par Zeba Siddiqui
Le FBI a mis en garde les organisations contre le groupe de pirates informatiques Scattered Spider, qui s'est introduit dans des dizaines d'organisations américaines au cours de l'année écoulée, volant leurs données sensibles à des fins d'extorsion.
L'alerte du FBI fait suite à un rapport de Reuters publié cette semaine , selon lequel l'agence a eu du mal à arrêter ces pirates, connus pour leur habileté à utiliser de faux profils et à se faire passer pour des personnes afin de tromper le service d'assistance d'une organisation victime et de lui donner accès à ses données.
Ils sont à l'origine des piratages de septembre dans les casinos MGM Resorts International MGM.N et Caesars Entertainment CZR.O , mais ils se sont introduits dans diverses organisations, des sociétés de télécommunications aux groupes de soins de santé, selon les chercheurs en sécurité.
Cette déclaration, publiée conjointement avec l'Agence américaine de cybersécurité et de sécurité des infrastructures, jette un nouvel éclairage sur la manière dont ces pirates opèrent.
Même après avoir accédé aux systèmes d'une organisation, les pirates continuent de vérifier ses canaux de communication internes tels que Slack, Microsoft Teams et Microsoft Exchange en ligne, à la recherche de courriels ou de conversations qui pourraient indiquer si leur brèche a été découverte, indique le communiqué.
Les criminels "se joignent fréquemment aux appels et aux téléconférences de remédiation et de réponse aux incidents, probablement pour identifier la façon dont les équipes de sécurité les chassent et développent proactivement de nouvelles voies d'intrusion en réponse aux défenses des victimes", ajoute le communiqué.
Le FBI et la CISA ont exhorté les organisations d'infrastructures critiques à mettre en œuvre une série de mesures de sécurité qu'ils ont recommandées et ont demandé aux organisations victimes de partager avec eux des informations sur les piratages.
Tout peut être utile, qu'il s'agisse d'un exemple de demande de rançon, de communications avec les pirates, d'informations sur leur portefeuille de crypto-monnaies ou d'échantillons de fichiers malveillants.
"Le FBI et la CISA n'encouragent pas le paiement d'une rançon, car le paiement ne garantit pas que les fichiers des victimes seront récupérés", ont-ils déclaré, ajoutant que le paiement d'une rançon pourrait encourager les pirates à s'attaquer à d'autres cibles.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer