Sign in Subscribe
By Jean-Marc BIAUDIS in sécurité informatique

Menace de sécurité : Clorox victime d'une attaque via le téléphone - 380 millions de dollars en dommages

L'industrie de la sécurité informatique est en constante évolution, et les menaces ne cessent de prendre de nouvelles formes. Récemment, l'entreprise Clorox a été victime d'une attaque de sécurité sophistiquée, dont le point commun est l'utilisation d'un appel téléphonique pour accéder à des informations sensibles. Selon un article de Bleeping Computer, l'entreprise a été dévalisée pour 380 millions de dollars en dommages.

L'attaque a été menée par Scattered Spider, un groupe d'activistes de la sécurité informatique qui n'ont pas eu besoin d'une vulnérabilité zéro jour pour compromettre le système. Au lieu de chercher des failles dans le code, ils ont simplement appelé le service d'assistance de Clorox et, grâce à des techniques de persuasion et d'ingénierie sociale, ont réussi à convaincre les agents de réinitialiser les mots de passe et l'authentification à deux facteurs (MFA) sans effectuer de vérifications appropriées. C'est cette négligence qui a permis aux attaquants d'obtenir un accès non autorisé aux systèmes de Clorox et de causer des dommages financiers considérables.

Cet incident souligne l'importance cruciale de la vérification des identités des appelants et de la mise en place de contrôles d'audit robustes. Les entreprises doivent être extrêmement vigilantes face aux appels suspects et s'assurer que les agents d'assistance effectuent des vérifications rigoureuses avant de réinitialiser les mots de passe ou d'accorder l'accès à des systèmes critiques. Cet incident rappelle que la sécurité ne se limite pas à la technologie, mais repose également sur la formation du personnel et l'adoption de politiques de sécurité solides. La vigilance et les contrôles d'audit sont des éléments essentiels pour se protéger contre les attaques de type ingénierie sociale, comme celle qui a touché Clorox. Il est temps de tirer des leçons de cet incident et de renforcer les mesures de sécurité pour prévenir de futures attaques.

Subscribe to jmarc

Don’t miss out on the latest issues. Sign up now to get access to the library of members-only issues.
jamie@example.com
Subscribe