les attaquants ont eu acc\u00e8s \u00e0 des centaines de gigaoctets de donn\u00e9es propri\u00e9taires<\/a>, y compris des informations sur les puces que la soci\u00e9t\u00e9 d\u00e9veloppe. Peut-\u00eatre plus d\u00e9rangeant; cependant, LAPSUS $ pr\u00e9tend avoir vol\u00e9 les informations d’identification de milliers d’employ\u00e9s de Nvidia. Le nombre exact d’informations d’identification vol\u00e9es n’est pas clair, divers sites d’actualit\u00e9s technologiques rapportant des chiffres diff\u00e9rents. Cependant, Specops a pu obtenir environ 30 000 mots de passe qui ont \u00e9t\u00e9 compromis lors de la violation. <\/p>\nLa mont\u00e9e de la cyber-extorsion <\/h2>\n
Il y a deux principaux points \u00e0 retenir des attaques LAPSUS$ auxquels les organisations doivent pr\u00eater attention. Premi\u00e8rement, les attaques LAPSUS$ illustrent clairement que les gangs de cybercriminels ne se contentent plus d’effectuer des attaques de ran\u00e7ongiciels banales. Plut\u00f4t que de simplement chiffrer les donn\u00e9es comme cela a si souvent \u00e9t\u00e9 fait dans le pass\u00e9, LAPSUS$ semble beaucoup plus ax\u00e9 sur la cyber-extorsion. LAPSUS$ acc\u00e8de \u00e0 la propri\u00e9t\u00e9 intellectuelle la plus pr\u00e9cieuse d’une organisation et menace de divulguer ces informations \u00e0 moins qu’une ran\u00e7on ne soit pay\u00e9e. <\/p>\n
Une entreprise technologique pourrait \u00e9ventuellement subir un pr\u00e9judice irr\u00e9parable en cas de fuite de son code source, de sa feuille de route de produit ou de ses donn\u00e9es de recherche et d\u00e9veloppement, en particulier si ces donn\u00e9es devaient \u00eatre mises \u00e0 la disposition de concurrents. <\/p>\n
M\u00eame si les attaques LAPSUS$ se sont jusqu’\u00e0 pr\u00e9sent principalement concentr\u00e9es sur les entreprises technologiques, toute organisation pourrait \u00eatre victime d’une telle attaque. En tant que telles, toutes les entreprises doivent soigneusement r\u00e9fl\u00e9chir \u00e0 ce qu’elles peuvent faire pour garder leurs donn\u00e9es les plus sensibles hors de port\u00e9e des cybercriminels.<\/p>\n
Mots de passe faibles en jeu <\/h2>\n
L’autre \u00e9l\u00e9ment important \u00e0 retenir des attaques LAPSUS$ est que, bien qu’il n’y ait aucune information d\u00e9finitive sur la fa\u00e7on dont les attaquants ont eu acc\u00e8s aux r\u00e9seaux de leur victime, la liste des informations d’identification Nvidia divulgu\u00e9es qui a \u00e9t\u00e9 acquise par Specops r\u00e9v\u00e8le clairement que de nombreux employ\u00e9s utilisaient des mots de passe extr\u00eamement faibles. Certains de ces mots de passe \u00e9taient des mots courants (bienvenue, mot de passe, septembre, etc.), qui sont extr\u00eamement sensibles aux attaques par dictionnaire. De nombreux autres mots de passe incluaient le nom de l’entreprise dans le mot de passe (nvidia3d, mynvidia3d, etc.). Au moins un employ\u00e9 est m\u00eame all\u00e9 jusqu’\u00e0 utiliser le mot Nvidia comme mot de passe !<\/p>\n
Bien qu’il soit tout \u00e0 fait possible que les attaquants aient utilis\u00e9 une m\u00e9thode de p\u00e9n\u00e9tration initiale qui n’\u00e9tait pas bas\u00e9e sur l’utilisation d’informations d’identification collect\u00e9es, il est beaucoup plus probable que ces informations d’identification faibles aient jou\u00e9 un r\u00f4le central dans l’attaque.<\/p>\n
Ceci, bien s\u00fbr, soul\u00e8ve la question de savoir ce que d’autres entreprises peuvent faire pour emp\u00eacher leurs employ\u00e9s d’utiliser des mots de passe tout aussi faibles, ce qui rend l’organisation vuln\u00e9rable aux attaques. La mise en place d’une politique de mot de passe qui n\u00e9cessite des mots de passe longs et complexes est un bon d\u00e9but, mais les entreprises devraient faire plus.<\/p>\n
Prot\u00e9ger votre propre organisation d’une attaque similaire <\/h2>\n
