Le FBI met en garde contre les pirates qui vendent des identifiants VPN pour les réseaux universitaires américains


Les informations d’identification réseau et l’accès au réseau privé virtuel (VPN) pour les collèges et universités basés aux États-Unis sont annoncés à la vente sur des marchés criminels souterrains et publics.

« Cette exposition d’informations d’identification sensibles et d’accès au réseau, en particulier les comptes d’utilisateurs privilégiés, pourrait conduire à des cyberattaques ultérieures contre des utilisateurs individuels ou des organisations affiliées », a déclaré le Federal Bureau of Investigation (FBI) des États-Unis. a dit dans un avis publié la semaine dernière.

La cyber-sécurité

Les cyber-intrusions contre les établissements d’enseignement impliquent des acteurs de la menace qui utilisent des tactiques telles que le spear-phishing et les ransomwares pour mener à bien des activités de collecte d’informations d’identification. Les informations d’identification recueillies sont ensuite exfiltrées et vendues sur des forums de cybercriminalité russes à des prix allant de quelques dollars à des milliers de dollars américains.

Armés de ces informations de connexion, a souligné l’agence, les adversaires peuvent procéder à des opérations de force brute bourrage d’informations d’identification attaques pour s’introduire dans les comptes des victimes couvrant différents comptes, sites Internet et services.

« Si les attaquants réussissent à compromettre un compte victime, ils peuvent tenter de vider le compte de la valeur stockée, d’exploiter ou de revendre des numéros de carte de crédit et d’autres informations personnellement identifiables, de soumettre des transactions frauduleuses, d’exploiter pour d’autres activités criminelles contre le titulaire du compte, ou utiliser pour des attaques ultérieures contre des organisations affiliées », a averti le FBI.

La cyber-sécurité

Par exemple, en mai 2021, l’agence a déclaré avoir trouvé plus de 36 000 combinaisons d’adresses e-mail et de mots de passe pour des comptes de messagerie se terminant par le domaine « .edu » accessibles au public sur une plate-forme de messagerie instantanée partagée par un groupe spécialisé dans le trafic d’identifiants de connexion volés.

Pour atténuer ces menaces, les entités universitaires sont invitées à maintenir à jour les systèmes d’exploitation et les logiciels, à sensibiliser au phishing, à sécuriser les comptes avec une authentification à deux facteurs, à surveiller l’accès à distance et à mettre en œuvre la segmentation du réseau pour empêcher la propagation des logiciels malveillants.



ttn-fr-57