Posté le mai 5, 2021 à 18:04
TELSTRA CONFIRME LE PIRATAGE D’UN FOURNISSEUR DE SERVICES TIERS
Un fournisseur de services platine de Telstra a été piraté par des attaquants du groupe de ransomware Avaddon, qui affirment avoir eu accès à des milliers de cartes SIM.
La société de télécommunications, basée à Melbourne, en Australie, est un sous-traitant de Telstra chargé de fournir des services en nuage et des numéros de téléphone.
L’attaque a été confirmée par Telstra
Telstra a également confirmé cette attaque, en admettant que l’une de ses entreprises tierces a été touchée par une attaque. Un représentant de l’entreprise a déclaré que l’attaque a conduit à la compromission des données des clients, mais a nié que des données sensibles puissent être en danger. Le groupe malveillant aurait placé des informations sur les données sur le dark web, exigeant le paiement d’une rançon par l’entreprise sous peine d’exposer les données en public.
« Nous avons une grande quantité de données sur les appareils mobiles, des dizaines de milliers de cartes SIM », ont annoncé les hackers, ajoutant que l’entreprise a une semaine pour répondre et se conformer à la demande de rançon.
Telstra affirme que son système n’a pas été affecté
Telstra a assuré à ses clients que la récente violation des données de son entreprise tierce n’a affecté aucun de ses systèmes directement, car elle applique des directives strictes pour protéger ses serveurs contre de telles incidences.
Selon les rapports, parmi les clients dont les données ont été exposées par le piratage figurent une société australienne de gestion immobilière, une station de radio basée à Melbourne et un fournisseur de services financiers basé dans le Victoria.
Des rapports ont également révélé que le même groupe de ransomware Avaddon a ciblé l’école secondaire Newcomb basée à Victoria, le groupe utilisant la même structure en menaçant d’attaques DDoS s’ils ne répondent pas à la demande de rançon.
L’organisation cible a trois problèmes à résoudre
Un analyste des menaces de la société de sécurité Emisoft a déclaré que les acteurs malveillants ont utilisé un mode d’attaque à trois volets pour voler et crypter des données afin d’y accéder facilement. L’attaque a également entraîné la fermeture du site web de l’entreprise pendant plusieurs jours. Les utilisateurs qui ont essayé d’accéder au site reçoivent un message indiquant l’indisponibilité du site.
L’analyste en sécurité a également déclaré que l’attaque a présenté trois problèmes majeurs auxquels l’organisation victime doit faire face. Il s’agit de l’infiltration et du vol de leurs données, de l’arrêt complet du système et de la menace d’une attaque DDoS sur le système si la rançon n’est pas payée.
Compte tenu de l’ampleur de l’attaque menée par les acteurs malveillants sur le site web, la menace d’une attaque DDoS est une autre source d’inquiétude pour l’entreprise.
Une attaque DDoS est souvent utilisée par des acteurs malveillants qui veulent fermer un site Web en l’inondant d’une quantité inhabituelle de demandes de trafic, trop importante pour le système. Selon le niveau de l’attaque, le système ciblé peut ainsi rejeter les demandes authentiques et s’arrêter complètement.
Investir dans un système de sécurité solide
Les entreprises qui se trouvent dans ce type de situation n’ont malheureusement pas beaucoup d’options pour contourner ou arrêter l’attaque avant qu’elle n’affecte leur réputation. L’idéal est de recourir à des mesures préventives qui permettent de repérer et d’arrêter une attaque imminente avant qu’elle ne se produise. Mais dans une situation où les acteurs malveillants ont déjà piraté le système, il devient encore plus difficile de les arrêter.
Par conséquent, il semble que l’entreprise puisse envisager l’option du paiement d’une rançon, même si ce n’est pas un moyen à long terme d’arrêter de telles attaques. Cela donne à l’entreprise une légère assurance que les fichiers volés seront supprimés une fois la rançon payée. Même cette option n’est pas garantie, car la plupart du temps, les acteurs malveillants ne tiennent pas leurs promesses.
Une rançon peut être payée, mais les fichiers volés apparaîtront quand même plus tard sur des forums publics.
En conséquence, il a été conseillé aux organisations d’utiliser des mesures préventives fortes contre les attaques DDoS et autres formes d’attaques. Les chercheurs en sécurité ont toujours indiqué clairement qu’investir dans une structure de sécurité de pointe capable de détecter les attaques à temps est le meilleur moyen de préserver la sécurité des systèmes.