Les services secrets américains émettent un avertissement de rançongiciel

Les services secrets américains émettent un avertissement de rançongiciel

Crypto tower

Les services secrets américains ont émis un avertissement concernant une augmentation du nombre de piratages ciblant les fournisseurs de services gérés, ou MSP, du secteur privé américain et de diverses entités gouvernementales.

Selon un document publié par ZDNet le 7 juin, les acteurs de la menace se sont largement appuyés sur les attaques de ransomwares, les intrusions dans les points de vente et les escroqueries par compromission des e-mails professionnels pour violer les réseaux internes des clients MSP.

Un logiciel de gestion à distance menacé

Les MSP sont des fournisseurs de services liés aux logiciels de gestion à distance pour les entreprises, y compris les systèmes de partage de fichiers pour les réseaux internes, qui pourraient également être hébergés dans une infrastructure cloud.

Les responsables des services secrets américains ont émis un avertissement, indiquant notamment que:

«Du fait qu’un seul MSP peut desservir un grand nombre de clients, les cybercriminels ciblent spécifiquement ces MSP pour mener leurs attaques à grande échelle afin d’infecter plusieurs entreprises par le même vecteur.»

Les gangs de ransomwares ciblent les MSP

En 2019, des groupes de rançongiciels comme GandCrab et REvil sont devenus connus pour cibler les MSP pour déployer leurs attaques. La société de renseignement sur les menaces, Armour, a signalé qu’au moins 13 MSP avaient été piratés au cours de la même année.

Il s’agit de la deuxième alerte des autorités américaines concernant les vulnérabilités liées au MSP. Le Centre national d’intégration des cybersécurité et des communications, ou NCCIC, a également soulevé des drapeaux rouges sur cette question en octobre 2018.

Le 27 mai, Crypto a rapporté que le gang de malwares Blue Mockingbird avait infecté plus de 1 000 systèmes d’entreprise avec des logiciels malveillants miniers Monero (XMR).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *