Actu
IBM X-Force IRIS découvre une campagne active de compromission d’emails commerciaux ciblant les entreprises du Fortune 500
février 2018 par IBM X-Force Security
L’équipe IRIS (IBM Incident Response and Intelligence Services) a découvert une campagne active de compromission d’emails commerciaux (BEC : Business Email Compromise) ciblant le personnel de la comptabilité fournisseurs des entreprises du Fortune 500. Cette campagne est exécutée par des criminels au Nigeria qui ont volé avec succès des millions de dollars à des organisations dans le cadre d’une montée en flèche des escroqueries BEC. La campagne est centrée sur la collecte d’informations d’identification, l’hameçonnage et l’ingénierie sociale afin de dérober des actifs financiers par virement bancaire à des sociétés du Fortune 500.
Dans cette campagne BEC, les attaquants réussissent en compromettant des comptes de messagerie légitimes sans compromettre le réseau - et en lançant l’attaque principalement à partir de ces comptes compromis. Les cybercriminels ciblent spécifiquement les entreprises qui utilisent une authentification à un seul facteur et un portail Web de messagerie, comme par exemple Microsoft Office 365.
IBM X-Force IRIS a aidé plusieurs clients à réagir et à se défendre contre ces attaques. L’équipe présente ces informations afin de prévenir les organisations qui effectuent des virements bancaires internationaux d’être en état d’alerte et d’avertir les employés des tactiques utilisées – ce, pour éviter de futurs compromissions.
En 2018, on estime que les attaques de type BEC entraîneront des pertes de plus de 9 milliards de dollars. Fait intéressant, à la fin de l’année 2017, X-Force IRIS a prédit que les attaques à la fois ciblant et provenant d’Afrique seraient en hausse en 2018. Cette campagne active renforce le fait que les attaques provenant d’Afrique seront importantes à surveiller en 2018.
