Une cyberattaque mondiale lancée la semaine dernière à partir de plus de 1 300 emplacements a été révélée par les experts en sécurité israéliens Liad Mordekovitz et Ophir Harpaz de la société de cybersécurité Guardicore.
La cible principale de la cyberattaque Ă©tait les serveurs d’entreprises et d’organisations des secteurs de la santĂ©, du tourisme, des mĂ©dias et de l’Ă©ducation, notamment des hĂ´pitaux, des hĂ´tels, des Ă©coles et des agences gouvernementales, principalement aux États-Unis, au Vietnam et en Inde.
Au total, l’attaque a visĂ© plus de 2 000 entitĂ©s. Les pirates ont utilisĂ© les serveurs comme base pour causer des dommages Ă d’autres entreprises, dĂ©centralisant l’attaque pour rendre difficile leur suivi.
Les serveurs compromis dans l’attaque utilisaient le protocole SMB de Microsoft. Les attaquants ont créé une « porte dĂ©robĂ©e » qui leur a permis de pĂ©nĂ©trer Ă plusieurs reprises dans les serveurs et de vendre l’accès sur le dark web. Selon certaines Ă©valuations, chaque serveur Windows compromis vaut des centaines de dollars, ce qui reprĂ©sente une somme importante.
L’objectif de l’attaque ? Tirez parti des serveurs pour extraire la monnaie numĂ©rique, installer des chevaux de Troie et collecter des informations. Les pirates ont Ă©galement pu utiliser des mĂ©thodes avancĂ©es pour Ă©radiquer les logiciels malveillants d’autres pirates des serveurs afin qu’ils puissent en avoir l’exclusivitĂ©. Les pirates ont Ă©galement pris sur eux de supprimer leurs propres fichiers après utilisation.
Les chercheurs de Guardicore ont publié un outil qui aiderait les responsables de la cybersécurité à identifier si les systèmes de leurs organisations avaient été ciblés, ainsi que des recommandations sur la façon de protéger leurs systèmes contre des attaques similaires.
Guardicore, fondĂ©e en 2013, dĂ©veloppe une solution de cybersĂ©curitĂ© logicielle qui se dĂ©tache d’un rĂ©seau physique. La sociĂ©tĂ© dĂ©crit son offre comme une « alternative plus rapide et plus rentable aux pare-feu ». L’entreprise emploie plus de 270 salariĂ©s, dont plus de la moitiĂ© dans son centre de R&D en IsraĂ«l, et le reste de son personnel dans des bureaux de vente et d’assistance aux États-Unis, au Canada, en AmĂ©rique du Sud, en Inde, en Europe de l’Ouest et en Ukraine.





