Pôle emploi : 10 millions de comptes piratés
Toute l’actu cyber de la semaine, présentée par un expert. On revient notamment sur le hack subit par pôle emploi, l’annonce de faillite de la société Prime Trust et du vol de données subit par Kroll.
Pôle emploi : 10 millions de comptes piratés
Pôle emploi a été victime d'une fuite de données par le gang Clop. Suite au déploiement du ransomware MoveiT, les données personnelles de 10 millions de personnes ont fuités. Le gang n'a pas encore mis à disposition les données ou bien demandé une rançon.
Pourquoi c'est important ?
Personne n'est à l'abris d'une fuite de données. Ce qui est important c'est de prévenir les utilisateurs impactés en leur préconisant les mesures à mettre en place (changement de mot de passe, attention futur phishing…). Le RGPD a d'ailleurs mis en place la privacy impact analysis qui permet de répondre aux interrogations de quels impacts après une fuite de données. Si cette analyse a été faites, les utilisateurs devraient être rapidement informés et auront les bonnes recommandations à appliquer.
Prime Trust déclare faillite
La société Prime trust, fintech des cryptos monnaies, a déclaré la faillite après être dans l'incapacité de récupérer ses fonds en cryptomonnaies stockées sur des hardwares wallet. Le matériel n'est pas en cause puisqu'il s'agit uniquement d'une erreur humaine. Pour déverrouiller son wallet, l'utilisateur a besoin d'un mot de passe qu'il a oublié. Une phrase de sécurité permet de recouvrer son mot de passe. En général celui-ci est écrit sur un papier. Afin de garantir la fiabilité du support cette dernière a été gravé dans des plaques métalliques, mais ces dernières ont été perdues.
Pourquoi c'est important ?
La blockchain est une superbe technologie qui permet d'apporter un nouveau niveau dans la sécurité des écosystèmes. Cependant elle n'est pas sans risques en particulier des risques humains comme dans le cas présent. Même si des moyens de résilience ont été mis en place ceux-ci n'ont pas été contrôlés régulièrement. Il est donc important pour chaque mesures de sécurité que vous mettez en œuvre de vérifier leur bon fonctionnement régulièrement.
Kroll victime d’un vol de données par l’un de ses employés
Il n'est pas en cause puisque c'est son compte qui a été utilisé suite à une attaque par Sim swapping. Il s'agit d'une attaque par ingénierie sociale auprès de l'opérateur téléphonique qui a permis à l'attaquant de récupérer le numéro de téléphone de l'employé. L'attaquant a ainsi pu changer le mot de passe via la fonctionnalité de réinitialisation. Il a ensuite pu légitimement accéder aux données de l'entreprise dont les dossiers de dépôt de bilan de plateformes de crypto monnaies comme FTX.
Pourquoi c'est important ?
L'attaque de sim swapping est assez courante. Depuis quelques années le NIST recommande de ne pas utiliser le SMS ou bien les appels téléphoniques comme mesure de sécurité en particulier pour réinitialiser les moyens d'authentification. Vous pouvez utiliser des services plus sécurisés comme Authy, Google/Microsoft authenticator ou bien Okta. Il faut également noter l'impact de la fuite de données. Les données sur la liquidation de sociétés de crypto monnaies où des milliards de dollars sont en jeu sont des cibles très intéressantes pour les criminels. Ils pourront avec beaucoup de chance récupérer des fonds si par exemple le mot de passe d'un portefeuille en ligne est disponible dans la documentation. Ils pourront également utiliser les documents volés pour faire des attaques de phishing très personnalisé (spear phishing) pour attaquer des cibles vulnérables.