« Si un pirate informatique rame, c’est sûrement pour commettre un délit de pêche au gros ransonmware », me disait un ami en riant. Et il ne semblait pas si loin de la vérité après l’incident de cybersécurité survenu chez MGM. Les groupes de ransomware ALPHV/BlackCat et Scattered Spider ont réussi à démanteler les systèmes pendant plusieurs jours, causant d’importants problèmes de revenus dus à une productivité perturbée, des pertes d’activités pendant les temps d’arrêt, des frais d’avocat et des coûts de réparation.
Tous les détails de la brèche survenue chez MGM Resorts n’ont pas été révélés. Cependant, il est clair que des groupes comme ALPHV/BlackCat, de plus en plus coordonnés, se concentrent désormais sur l’infrastructure plutôt que sur les points terminaux. Alors, comment une organisation peut-elle éviter de se retrouver en Une du journal à cause d’une affaire similaire ? Et bien, voici cinq points à surveiller.
Une des recommandations pour éviter un tel désastre serait de revoir les procédures du help desk pour y inclure des chats vidéo et des pièces d’identité afin de vérifier l’authenticité des demandes. Le Rapport sur les violations de données de 2023 de Verizon a révélé que dans 74% des violations rapportées, les employés ont joué un rôle, partiellement ou entièrement, dans la violation. On pourrait dire que « l’humain » est devenu un véritable point faible.
Des incidents récents, comme la violation chez MGM Resorts, rappellent brutalement les conséquences potentielles de mesures de sécurité inadéquates.
Dans le cas de MGM, le faux-acteur a signalé qu’il surveillait les profils LinkedIn pour identifier des cibles potentielles, puis, il a infiltré l’organisation en passant par le help desk. Il a utilisé des stratégies d’ingénierie sociale pour piéger ses victimes. Plus simplement, il s’est fait passer pour quelqu’un d’autre au téléphone.
Juste un courriel, un texto ou un coup de fil ne suffisent plus. Les groupes comme ALPHV/BlackCat ont même eu recours à des imitateurs de voix, rendant difficile – voire impossible – de reconnaître leur vraie identité. Il devient donc essentiel de mettre à jour les procédures du help desk pour inclure des tchats vidéo et des pièces d’identité pour l’authentification.
Puis, il y a cette histoire d’authentification à multiples facteurs. Cela doit être activé quand c’est possible, bien sûr. Mais il faut que votre organisation fasse des choix éclairés quant à ses politiques et procédures. ALPHV a été connu pour utiliser des techniques de SIM swapping, allant jusqu’à investir entre 1 500 et 2 500 dollars par employé ciblé pour transférer leur numéro de téléphone sur un appareil qu’ils contrôlaient. Une technique sournoise, mais diablement efficace.
Source : Techcrunch