Pour se protéger des hackers, cette entreprise avait pensé à tout sauf à mettre à jour une webcam

Un groupe de cybercriminel a réussi à passer outre les protections d'une entreprise en passant par une webcam présentant une faille critique. Le pire, c'est que l'incident aurait pu être évité.

Quand on vous dit que pour éviter les cyberattaques, il faut mettre à jour vos appareils, logiciels et applications, ce ne sont pas des paroles en l'air. Une faille dans un pilote Wi-Fi suffit à menacer des milliards d’ordinateurs par exemple. L'entreprise dont il est question ici aurait dû appliquer ce conseil sans cesse répété. Tout commence lorsqu'elle devient la cible du gang Akira, un groupe de cybercriminels dangereux utilisant des ransomwares. Ils volent les données, les chiffrent pour les rendre inaccessibles puis demandent une rançon.

Les hackers ont d'abord obtenu des identifiants au système d'accès à distance de la société, soit en trouvant eux même le mot de passe, soit en l'achetant sur le Dark Web. Ils ont ensuite dérobé les données puis étendu au maximum leur présence dans le réseau piraté.

Vient enfin la dernière phase de l'attaque : l'envoi du ransomware qui va chiffrer les documents. Il se cache dans une archive en .zip protégée par un mot de passe. Sauf que l'EDF (Endpoint detection and response) de la firme la repère et la bloque. Pour résumé grossièrement, un système EDF est un antivirus plus performant. Les membres d'Akira doivent trouver autre chose.

Des hackers pénètrent le réseau d'une entreprise protégée en passant par une webcam

En scannant le réseau, ils tombent sur deux portes d'entrée potentielles, un lecteur d'empreintes digitales et une webcam. Les pirates jettent leur dévolu sur cette dernière parce qu'elle présente une faille importante et fonctionne sous une version de Linux compatible avec le ransomware d'Akira. Leurs agissements passent totalement inaperçu étant donné que l'accessoire n'est pas du tout surveillé par l'EDF de l'entreprise.

Lire aussi – Cette cyberattaque fait chanter les pixels de votre écran pour voler vos données personnelles

Le gang réussit donc son coup et chiffre toutes les données. L'histoire ne dit pas ce qu'il se passe ensuite. En revanche, les experts en sécurité de chez S-RM sont formels sur un point : il existait un patch pour la webcam qui corrigeait la vulnérabilité exploitée. Comme nous l'avons dit au début de cette histoire, mettez à jour vos appareils.

Source : Bleeping Computer