Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cyber-attaque de Robinhood : plus de 7 millions de comptes exposés ; le décryptage de Darktrace

novembre 2021 par Justin Fier, Directeur Analyse et Cyber Intelligence de Darktrace

Rebondissement pour la plateforme de micro-trading Robinhood, victime d’un vol massif de donnée en octobre 2020. Elle vient de subir une nouvelle attaque par rançongiciel ce matin. Cette cyber-attaque rappelle que les entreprises déjà visées peuvent l’être à nouveau, à tout moment, et plus violemment encore.

A toutes fins utiles, vous trouverez ci-dessous le commentaire libre d’utilisation de Justin Fier, directeur du service de Cyber-Intelligence et Analyse chez Darktrace. "L’année dernière, des attaquants ont piraté le site de micro-trading Robinhood, compromettant plus de 2 000 comptes d’utilisateurs. Les clients et les investisseurs se demandent probablement comment une autre intrusion, exposant les informations personnelles de sept millions d’utilisateurs supplémentaires, a pu se produire si rapidement. Comme d’autres sociétés de trading financier, Robinhood détient des informations personnelles et des données de trading sensibles, et l’on ignore comment ces attaques peuvent affecter le marché.

Cette nouvelle attaque, qui a initialement visé un collaborateur du service clientèle en ayant recours à l’ingénierie sociale par téléphone, doit servir de leçon aux entreprises : les défenses périphériques ne suffisent pas. Les malfaiteurs compromettent de plus en plus les organisations par le biais de l’erreur humaine. En effet, 94 % des attaques commencent par un email frauduleux. Les pirates savent que les entreprises seront toujours vulnérables par le biais de leur personnel, d’autant plus que le phishing et les autres attaques d’ingénierie sociale sont de plus en plus ciblés et convaincants. Les entreprises ont besoin d’un moyen de défendre leurs environnements numériques et leurs employés en neutralisant de manière autonome tout comportement anormal ou potentiellement malveillant. Les acteurs malveillants peuvent tirer parti des vulnérabilités humaines pour exfiltrer des données sensibles, voire demander une rançon."




Voir les articles précédents

    

Voir les articles suivants