Piratage de VM de développement Azure

Operis a été victime d’un piratage de VM Azure par le biais du réseau Github.

Un cryptomineur a été déployé par l’attaquant, qui a réussi à « brute-forcer » un compte.

Cet environnement est cloisonné du reste de notre infrastructure, et n’a pas eu d’impact autre que sur la consommation CPU des machines concernées.

Une série de mesures d’augmentation du niveau de sécurité est en cours (fail2ban, EDR, modification de la CI/CD pour fermer les accès aux IP de Github).