Delicious Digg Facebook Favorites More Stumbleupon Twitter

PGA victime d’une attaque par ransomware – Commentaire de CyberArk

PGA, l’association américaine des professionnels du golf, a révélé hier soir avoir été victime d’une attaque par ransomware. Les cybercriminels ont ainsi pris en otage des données de l’association et demandé le paiement d’une rançon par Bitcoin.

Shay Nahari, Directeur du Service Red Team chez CyberArk, commente :

 » Les organisations telles que PGA semblent ne pas être une cible habituelle pour les cybercriminels. Toutefois, ces derniers ont vu la Ryder Cup, qui se tient du 25 au 30 septembre prochains en France, comme une opportunité de tirer parti de sa renommée et de sa couverture médiatique. Que ce soit pour perturber un évènement comme celui-ci, ou pour forcer une ville comme Atlanta à fermer ses services municipaux, les attaquants utilisent les ransomwares pour verrouiller des systèmes et extorquer de l’argent. Ces rançons sont généralement payées en Bitcoin.

Ces deux dernières années, les ransomwares ont été le mode d’attaque de prédilection des hackers pour récupérer de l’argent. Nous nous attendons cependant à un changement de tactique en faveur des « cryptomineurs ». Ces derniers prennent le contrôle des ressources d’un ordinateur et les utilisent pour miner illégalement des crypto-monnaies. Cette technique plaît aux cybercriminels, car elle leur permet d’engranger plus d’argent et comporte moins de risques – comparé au ransomware – puisqu’ils opèrent silencieusement en arrière-plan.

C’est pourquoi nous encourageons vivement toutes les entreprises à prendre les décisions nécessaires pour réduire autant que possible les risques de propagation d’une attaque dans leur infrastructure informatique pouvant conduire à l’interruption des activités. Il s’agit donc de mettre en place des bonnes pratiques autour de la sécurisation des identifiants à privilèges, utilisés par les attaques de ransomware pour se répandre dans le réseau. L’installation de mises à jour et de patchs dans les systèmes, ainsi que les contrôles des mises à jour de logiciels permettent aussi de vérifier que des ransomwares ne se sont pas introduits par erreur dans le réseau. »

Source:: Global Security Mag

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.