Des pirates informatiques vendent l'accès aux clouds d'entreprises brésiliennes
Les cybercriminels pourraient déjà s'être infiltrés au sein d'entreprises brésiliennes : un acteur malveillant propose un accès direct aux systèmes cloud des entreprises, et pas seulement à des données divulguées.
Les cybercriminels pourraient déjà s'être infiltrés au sein d'entreprises brésiliennes : un acteur malveillant propose un accès direct aux systèmes cloud des entreprises, et pas seulement à des données divulguées.
Une nouvelle alerte en matière de cybersécurité suscite des inquiétudes au Brésil : un acteur malveillant connu sous le nom de « vexin » vendrait des accès aux environnements cloud d’entreprises des secteurs agroalimentaire et technologique.
Le rapport a été publié le 19 mars 2026 et suggère que des données commerciales sensibles pourraient déjà avoir été exposées.
D'après des sources de renseignement sur les menaces, l'attaquant propose un accès direct aux systèmes cloud de l'entreprise , et non pas seulement à des fichiers divulgués.
C'est très important.
Au lieu de fuites de données statiques, cela pourrait signifier un accès en direct aux systèmes internes — le type d'accès qui permet des attaques plus profondes.
Deux entités concernées ont été identifiées :
Entreprise de vente au détail de produits alimentaires et de boissons :
~75 Go de données potentiellement exposéesCommerce de boucherie/vente de viande :
environ 37 Go de données potentiellement exposées
Il ne s'agit pas seulement de fichiers volés.
Si quelqu'un achète cet accès, il pourrait :
Se déplacer à l'intérieur de l'infrastructure de l'entreprise
Déploiement de ransomware
Accéder aux données clients et financières
Perturber les opérations en temps réel
Autrement dit : il s'agit d'une porte, et non d'une simple fuite .
Le Brésil est de plus en plus la cible des cybercriminels, notamment en raison de la migration croissante des entreprises vers des systèmes basés sur le cloud. Le problème est le suivant : les environnements cloud sont puissants, mais une configuration d’accès erronée en fait une cible de grande valeur.
Nous ignorons encore l'ampleur de cette brèche — et si les entreprises concernées ont réagi —, mais une chose est claire : l'accès est désormais la monnaie d'échange de la cybercriminalité et les entreprises brésiliennes sont dans le collimateur.