Suivre l’évolution des techniques d’ingénierie sociale
Suivre l’évolution des techniques d’ingénierie sociale
L’utilisation de tactiques d’usurpation d’identité est devenue de plus en plus courante et efficace. Les cybercriminels imitent le personnel d’assistance informatique pour inciter les employés à installer des outils et à y accéder, et ils se font passer pour des employés pour tromper le personnel d’assistance informatique et l’amener à autoriser l’accès par inadvertance.
Cela a été récemment le cas lors d’événements très médiatisés impliquant des casinos et d’autres grandes organisations. Le groupe de pirates informatiques Scattered Spider aurait accédé aux systèmes de ces organisations en appelant les services d’assistance et en se faisant passer pour des employés des services informatiques afin de réinitialiser le mot de passe d’un utilisateur. Cette tactique n’est pas nouvelle, car elle a été observée dès juillet 2022, lorsque le système de paiement de crypto-monnaies CoinsPaid a perdu 37 millions de dollars à la suite d’une attaque d’ingénierie sociale. Les pirates ont passé six mois à se préparer et à apprendre les détails opérationnels, ce qui leur a permis de voler des profils, des clés et d’accéder à l’infrastructure informatique de CoinsPaid.
Les cybercriminels parviennent à compromettre de très grandes organisations grâce à l’évolution de leurs techniques. Le secteur de l’hôtellerie est particulièrement vulnérable à ce type d’attaque ; les travailleurs sont seuls la nuit et veulent se rendre utiles, ce qui permet à un pirate d’exploiter leur confiance."
Liana Carvalho Pruna
Responsable Cyber Services, Philadelphie
Exemple d’incident
Les employés d’une grande entreprise de communication ont été la cible d’une campagne de phishing. Les SMS envoyés à leurs téléphones portables personnels contenaient un lien vers un site malveillant qui semblait être celui des employeurs, mais qui était en fait conçu pour récupérer le nom d’utilisateur, le mot de passe et le code d’authentification à deux facteurs. Immédiatement après que l’équipe de réponse aux incidents a été informée de la campagne, le centre d’opérations de sécurité a ouvert une enquête qui a révélé que 15 employés avaient saisi leurs informations d’identification sur le site web malveillant. À l’aide des informations d’identification compromises, le pirate a accédé à des outils internes et a réinitialisé les mots de passe de 27 comptes de messagerie de clients. Tous les employés dont les données ont été compromises ont verrouillé et modifié régulièrement leurs informations d’identification et les 27 clients concernés ont réinitialisé leurs mots de passe afin d’empêcher quiconque d’accéder à leurs comptes.
Les informations contenues dans cette communication sont destinées à la gestion générale des risques. Il est entendu que Beazley ne fournit pas de services ou de conseils juridiques. Elles ne doivent pas être interprétées ou considérées comme des conseils juridiques et ne doivent pas se substituer à la consultation d'un avocat. Bien qu'un soin raisonnable ait été apporté à la préparation des informations présentées dans cette communication, Beazley décline toute responsabilité pour les erreurs qu'elle pourrait contenir et les pertes prétendument attribuables à ces informations. Les produits et services ne sont pas des produits d’assurance et sont fournis par des sociétés affiliées à Beazley ainsi que des société tierces, qui ne sont pas des compagnies d'assurance. Des conditions différentes peuvent s'appliquer.
Les cybercriminels parviennent à compromettre de très grandes organisations grâce à l’évolution de leurs techniques. Le secteur de l’hôtellerie est particulièrement vulnérable à ce type d’attaque ; les travailleurs sont seuls la nuit et veulent se rendre utiles, ce qui permet à un pirate d’exploiter leur confiance."
