Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

Cryptommonaie et cybersécurité : Y a-t-il un moyen pour les entreprises de se protéger ?

janvier 2023 par Kevin Bocek, Chief Security Strategist chez Venafi Kevin Bocek, Vice President of Security Strategy & Threat Intelligence chez Venafi

Le FBI a déclaré lundi que deux groupes de pirates informatiques associés à la Corée du Nord - le Lazarus Group et APT38 - seraient responsables du vol de 100 millions de dollars de la société de crypto américaine Harmonie’s Horizon bridge. Cette affaire remonte à juin dernier, mais le FBI souligne que le 13 janvier, les groupes ont utilisé un protocole de confidentialité appelé Railgun pour blanchir plus de 60 millions de dollars d’Ether volé en juin. Le FBI a déclaré que le vol et le blanchiment de monnaie virtuelle par la Corée du Nord sont utilisés pour soutenir ses programmes de missiles balistiques et d’armes de destruction massive.

Kevin Bocek, VP Security Strategy and Threat Intelligence chez Venafi, declare :
« Lazarus est connu pour voler des cryptomonnaies en exploitant des identités machines, il n’est donc pas surprenant que l’attaque Harmony lui ait été attribuée. Lors de la divulgation de ce vol, Harmony a fourni la preuve que ses clés privées – un élément essentiel de l’identité machine – ont été compromises, ouvrant la porte à Lazarus et lui permettant de déchiffrer des données et de siphonner des fonds. Cela montre la puissance des identités machine quand elles tombent entre de mauvaises mains.
Nos recherches ont également montré que les attaques de groupes de menace nord-coréens – comme Lazarus – sont souvent de nature financière. La cybercriminalité est devenue un élément essentiel de la survie de la dictature de Kim, permettant à la Corée du Nord d’échapper aux sanctions internationales et de financer ses programmes d’armes.
Cela signifie que toute entreprise qui présente un gain financier aux groupes de menace nord-coréens pourrait être une cible, en particulier dans l’industrie relativement non réglementée des cryptomonnaies. Ce n’est malheureusement pas la première fois que Lazarus exploite les identités machines, ces organisations doivent donc déployer un plan de contrôle pour la gestion de leurs identités machines. Cela leur donnera l’observabilité, la cohérence et la fiabilité nécessaires pour réduire le risque d’infractions. »


Voir les articles précédents

    

Voir les articles suivants