Rejoignez nous en live !

Une cyberattaque mondiale lancée la semaine dernière à partir de plus de 1 300 emplacements a été révélée par les experts en sécurité israéliens Liad Mordekovitz et Ophir Harpaz de la société de cybersécurité Guardicore.

La cible principale de la cyberattaque était les serveurs d’entreprises et d’organisations des secteurs de la santé, du tourisme, des médias et de l’éducation, notamment des hôpitaux, des hôtels, des écoles et des agences gouvernementales, principalement aux États-Unis, au Vietnam et en Inde.

Au total, l’attaque a visé plus de 2 000 entités. Les pirates ont utilisé les serveurs comme base pour causer des dommages à d’autres entreprises, décentralisant l’attaque pour rendre difficile leur suivi.

Les serveurs compromis dans l’attaque utilisaient le protocole SMB de Microsoft. Les attaquants ont créé une « porte dérobée » qui leur a permis de pénétrer à plusieurs reprises dans les serveurs et de vendre l’accès sur le dark web. Selon certaines évaluations, chaque serveur Windows compromis vaut des centaines de dollars, ce qui représente une somme importante.

Les dons sont la bienvenue en cette situation particulièrement difficile  :

https://infos-israel.news/soutenez-infos-israel-news/

L’objectif de l’attaque ? Tirez parti des serveurs pour extraire la monnaie numérique, installer des chevaux de Troie et collecter des informations. Les pirates ont également pu utiliser des méthodes avancées pour éradiquer les logiciels malveillants d’autres pirates des serveurs afin qu’ils puissent en avoir l’exclusivité. Les pirates ont également pris sur eux de supprimer leurs propres fichiers après utilisation.

Les chercheurs de Guardicore ont publié un outil qui aiderait les responsables de la cybersécurité à identifier si les systèmes de leurs organisations avaient été ciblés, ainsi que des recommandations sur la façon de protéger leurs systèmes contre des attaques similaires.

Guardicore, fondée en 2013, développe une solution de cybersécurité logicielle qui se détache d’un réseau physique. La société décrit son offre comme une « alternative plus rapide et plus rentable aux pare-feu ». L’entreprise emploie plus de 270 salariés, dont plus de la moitié dans son centre de R&D en Israël, et le reste de son personnel dans des bureaux de vente et d’assistance aux États-Unis, au Canada, en Amérique du Sud, en Inde, en Europe de l’Ouest et en Ukraine.