Jérusalem, 23 mars 2026 (TPS-IL) – L’Institut national de cybersécurité d’Israël (NCI) a signalé que des cyberattaques ont récemment été identifiées contre des organisations en Israël. Les attaquants ont accédé aux réseaux organisationnels et supprimé des serveurs et des postes de travail dans le but de perturber les opérations. Dans de nombreux cas, l’accès initial a été effectué à l’aide d’informations d’identification réelles d’utilisateurs légitimes, qui avaient été volées ou divulguées par le passé.
Si une vulnérabilité a été découverte précédemment dans le système d’accès à distance de votre organisation, qu’il s’agisse d’un VPN (réseau privé virtuel) ou d’un système RMM (surveillance et gestion à distance), il est possible que des attaquants en aient profité et conservé un accès continu au réseau, en utilisant un compte utilisateur légitime ou un compte qu’ils ont créé eux-mêmes.
Même si les systèmes de l’organisation ont été mis à jour et corrigés conformément aux mises à jour de sécurité du fabricant, tant que les informations d’identification n’ont pas été modifiées, l’attaquant peut toujours avoir accès au réseau de l’entreprise.
Compte tenu du conflit avec l’Iran, le NCI a recommandé aux organisations de « prendre un certain nombre de mesures immédiates qui peuvent réduire considérablement le risque ».