EduBourseActualitésOpération Tovar : les internautes britanniques ont deux semaines pour réagir Par...

Opération Tovar : les internautes britanniques ont deux semaines pour réagir Par Olivier Mélis, Country Manager France chez CyberArk

Le National Crime Agency (NCA) britannique vient de lancer une alerte et encourage fortement les internautes du Royaume-Uni à protéger et mettre à jour leurs ordinateurs au cours des deux prochaines semaines, suite au démantèlement d’un puissant réseau de cybercriminels dans le cadre de l’Opération Tovar menée conjointement par le FBI, Europol et le NCA. Le groupe de hackers est en effet soupçonné d’avoir infecté près d’un million d’ordinateurs dans le monde grâce au virus Cryptolocker et au botnet Gameover Zeus (ou GOZeuS).

Le virus Cryptolocker aurait déjà infecté plus de 234 000 machines ; sa technique consiste à empêcher les utilisateurs d’accéder à leur ordinateur, puis à encrypter les données de façon à réclamer une rançon. GOZeuS est, quant à lui, destiné à dérober des identifiants et données bancaires, notamment via la technique du phishing.

Olivier Mélis, Country Manager France chez CyberArk a fait les commentaires suivants :

« Les Botnets infectent généralement leurs victimes de manière opportuniste plutôt que via des attaques ciblées. Le plus souvent, la finalité est de prendre le contrôle des machines afin de perpétrer des attaques par déni de service (DoS), via des redirections de communications command and control (C&C) et pour rassembler des informations personnelles d’identifications (PII) et codes d’accès de haute importance. Bien qu’elles concernent principalement les individus, ces attaques opportunistes sont également en mesure d’atteindre les réseaux d’entreprises afin de détourner les codes d’accès, que ce soit à travers l’infection d’une machine au sein du réseau ou les identifiants VPN. Les hackers peuvent ainsi viser les utilisateurs individuels mais également les organisations qui leur permettent de faire des bénéfices financiers plus intéressants.

Le plus ennuyeux dans ce type d’attaques est le succès que rencontrent les hackers lors du détournement de comptes à privilèges, tels que les comptes d’administrateurs ou ceux d’opérateurs de systèmes de contrôle industriels. C’est pourquoi les organisations ne peuvent plus se contenter de sécuriser les informations d’identification sensibles par de simples périmètres de sécurité ou outils traditionnels.

Il est essentiel de surveiller et de contrôler ces comptes puissants pour limiter au maximum la menace d’une attaque sur une organisation. Les entreprises auraient raison de penser que leur réseau est déjà potentiellement compromis et de se concentrer sur la sécurisation de l’accès à leurs ressources les plus vitales. De son côté, le NCA a lancé le compte à rebours, laissant deux semaines aux britanniques pour protéger leurs ordinateurs. Il faut toutefois rappeler que cette attaque a été perpétrée au niveau mondial et qu’aucune organisation d’aucun pays n’est à l’abri aujourd’hui. »

Pierre Perrin-Monlouis
Pierre Perrin-Monlouis
Fondateur de Rente et Patrimoine (cabinet de gestion de patrimoine), Pierre Perrin-Monlouis est un analyste et trader pour compte propre. Il vous fait profiter de son expérience en trading grâce à ses analyses financières et décrypte pour vous les actualités des marchés. Son approche globale des marchés combine à la fois l'analyse technique et l'analyse fondamentale sur l'ensemble des marchés : crypto, forex, actions et matières premières.
ARTICLES SIMILAIRES
1200
1200