Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Piratage de PageUp : commentaire de Forcepoint

juin 2018 par Carl Leonard, Principal Security Analyst chez Forcepoint

Forcepoint a collecté des informations sur la société australienne de demande d’emploi PageUp qui a subi une violation de données (post entrée en vigueur du RGPD) :

• PageUp - compte 2 millions d’utilisateurs actifs dans 190 pays - a déclaré avoir lancé une enquête suite à une « activité inhabituelle » survenue fin mai dans ses systèmes informatiques

• PageUp a informé l’Australian Cyber Security Center. Son directeur, Alistair MacGibbon, a déclaré à ABC qu’il enquêtait sur ce piratage informatique. « Il y a eu intrusion ; un code malveillant a été exécuté dans les systèmes de PageUp et les cyber criminels peuvent avoir eu accès à un certain nombre de documents - nous n’en savons pas plus », a-t-il commenté.

• Environ 3 500 personnes dont le nom et l’adresse e-mail auraient pu être [compromis] - Alistair MacGibbon ajoute "nous ne sommes pas sûrs, mais nous supposons qu’ils l’ont fait ce que nous considérons comme la seule chose responsable à faire."

• Target, la Banque Centrale, Medibank, Officeworks, Kmart, Linfox et Lindt font également partie des clients de la société.

• La poste australienne a averti que les informations qui auraient pu être piratées comprenaient des détails bancaires, des numéros de dossiers fiscaux, des détails sur les retraites et des adresses.

Le commentaire de Carl Leonard, Principal Security Analyst chez Forcepoint :

"L’importance de cette fuite de données ne doit pas être sous-estimée. Bien que ce ne soit pas la plus grande fuite de ces dernières années, les pays touchés couvrent plusieurs régions, dont beaucoup ont leurs propres exigences réglementaires. Il s’agit de la première violation majeure après le lancement du RGPD et donnera lieu à un premier exemple pour l’UE. Avec le lancement de cette enquête, la participation du Conseil Européen de la Protection des Données sera surveillée de près par de nombreux observateurs à travers le monde, y compris les autorités de régulation extérieures au reste des 190 pays concernés (en Australie par exemple).

"Les entreprises devraient voir cela comme un aperçu de la façon dont les violations de données seront traitées à l’avenir dans le cadre de nouvelles réglementations. Cela pourrait également provoquer une prise de conscience des entreprises pour améliorer leur posture dès aujourd’hui, et ainsi éviter de faire la une de demain".

« Depuis des années, l’industrie de la sécurité s’est appuyée sur une approche centrée sur les menaces, qui vise à répondre à la détection de menaces statiques. C’est une stratégie qui, dans de nombreux cas, est défaillante pour les entreprises qui ne peuvent tout simplement pas suivre la cadence imposée par les acteurs malveillants, les menaces internes, les comportements négligents et les comportements à risque. Il est temps pour les entreprises d’envisager sérieusement une approche humaine de la sécurité ; une approche qui s’adapte aux risques pour les besoins de l’entreprise en se concentrant sur le rythme des personnes et le mouvement des données, où qu’ils soient. "




Voir les articles précédents

    

Voir les articles suivants