{"id":599785,"date":"2023-02-09T18:45:27","date_gmt":"2023-02-09T20:45:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-marmite-dor-pour-les-hackers-les-donnees-de-votre-msp\/"},"modified":"2023-02-09T18:45:29","modified_gmt":"2023-02-09T20:45:29","slug":"une-marmite-dor-pour-les-hackers-les-donnees-de-votre-msp","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-marmite-dor-pour-les-hackers-les-donnees-de-votre-msp\/","title":{"rendered":"Une marmite d&#8217;or pour les hackers\u00a0: les donn\u00e9es de votre MSP"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Les nouvelles des pirates<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 du mot de passe<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Une seule attaque de ransomware contre un fournisseur de services g\u00e9r\u00e9s (MSP) n\u00e9o-z\u00e9landais a interrompu du jour au lendemain les op\u00e9rations commerciales de plusieurs de ses clients, la plupart appartenant au secteur de la sant\u00e9.  Selon le commissaire \u00e0 la protection de la vie priv\u00e9e du pays, &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.privacy.org.nz\/publications\/statements-media-releases\/new-news-page-5\/\" target=\"_blank\">un incident de cybers\u00e9curit\u00e9 impliquant une attaque par ran\u00e7ongiciel<\/a>&#8221; fin novembre a boulevers\u00e9 les op\u00e9rations quotidiennes du minist\u00e8re de la Sant\u00e9 n\u00e9o-z\u00e9landais lorsqu&#8217;il a emp\u00each\u00e9 le personnel d&#8217;acc\u00e9der \u00e0 des milliers de dossiers m\u00e9dicaux. Le minist\u00e8re de la Justice, six autorit\u00e9s de r\u00e9glementation de la sant\u00e9, un assureur maladie et une poign\u00e9e d&#8217;autres entreprises comptent \u00e9galement parmi les personnes touch\u00e9es Il existe des moyens de r\u00e9cup\u00e9rer d&#8217;une attaque de ransomware, mais les dommages s&#8217;\u00e9tendent souvent aux clients et fournisseurs de l&#8217;organisation attaqu\u00e9e. <\/p>\n<p>Le MSP cibl\u00e9 dans cet incident est Mercury IT, une entreprise bas\u00e9e en Australie.  Te Whatu Ora, le minist\u00e8re n\u00e9o-z\u00e9landais de la Sant\u00e9, n&#8217;a pas pu acc\u00e9der \u00e0 au moins 14 000 dossiers m\u00e9dicaux en raison de la panne de Mercury IT.  Cela comprend 8 500 dossiers de services de soins de deuil remontant \u00e0 2015 et 5 500 dossiers de registre de maladies cardiaques h\u00e9r\u00e9ditaires de 2011. Bien que Te Whatu Ora ait d\u00e9clar\u00e9 dans une d\u00e9claration publique que ses services de sant\u00e9 n&#8217;\u00e9taient pas affect\u00e9s par l&#8217;attaque du ran\u00e7ongiciel, on peut facilement voir \u00e0 quel point la s\u00e9curit\u00e9 est m\u00e9diocre. posture pourrait blesser par inadvertance les patients m\u00e9dicaux.<\/p>\n<p>Dans le secteur priv\u00e9, la soci\u00e9t\u00e9 d&#8217;assurance maladie Accuro a signal\u00e9 un t\u00e9l\u00e9chargement et une diffusion ill\u00e9gaux de donn\u00e9es d&#8217;entreprise \u00e0 la suite de l&#8217;attaque informatique Mercury.  La plupart des donn\u00e9es vol\u00e9es concernaient les finances de l&#8217;entreprise, <a rel=\"nofollow noopener\" href=\"https:\/\/www.accuro.co.nz\/about\/cyber-incident\/faq\/\" target=\"_blank\">selon Accuro dans un communiqu\u00e9<\/a>, qui a ensuite \u00e9t\u00e9 divulgu\u00e9 sur le dark web.  Certaines des donn\u00e9es vol\u00e9es comprennent les coordonn\u00e9es des membres et les num\u00e9ros de police, ajoute Accuro, mais d\u00e9clare qu&#8217;il n&#8217;y a pas eu d&#8217;utilisation abusive des donn\u00e9es personnelles vol\u00e9es.<\/p>\n<h2>Attaques MSP\u00a0: faire d&#8217;une pierre plusieurs coups<\/h2>\n<p>Cet incident montre \u00e0 quel point les MSP sont des cibles attrayantes pour les attaquants en raison de la grande quantit\u00e9 de donn\u00e9es client stock\u00e9es dans les syst\u00e8mes d&#8217;une seule entreprise.  Les cybercriminels n&#8217;ont qu&#8217;\u00e0 exploiter les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 d&#8217;un MSP pour voler des donn\u00e9es confidentielles \u00e0 des dizaines d&#8217;entreprises \u00e0 la fois.  Les enqu\u00eateurs sont trop t\u00f4t dans leur enqu\u00eate pour d\u00e9terminer l&#8217;objectif et le motif de l&#8217;attaquant, mais il y a une le\u00e7on claire pour les administrateurs informatiques dans cette histoire : auditez les pratiques de s\u00e9curit\u00e9 d&#8217;un MSP avant de payer.<\/p>\n<h2>Mots de passe\u00a0: le maillon le plus faible<\/h2>\n<p>Le <a rel=\"nofollow noopener\" href=\"https:\/\/www.connectwise.com\/resources\/ebook-2021-msp-threat-report\" target=\"_blank\">Rapport 2021 sur les menaces MSP<\/a> par ConnectWise a r\u00e9v\u00e9l\u00e9 que 60 % des incidents clients MSP \u00e9taient li\u00e9s \u00e0 des ransomwares.  Les groupes de ran\u00e7ongiciels n&#8217;ont besoin que du fruit le plus bas pour lancer une attaque r\u00e9ussie : des mots de passe faibles.  M\u00eame si de nouvelles formes d&#8217;authentification sont d\u00e9velopp\u00e9es pour rendre les mots de passe obsol\u00e8tes, les mots de passe restent la m\u00e9thode la plus courante et la plus vuln\u00e9rable de s\u00e9curisation des donn\u00e9es.<\/p>\n<p>Par cons\u00e9quent, l&#8217;une des m\u00e9thodes les plus courantes de distribution de ran\u00e7ongiciels est une attaque par force brute RDP.  Les attaquants lancent des attaques par force brute en utilisant un programme automatis\u00e9 pour essayer une longue liste de combinaisons de mots de passe sur un compte jusqu&#8217;\u00e0 ce qu&#8217;ils devinent la bonne, apr\u00e8s de nombreux essais et erreurs.  Une fois \u00e0 l&#8217;int\u00e9rieur, un attaquant est libre de voler des donn\u00e9es \u00e0 l&#8217;organisation de la cible et de paralyser ses syst\u00e8mes avec un ran\u00e7ongiciel.  Une d\u00e9fense courante contre les attaques par force brute consiste \u00e0 d\u00e9finir un nombre fini de tentatives de connexion avant que le compte ne soit temporairement verrouill\u00e9.<\/p>\n<h2>Audit des mots de passe des fournisseurs<\/h2>\n<p>Les organisations risquent d&#8217;h\u00e9riter des faiblesses de s\u00e9curit\u00e9 de leurs fournisseurs sans proc\u00e9der \u00e0 un audit de s\u00e9curit\u00e9 au pr\u00e9alable.  Specops Password Auditor est un outil gratuit d&#8217;audit de mots de passe en lecture seule qui facilite la prise de d\u00e9cision des administrateurs informatiques en analysant Active Directory \u00e0 la recherche de faiblesses de s\u00e9curit\u00e9 li\u00e9es aux mots de passe.  \u00c0 l&#8217;aide de cet outil, les administrateurs peuvent afficher la posture de s\u00e9curit\u00e9 de chaque compte afin qu&#8217;aucun compte avec des mots de passe viol\u00e9s ne passe inaper\u00e7u.<\/p>\n<p>Specops Password Auditor va \u00e0 la racine des mots de passe faibles en identifiant les politiques de mot de passe qui ont permis leur cr\u00e9ation en premier lieu.  Gr\u00e2ce aux rapports interactifs g\u00e9n\u00e9r\u00e9s par Specops Password Auditor, les MSP peuvent identifier si leurs politiques sont conformes et lesquelles s&#8217;appuient sur les politiques de mot de passe par d\u00e9faut.  Ils peuvent \u00e9galement comparer leurs politiques de mot de passe avec diverses normes de conformit\u00e9, telles que NIST, CJIS, NCSC, HITRUST et d&#8217;autres r\u00e9gulateurs.  Les administrateurs informatiques peuvent demander aux fournisseurs et \u00e0 leurs MSP d&#8217;ex\u00e9cuter cette analyse gratuite, puis d&#8217;obtenir un rapport en lecture seule.  Pour une planification pr\u00e9cise de la s\u00e9curit\u00e9, les administrateurs peuvent personnaliser le rapport de conformit\u00e9 \u00e0 la politique de mot de passe pour n&#8217;afficher que les normes pertinentes pour leur organisation.<\/p>\n<p>  T\u00e9l\u00e9chargez Specops Password Auditor gratuitement ici.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/a-hackers-pot-of-gold-your-msps-data.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 f\u00e9vrier 2023\ue804Les nouvelles des piratesS\u00e9curit\u00e9 du mot de passe Une seule attaque de ransomware contre un fournisseur de services g\u00e9r\u00e9s (MSP) n\u00e9o-z\u00e9landais a interrompu du jour au lendemain les op\u00e9rations commerciales de plusieurs de ses clients, la plupart appartenant au secteur de la sant\u00e9. Selon le commissaire \u00e0 la protection de la vie priv\u00e9e [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":599786,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,1343,2080,6578,4157,4159,4171,4170,65,4167,30763,4160,63803,4163,4162,185,4172,4169,196,4166,877,4164],"class_list":["post-599785","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-donnees","tag-dor","tag-hackers","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-marmite","tag-mises-a-jour-de-la-cybersecurite","tag-msp","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-votre","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/599785","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=599785"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/599785\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/599786"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=599785"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=599785"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=599785"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}