Bienvenue dans l’édition de mars 2024, où les récits de cyberattaques font froid dans le dos. Des entités comme l’association Sidaction et une multinationale hong-kongaise sont les dernières victimes en date. Attachez vos ceintures, car la cybersécurité est plus que jamais au cœur de nos préoccupations.
Le Sidaction touché par un vol de données
L’association Sidaction, engagée dans la lutte contre le sida, a récemment été la cible d’une cyberattaque, comme l’a déclaré l’organisation dans un communiqué. Cette attaque survient après d’autres incidents similaires, dont le récent piratage du centre hospitalier d’Armentières. Sidaction a reçu l’alerte concernant une compromission du système d’hébergement d’un de ses prestataires, ce qui pourrait entraîner une exposition des données personnelles de certains donateurs.
Environ 20% des personnes qui ont effectué un don depuis janvier 2023 pourraient être affectées, avec des données telles que les noms, prénoms, adresses postales, e-mails, numéros de téléphone et montants des dons susceptibles d’avoir été compromis. Environ 3% des données touchées comprennent des informations bancaires IBAN/BIC. Heureusement, les données des cartes bancaires ne semblent pas avoir été compromises.
L'avis de notre expert
Pour faire face à de telles menaces, il est recommandé aux entreprises de déployer des solutions de surveillance avancée et de protection des données, telles que des pare-feu. De plus, la mise en œuvre de procédures de notification automatisées en cas de détection de violations de données, conformément aux normes réglementaires telles que le RGPD, peut contribuer à garantir la confidentialité et la sécurité des informations sensibles des utilisateurs.
Attaque de phishing pour les comptes cloud de grands dirigeants
Des experts en sécurité ont identifié une campagne de piratage sophistiquée qui vise spécifiquement les comptes cloud des hauts dirigeants, dans le but d’accéder à des informations sensibles et de pénétrer les systèmes informatiques des entreprises. Cette attaque, qui repose sur des techniques de phishing personnalisées, a réussi à compromettre divers comptes, notamment ceux des directeurs financiers, des présidents et vice-présidents des opérations.
Les cybercriminels, une fois infiltrés, introduisent leur propre méthode d’authentification multifacteur (MFA) pour maintenir leur accès et masquer leurs traces. Ils ciblent également les départements des ressources humaines et financières pour la fraude financière ou les compromis des emails professionnels.
L'avis de notre expert
Dans une situation pareille, les entreprises devraient protéger davantage leurs données dans le cloud en souscrivant à des solutions supplémentaires de sécurité. Associé à la sécurité du cloud de Microsoft, cela leur garantit une sécurité élevée.
Une multinationale hong-kongaise victime d'un deepfake
Une multinationale basée à Hong Kong a été la proie d’une attaque élaborée de deepfake, lors de laquelle un employé a été dupé pendant une vidéoconférence par des cybercriminels se faisant passer pour le directeur financier de l’entreprise. Cette manœuvre a conduit l’employé à effectuer cinq transactions, pour un montant global de 24 M€.
Les criminels ont exploité des vidéos préenregistrées et des techniques d’intelligence artificielle pour générer de fausses voix lors de la vidéoconférence, dans le but de dissimuler les soupçons de l’employé. Bien que des doutes aient émergé après la réception d’un message suspect, la crédibilité de la vidéoconférence a convaincu l’employé de procéder aux transferts. Cette fraude n’a été détectée que plusieurs jours plus tard, après que ce dernier ait contacté le siège de l’entreprise pour confirmer la transaction. La mise en place de politiques rigoureuses de vérification d’identité, telle que l’authentification multifacteur, représente une mesure préventive efficace.
Pourquoi choisir l'authentification multifacteur ?
Le zoom cybersécurité du mois
Les cyberattaques qui pèsent sur les JO 2024
À cinq mois des Jeux de Paris, une vague de cyberattaques menace de perturber gravement l’événement, selon le ministère de l’Intérieur.
Quels incidents sont à déplorer ?
Le ministère de l’Intérieur se prépare à une augmentation massive des attaques, mais recommande de ne pas céder aux demandes de rançon malgré les tentations de certaines entreprises pour assurer le bon déroulement des Jeux.
La bonne pratique cybersécurité du mois
Episode 12 : Les campagnes de simulation du phishing
Avec près d’un quart des violations de sécurité attribuées aux interactions sociales et 96 % des violations liées au phishing par e-mail, les campagnes de simulation de phishing constituent des ressources inestimables pour sensibiliser les employés aux risques liés à la cybercriminalité. Elles permettent de repérer les failles au sein de l’organisation, d’évaluer le degré de vigilance des équipes, de dispenser une formation efficace en cybersécurité et de renforcer le niveau de sécurité global.
Axido offre une assistance complète pour ces initiatives, allant de la sélection des scénarios de menace à l’analyse approfondie des résultats, ainsi qu’à la mise en œuvre de programmes de formation personnalisés pour les employés. En intégrant des solutions technologiques personnalisées telles que l’authentification multifactorielle et le chiffrement des données, Axido aide les entreprises à renforcer leur posture de sécurité numérique et à se prémunir contre les attaques de phishing sophistiquées.
Les articles les plus lus sur la cybersécurité ...
Envie de rester à la pointe des cybers actualités ?
Suivez-nous sur Linkedin !
Nous rejoindre c’est …
🧨 Découvrir les nouveautés de la cybersécurité
💡 Des conseils pointus en cybersécurité
👽 Rejoindre un réseau d’experts
💬 Des discussions interactives
