« Dans le monde de la cybersécurité, la seule constante est l’inconstance. » Aujourd’hui, chers lecteurs, laissez-moi vous conter l’histoire d’un cheval de Troie numérique – ou plutôt de deux, qui s’en sont pris à un outil d’accès à distance populaire comme si c’était la porte ouverte à toutes les fenêtres. ConnectWise ScreenConnect, utilisé par plus d’un million de compagnies tristement célèbres dans le monde entier, fait face à une tempête de cyberattaques.
Imaginez simplement : un beau vendredi, alors que le soleil se couchait sur le royaume de Mandiant, cette illustre firme de cybersécurité découvrit que deux vulnérabilités avaient transformé ScreenConnect en une sorte de club de vacances pour hackers. La première, une vulnérabilité d’authentification contournable, fut jugée si « ridiculement facile » à exploiter qu’elle aurait pu faire rougir le visage de n’importe quel technicien honnête.
La seconde, une vulnérabilité de traversée de chemin, permettait aux pirates de planter délicatement leurs malwares dans les doux systèmes des clients de ConnectWise, comme on planterait un drapeau sur une dune inexplorée. Et pendant que ConnectWise sonnait l’alarme le 19 février, implorant ses utilisateurs de colmater les brèches, des milliers de serveurs restaient aussi ouverts qu’une invitation à dîner chez l’ennemi.
« Les pirates ne dorment jamais, et vos serveurs non plus, apparemment. »
Mais qui sont donc ces élégants intrus digitaux? Mandiant parle d’une palette variée de malfaiteurs, prêts à déployer rançongiciels et à procéder à une extorsion multi-facettes. Pendant ce temps, WithSecure, depuis les contrées glacées de Finlande, observait aussi ces flibustiers du net exploitant avec acharnement ces vulnérabilités pour distribuer voleurs de mots de passe, portes dérobées, et, occasionnellement, rançongiciels.
Et cerise sur le gâteau numérique, ces brigands n’hésitent pas à jouer les pères Noël inversés, déposant des portes dérobées KrustyLoader sur les systèmes non patchés, façonnant un réseau de portes secrètes aussi complexe qu’un chapitre de la saga Harry Potter.
Ce n’est pas seulement l’œuvre de petits malins isolés ; le gang du rançongiciel LockBit, récemment « dérangé » par une opération de maintien de l’ordre international, a été vu en train de profiter de cette aubaine. Eh oui, si dans le monde des humains, il est de bon ton de frapper avant d’entrer, dans l’univers numérique, ces vandales préfèrent défoncer la porte à coups de pied digitaux.
ConnectWise ScreenConnect, fièrement annonçant sur son site web servir plus d’un million de petites et moyennes entreprises gérant plus de 13 millions d’appareils, se retrouve ainsi dans une situation délicate, tandis que ses porte-paroles semblent avoir pris des vacances prolongées, omettant de répondre aux questions brûlantes. Ah, et n’oublions pas celui que nous attendions pour le bal, le CISO Patrick Beggs, qui, dans un élan de mystère inattendu, a annulé sa rencontre prévue avec les chevaliers de la vérité numérique de TechCrunch.
Alors, chers lecteurs, si vous vous trouvez piégés dans cette tourmente technologique, sachez que vous n’êtes pas seuls. La lumière est là, au bout du tunnel, sous forme de mises à jour de sécurité et de pratiques de cybersécurité solides. Et comme nous aimons dire: mieux vaut prévenir que guérir, surtout dans un monde où vos serrures numériques peuvent être crochetées plus facilement qu’un cadenas rouillé.
Source : Techcrunch