Les données sensibles de 900 entreprises dévoilées par des hackers

Une longue liste d’identifiants et mots de passe concernant 900 entreprises utilisant les VPN Pulse Secure. La liste dévoilée sur des forums contient de nombreuses informations sensibles pouvant poser de gros soucis aux entreprises concernées.

Une faille de sécurité en cause :

La fuite aurait pu être évitée si les entreprises concernés par la fuite d’informations avaient suivi les recommandations de Pulse Secure.

En effet, le fournisseur de service d’accès par tunnel sécurisé VPN Pulse Secure avait averti ses clients depuis plusieurs mois qu’une faille de sécurité avait été détectée dans leur infrastructure.

Une simple mise à jour aurait permis d’éviter le piratage et la fuite de nombreuses informations sensibles.

L’ensemble des données des entreprises compromise :

La liste des données partagée par les hackers est longue :

  • Identifiants et mots de passe des serveurs VPN
  • Adresses IP et clés SSH des serveurs
  • Identifiants et mots de passe des utilisateurs locaux
  • Comptes administrateurs

Aujourd’hui, tous les pirates qui souhaiteraient accéder aux données des entreprises peuvent le faire très facilement, les administrateurs réseaux doivent réagir rapidement afin de modifier tout le système d’authentification de leurs entreprise et colmater la faille de sécurité afin d’éviter que cette opération ne se reproduise.

Les particuliers doivent également penser à se protéger :

Il n’est pas rare de voir se type de piratages massifs d’entreprises ou de sites internet. Lorsqu’il s’agit de sites grand public, les données des particuliers peuvent être mises à jour et poser de sérieux soucis pour la sécurité de vos données quotidiennes.

Pour vous protéger, il est important d’avoir de bons réflexes et utiliser une politique de gestion des mots de passe sécurisés.

Bien que les piratages de particuliers s’effectuent souvent à cause de leur imprudence, notamment face au fishing, il peut arriver que les données soient transmises suite au piratage d’un site grand public. Il y a quelques mois, par exemple, Sony avait annoncé que les données de leurs utilisateurs PlayStation avaient été piratées. Si vous utilisez le même identifiant et mot de passe sur l’ensemble des sites que vous utilisez, vous vous exposez alors à ce que n’importe qui puisse utiliser vos informations pour usurper votre identité. Dans ce cas, en plus d’éventuelles pertes financières, vous vous exposez également à de sérieux problèmes d’eRéputation.

Piratage due à l’interface chaise/clavier :

L’interface chaise/clavier est une vieille blague dans les services d’assistance informatique, elle signifie que l’erreur que l’on rencontre ne provient ni du matériel ou des logiciels mais de l’humain qui les utilise.

En terme de sécurité informatique, les humains sont souvent une faille importante pour la sécurité des entreprises. Il n’est en effet pas rare de voir de nombreux utilisateurs écrire leurs différents mots de passe sur des post-it collés directement sur leur écran. Des administrateurs un peu flemmards pourront aussi fournir des identifiants simple et identiques à l’ensemble de leurs utilisateurs. Pire encore, certains mots de passe administrateurs sont parfois connus de l’ensemble du personnel de l’entreprise. Il est plus facile pour l’administrateur système de voir un utilisateur saisir le mot de passe administrateur de sa machine pour réaliser une installation plutôt que de le faire lui même.

Une fois encore, dans le cas de la divulgation des informations des entreprises utilisant le VPN Pulse Secure, la fuite d’informations aurait pu être facilement évitée en réagissant rapidement à l’alerte transmise par le fournisseur de VPN et en patchant les systèmes des entreprises.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *