Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Hôtels Marriott : 500 millions de clients piratés !!!! Commentaire de Michael Thelander, directeur marketing produit chez Venafi

décembre 2018 par Michael Thelander, directeur du marketing produit chez Venafi

Le Groupe Marriott a annoncé ce week-end que son réseau informatique avait fait l’objet d’une cyberattaque qui a touché près de 500 millions de clients. Il semblerait que les pirates informatiques se soient attaqués aux bases de données de réservations. Les noms, adresses, numéros de téléphone, courriels, numéros de passepor.. ont été compromis ainsi que d’autres informations comme les numéros de cartes de paiement et les dates d’expiration.

Michael Thelander, directeur du marketing produit chez Venafi, a déclaré :

"L’aveu que des clés de cryptage ont pu être volées est alarmant, mais malheureusement pas rare. Les dangers sont bien réels : j’ai entendu des membres de l’équipe rouge dire que la première chose qu’ils font, lorsqu’ils accèdent à un réseau, est de localiser les serveurs compatibles SSH et de prod aux emplacements par défaut des clés hôte et client.

"Sans une visibilité constante sur l’emplacement des clés et des certificats qui protègent les identités des machines, il est impossible de savoir quels systèmes sont vulnérables, où les pivots se sont produits et où les nouvelles attaques seront dirigées.

"La journalisation des sessions peut indiquer où les clés SSH ont été utilisées lorsque les attaquants étaient sur le réseau, mais il y a une réelle possibilité que les clés aient pu être exfiltrées en parallèle avec les données. Si c’est le cas, nous ne saurons peut-être pas que c’est arrivé jusqu’à ce que les données récemment déchiffrées des cartes de paiement commencent à alimenter de nouveaux stratagèmes de fraude."




Voir les articles précédents

    

Voir les articles suivants