samedi, 13 avril 2024

Guardian attaqué par un rançongiciel – définitivement

Le 20e décembre 2022, le journal britannique Guardian a rapporté qu’il avait été victime d’une attaque de rançongiciel – probablement. Bien qu’il en ait annoncé autant, le groupe de presse est ensuite resté silencieux sur la question de savoir si l’incident – qui a touché un système en coulisses et qui, à l’époque, n’était considéré comme n’affectant ni la production du journal ni l’intégrité du site Web Guardian – était une attaque de ransomware ou non.

Ransomware confirmé.

Maintenant, environ trois semaines plus tard, The Guardian a confirmé à la fois que l’incident était une attaque de ransomware et que les données personnelles des membres du personnel britanniques avaient été compromises.

Le journal Guardian touché par un rançongiciel – probablement

Trois semaines après l’attaque initiale au cours de laquelle leurs données ont été collectées, le personnel de Guardian a été informé des détails par un e-mail de la directrice générale de Guardian Media Group, Anna Bateson, et de la rédactrice en chef du journal. , Catherine Viner.

Il est entendu que ni les données personnelles du personnel Guardian dans d’autres pays comme le titre US et Australie, ni les données des lecteurs ou abonnés n’ont été compromises dans l’attaque. C’est au moins quelque chose dont le Guardian Media Group sera reconnaissant, car The Guardian est le huitième journal le plus lu au Royaume-Uni (en 2021) et le neuvième site d’information le plus lu au monde, de sorte que le potentiel d’une violation de données basée sur le lecteur aurait bien pu être catastrophique pour sa fortune.

Comme aucune preuve n’a encoreémergé que les données du personnel britannique de The Guardian ont été exposées en ligne dans des forums de pirates informatiques, l’e-mail qu’ils ont reçu indiquait que le risque de fraude était considéré comme être faible – plutôt que, par exemple, « retardé ».

Néanmoins, la plupart des employés britanniques de Guardian travaillent depuis leur domicile depuis l’attaque du 20 décembree, afin d’éviter une aggravation potentielle de la situation en autorisant de nouveaux accès non autorisés à les systèmes du journal.

Infrastructures critiques et menace de cybersécurité : une perspective britannique

La nature de l’attaque a été révélée comme « une cyberattaque hautement sophistiquée impliquant l’accès non autorisé d’un tiers à des parties de notre réseau », dont on pense qu’elle s’est probablement produite à la suite d’un hameçonnage – la pratique consistant à amener quelqu’un à cliquez sur un lien dans un e-mail, ce qui déclenche généralement le téléchargement d’un logiciel malveillant dans le système.

« Nous pensons qu’il s’agissait d’une attaque de rançongiciel criminel, et non du ciblage spécifique de The Guardian en tant qu’organisation médiatique », ont ajouté Bateson et Viner dans leur e-mail. « Ces attaques sont devenues plus fréquentes et plus sophistiquées au cours des trois dernières années, contre des organisations de toutes tailles et de tous types, dans tous les pays. »

Ils ont raison dans la mesure où ils vont : les rançongiciels à but lucratif ont toujours été l’explication la plus probable de l’attaque, par rapport, par exemple, au sabotage à motivation politique de ce qui est considéré comme un porte-parole largement libéral. Un rapport gouvernemental de 2022 a révélé que deux entreprises britanniques sur cinq avaient signalé des violations ou des attaques de cybersécurité au cours des 12 mois précédents. L’attaque contre The Guardian n’avait donc rien de spécial.

Protéger l’infrastructure critique contre les menaces de cybersécurité : une perspective britannique

La réalité croissante.

Chris Hauk, Consumer Privacy Advocate chez Pixel Privacy, a expliqué :

« Toute organisation peut être la cible de cyberattaques comme celle-ci. The Guardian et d’autres entreprises doivent prendre conscience de l’importance d’éduquer les employés – et les dirigeants – sur les dangers de ces attaques, ainsi que sur la manière de reconnaître, d’éviter et de signaler de tels stratagèmes d’hameçonnage. De plus, les organisations doivent s’assurer qu’elles disposent de sauvegardes hors ligne récentes, leur permettant de restaurer rapidement leurs systèmes en cas d’attaques. Ils doivent également s’assurer que leurs systèmes sont mis à jour pour combler les failles de sécurité qui permettent aux acteurs malveillants de mener à bien ces attaques. »

Un autre défenseur de la vie privée des consommateurs, Paul Bischoff de Comparitech, a souligné le caractère potentiellement trop blasé l’approche des éditeurs de The Guardian selon laquelle le risque pour leurs employés est « faible » sur la base du fait que les données n’ont pas été exposées en ligne après trois semaines.

L’opportunité d’exploitation.

« Le vol des noms, adresses, numéros d’assurance sociale, documents d’identité gouvernementaux et informations sur les salaires des employés de Guardian au Royaume-Uni expose ces employés à de nouvelles attaques à l’avenir. Ces informations pourraient être utilisées pour le vol d’identité, la fraude fiscale et d’autres escroqueries. Cela pourrait également permettre à de mauvais acteurs de cibler et d’exercer des représailles contre le personnel du Guardian qui publie quelque chose avec lequel il n’est pas d’accord. Jusqu’à présent, les données volées n’ont pas fait surface publiquement, et j’espère que ce ne sera jamais le cas. »

Mais à chaque attaque à grande échelle qui fait la une des journaux, la communauté des cybercriminels gagne en audace et en informations sur la manière d’attaquer les principales organisations et systèmes.

La première attaque majeure de 2023 s’est révélée être le « cyberincident » de Royal Mail, qui est maintenant largement décrit comme une cyberattaque, utilisant Ransomware Lockbit 3.0 – un choix de ransomware de plus en plus populaire parmi les gangs de cybercriminels russes.

Deryck Mitchelson, Field CISO chez Check Point Software, qui a prédit une attaque contre certains éléments de l’infrastructure nationale critique du Royaume-Uni lors d’un entretien avec Tech HQ il y a quelques semaines à peine, ont expliqué que le pays verra sans aucun doute d’autres attaques majeures de ransomwares tout au long de 2023. « Le problème avec les attaques de ransomwares est qu’ils effectuent un travail de reconnaissance avant de déployer leur cryptage paquet, dit-il. « La prochaine grande attaque de ransomware est probablement déjà en cours au moment où nous parlons – elle n’a tout simplement pas encore été activée. »

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici