Pour se protéger des hackers, cette entreprise avait pensé à tout sauf à mettre à jour une webcam
Un groupe de cybercriminel a réussi à passer outre les protections d'une entreprise en passant par une webcam présentant une faille critique. Le pire, c'est que l'incident aurait pu être évité.
Quand on vous dit que pour éviter les cyberattaques, il faut mettre à jour vos appareils, logiciels et applications, ce ne sont pas des paroles en l'air. Une faille dans un pilote Wi-Fi suffit à menacer des milliards d’ordinateurs par exemple. L'entreprise dont il est question ici aurait dû appliquer ce conseil sans cesse répété. Tout commence lorsqu'elle devient la cible du gang Akira, un groupe de cybercriminels dangereux utilisant des ransomwares. Ils volent les données, les chiffrent pour les rendre inaccessibles puis demandent une rançon.
Les hackers ont d'abord obtenu des identifiants au système d'accès à distance de la société, soit en trouvant eux même le mot de passe, soit en l'achetant sur le Dark Web. Ils ont ensuite dérobé les données puis étendu au maximum leur présence dans le réseau piraté.
Vient enfin la dernière phase de l'attaque : l'envoi du ransomware qui va chiffrer les documents. Il se cache dans une archive en .zip protégée par un mot de passe. Sauf que l'EDF (Endpoint detection and response) de la firme la repère et la bloque. Pour résumé grossièrement, un système EDF est un antivirus plus performant. Les membres d'Akira doivent trouver autre chose.
Des hackers pénètrent le réseau d'une entreprise protégée en passant par une webcam
En scannant le réseau, ils tombent sur deux portes d'entrée potentielles, un lecteur d'empreintes digitales et une webcam. Les pirates jettent leur dévolu sur cette dernière parce qu'elle présente une faille importante et fonctionne sous une version de Linux compatible avec le ransomware d'Akira. Leurs agissements passent totalement inaperçu étant donné que l'accessoire n'est pas du tout surveillé par l'EDF de l'entreprise.
Lire aussi – Cette cyberattaque fait chanter les pixels de votre écran pour voler vos données personnelles
Le gang réussit donc son coup et chiffre toutes les données. L'histoire ne dit pas ce qu'il se passe ensuite. En revanche, les experts en sécurité de chez S-RM sont formels sur un point : il existait un patch pour la webcam qui corrigeait la vulnérabilité exploitée. Comme nous l'avons dit au début de cette histoire, mettez à jour vos appareils.
Source : Bleeping Computer
-
Andor saison 2 : ce nouveau trailer est tellement épique que vous n’allez pas vous andor-mirLa rébellion s’intensifie dans la galaxie lointaine, très lointaine ! La nouvelle bande-annonce d’Andor saison 2 vient de débarquer, et elle promet du lourd. Diego Luna est de retour en Cassian Andor, prêt à en découdre avec l’Empire. L’attente touche…
-
Test Dreame X50 Complete : le nec le plus ultra qui passe presque partout
Officialisé au CES et déjà en test sur notre site, le Dreame X50 Complete est un robot-aspirateur ultra haut de gamme qui joue une nouvelle la carte de l’innovation. Nous l’avons testé pour vous et on vous dit tout. Test…
-
Le menu Démarrer de Windows 11 facilite le rangement des applications
Une nouvelle mise à jour pour Windows 11 aide les utilisateurs à ranger leurs applications épinglées du menu Démarrer, à modifier ou compresser une image avant un partage ou de régler les paramètres de sa souris. Microsoft a déployé la…
-
Des SSD 128 To ultra-rapides débarquent sur le marché, mais ne vous précipitez pas
Un fabricant délivre enfin les promesses de capacités encore plus élevées pour les SSD, avec une vitesse de transfert encore plus rapide. Des volumes PCIe Gen5 jusqu’à 128 To s’apprêtent ainsi à être mis sur le marché. L’un des leaders…
-
Tineco iFLOOR 5 : l’aspirateur lavant est à prix cassé pour les ventes flash, vite !
Quelques heures avant le début des ventes flash de printemps, Amazon casse déjà le prix du Tineco iFLOOR 5. Habituellement en vente à 299 €, vous pouvez l’obtenir 100 € moins cher. Profitez-en pour vous équiper de cet excellent aspirateur…
-
Samsung et Google s’associent pour vous faire gagner du temps quand vous surfez sur le web
Une nouveauté s’invite bientôt dans le navigateur des smartphones Galaxy. Elle promet de transformer la façon dont on consulte les pages web. Cette évolution repose sur l’intelligence artificielle Gemini de Google, et elle pourrait bien changer vos habitudes. Les navigateurs…
-
Windows 11 : Microsoft prépare le retour d’un raccourci clavier bien utile
Le fameux raccourci clavier Win+C s’apprête à revenir sur Windows 11. Et bonne nouvelle, il devrait être personnalisable par l’utilisateur. Les raccourcis claviers sont indispensables pour booster sa productivité sur Windows. Vous l’avez sans doute remarqué si vous l’utilisez, mais…
-
Certaines bornes de recharge menacent de pirater votre voiture électrique
Un nouveau rapport souligne que les bornes de recharge pour voitures électriques peuvent être facilement détournées par les pirates. En plus de recharges gratuites, des risques plus graves comme la mise en défaut du réseau électrique et des vols de…
-
Switch 2 : prix, fenêtre de sortie, nouveautés, tout ce que l’on sait déjà sur la nouvelle console Nintendo
Près de 7 ans après la sortie de la Nintendo Switch originale, les joueurs du monde entier attendent avec impatience la prochaine console de Nintendo. Avant son lancement officiel, on vous résume tout ce qu’il faut savoir à son sujet….
-
L’IA Gemini peut voir et analyser ce que filme votre smartphone, un internaute nous montre à quoi cela ressemble
Google est apparemment en train de déployer ce que la firme appelait le “Projet Astra” il y a un peu moins d’un an : la capacité pour l’IA Gemini d’analyser un flux vidéo en direct. Les intelligences artificielles comme ChatGPT…
