clients. L'entreprise a déclaré que ses systèmes n'avaient pas été directement compromis, mais que les attaques provenaient plutôt d'une intégration tierce. html <a rel="nofollow noopener" href="https://www.adaptivesecurity.com/demo/security-awareness-training?utm_source=display_network&amp;utm_medium=paid_display&amp;utm_campaign=2026_04_display_bleepingcomputer&amp;utm_id=701Rd00000fE8REIA0&amp;utm_content=970x250"><img alt="Wiz" src="https://www.bleepstatic.com/c/a/as-tour-the-platform-970-x250.jpg"></a> "Nous avons récemment détecté une activité inhabituelle au sein d'un petit nombre de comptes clients **Snowflake** liés à une intégration tierce spécifique", a déclaré **Snowflake** à BleepingComputer. "Nous avons immédiatement lancé une enquête et, par mesure de précaution, avons verrouillé les comptes clients potentiellement affectés. Nous avons également informé les clients potentiellement affectés et leur avons fourni des conseils préventifs pour les aider à protéger davantage leurs comptes." ## La faille présumée d'**Anodot** comme cause première Bien que **Snowflake** n'ait pas confirmé le partenaire d'intégration tiers spécifique impliqué, plusieurs sources pointent vers un incident de sécurité chez **Anodot**, une société de détection d'anomalies de données, comme origine des attaques. **Anodot** est une société d'analyse basée sur l'IA spécialisée dans la détection d'anomalies en temps réel pour les données commerciales et opérationnelles. **Glassbox** a acquis la société en novembre 2025. Il est allégué que le gang d'extorsion **ShinyHunters** extorque désormais de nombreuses entreprises, exigeant des rançons pour empêcher la publication des données volées. Le groupe a confirmé son implication à BleepingComputer, affirmant avoir volé des données à des dizaines d'entreprises et avoir tenté de voler des données à **Salesforce**, mais avoir été bloqué par la détection par IA. La tentative bloquée intervient dans un contexte de vagues d'attaques de vol de données au cours de la dernière année ciblant les clients de **Salesforce**. Les acteurs de la menace affirment que l'attaque découle d'un incident de sécurité chez **Anodot**, suggérant qu'ils auraient eu accès à la société pendant un certain temps. **Payoneer** a reconnu être au courant de la faille de l'intégrateur mais a déclaré qu'ils n'avaient pas été impactés. Le groupe de renseignement sur les menaces de **Google** suit également l'incident. BleepingComputer a contacté **Anodot** et **Glassbox** pour obtenir des commentaires, mais n'a pas encore reçu de réponse. html <a rel="noopener sponsored" href="https://hubs.li/Q048zztN0"><img alt="tines" src="https://www.bleepstatic.com/c/p/picus-whitepaper.jpg"></a> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q048zztN0">Le pentesting automatisé ne couvre qu'une surface sur 6.</a></h2> <p>Le pentesting automatisé prouve que le chemin existe. BAS prouve si vos contrôles l'arrêtent. La plupart des équipes en utilisent un sans l'autre.</p> <p>Ce livre blanc décrit six surfaces de validation, montre où la couverture prend fin et fournit aux praticiens trois questions diagnostiques pour l'évaluation de tout outil.</p> </div>