Une mesure cl\u00e9 que les organisations peuvent utiliser pour emp\u00eacher l’utilisation de mots de passe faibles consiste \u00e0 cr\u00e9er un dictionnaire personnalis\u00e9 de mots ou d’expressions qui ne sont pas autoris\u00e9s \u00e0 \u00eatre utilis\u00e9s dans le cadre du mot de passe. N’oubliez pas que lors de l’attaque de Nvidia, les employ\u00e9s ont souvent utilis\u00e9 le mot Nvidia soit comme mot de passe, soit comme composant de leur mot de passe. Un dictionnaire personnalis\u00e9 aurait pu \u00eatre utilis\u00e9 pour emp\u00eacher tout mot de passe de contenir le mot Nvidia. <\/p>\n
Un autre moyen encore plus important pour une organisation d’emp\u00eacher l’utilisation de mots de passe faibles consiste \u00e0 cr\u00e9er une politique emp\u00eachant les utilisateurs d’utiliser tout mot de passe dont on sait qu’il a \u00e9t\u00e9 divulgu\u00e9. Lorsqu’un mot de passe est divulgu\u00e9, ce mot de passe est hach\u00e9 et le hachage est g\u00e9n\u00e9ralement ajout\u00e9 \u00e0 une base de donn\u00e9es de hachages de mots de passe. Si un attaquant acquiert un hachage de mot de passe, il peut simplement comparer le hachage \u00e0 la base de donn\u00e9es de hachage, r\u00e9v\u00e9lant rapidement le mot de passe sans avoir \u00e0 effectuer une force brute fastidieuse ou un crack bas\u00e9 sur un dictionnaire.<\/p>\n
La politique de mot de passe Specops donne aux administrateurs les outils dont ils ont besoin pour s’assurer que les utilisateurs \u00e9vitent d’utiliser des mots de passe faibles ou des mots de passe connus pour avoir \u00e9t\u00e9 compromis. Specops facilite la cr\u00e9ation d’une politique de mot de passe conforme aux normes de mot de passe courantes, telles que celles d\u00e9finies par le NIST. En plus de d\u00e9finir des exigences de longueur et de complexit\u00e9, Specops permet aux administrateurs de cr\u00e9er des dictionnaires de mots qui ne doivent pas \u00eatre utilis\u00e9s dans le cadre d’un mot de passe. De plus, Specops maintient une base de donn\u00e9es de milliards de mots de passe divulgu\u00e9s. Les mots de passe des utilisateurs peuvent \u00eatre v\u00e9rifi\u00e9s automatiquement par rapport \u00e0 cette base de donn\u00e9es, emp\u00eachant ainsi les utilisateurs d’utiliser un mot de passe dont on sait qu’il a \u00e9t\u00e9 compromis. <\/p>\n
<\/p>\n<\/div>\n
\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Ces derniers mois, un gang de cybercriminels connu sous le nom de LAPSUS$ a revendiqu\u00e9 un certain nombre d’attaques tr\u00e8s m\u00e9diatis\u00e9es contre des entreprises technologiques, notamment\u00a0: T-Mobile (23 avril 2022) Globale Okta Ubisoft Samsung Nvidia Microsoft Vodafone En plus de ces attaques, LAPSUS$ a \u00e9galement pu lancer avec succ\u00e8s une attaque de ransomware contre le […]<\/p>\n","protected":false},"author":1,"featured_media":142488,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[959,8074,2520,4168,4158,4165,4161,133,4157,4159,4171,4170,33682,4167,4160,1266,4163,4162,4172,4169,2767,4166,4164],"class_list":["post-142487","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-appris","tag-attaques","tag-avons","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lapsus","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nous","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-tout","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/142487","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=142487"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/142487\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/142488"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=142487"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=142487"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=142487"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}