Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

DarkSide et son attaque par ransomware sur Colonial Pipeline aux USA

mai 2021 par Christine Gadsby, VP of Product Security, et Adam Enterkin, SVP, Global Sales chez BlackBerry

Ce week-end, le groupe DarkSide a paralysé l’un des plus grands pipelines des États-Unis (Colonial Pipeline) grâce à son RaaS (ransomware-as-a-service). Ce pipeline, qui fournit 45 % des carburants de la côte Est, est le dernier exemple en date de l’augmentation des attaques contre des organisations et des infrastructures nationales.

Si le FBI suit de près DarkSide depuis sa découverte en octobre 2020, l’agence a établi le plan d’attaque de ce groupe : après avoir obtenu l’accès au réseau, les hackers exfiltrent autant de données qu’ils peuvent, puis ils chiffrent les données. En exfiltrant les données de la victime, comme dans tout bon modèle économique, ils peuvent ensuite choisir différents moyens de générer des revenus : ils peuvent alors menacer de rendre public les données sensibles de la victime et/ou continuer de contrôler les ordinateurs de cette dernière pour empêcher la reprise de son activité.

L’équipe BlackBerry Threat Research a déjà détecté et neutralisé toutes les variantes de ransomware du groupe DarkSide connues à ce jour grâce à la solution BlackBerry Protect.

Christine Gadsby, VP of Product Security, et Adam Enterkin, SVP, Global Sales chez BlackBerry, commentent cette attaque. Ils y développent les risques que ce type de menace fait peser sur les infrastructures vitales et proposent des conseils à destination des entreprises et organisations publiques afin que celles-ci puissent éviter ce type de catastrophe.

Christine Gadsby, VP of Product Security chez BlackBerry : « Qu’il s’agisse de sécuriser un pipeline ou des appareils médicaux essentiels à la survie des patients, la sécurisation des systèmes embarqués critiques reste une défi majeur et complexe. De manière générale, les services publics investissent le plus souvent dans des technologies visant à améliorer le confort des patients, reléguant la sécurité au second plan lorsque budgets alloués à l’IT sont limités. De plus, les cyberattaques sont désormais beaucoup plus nombreuses et sophistiquées depuis le début de la pandémie. Cette récente attaque devrait servir de signal d’alarme pour tous ceux qui ont un rôle à jouer dans la sécurisation des systèmes embarqués critiques. Aujourd’hui, les hackers ne reculent devant rien pour causer des dommages, même s’ils ne sont pas sûrs d’obtenir quelconque paiement. La seule façon d’empêcher cet ennemi d’entrer est d’assurer la mise en place de bonnes pratiques de cyber-hygiène ainsi que le déploiement de solutions de cybersécurité capables de détecter, protéger et éviter ce type d’attaque. »

Adam Enterkin, SVP, Global Sales chez BlackBerry, commente également : « L’utilisation de l’IA permet de prévenir les attaques de ransomware (comme celle subit par Colonial Pipeline) en repérant les anomalies et en bloquant les futures attaques inconnues que les antivirus traditionnels ne reconnaîtraient pas, et qui se perdraient dans les méandres des outils EDR traditionnels. Nous pensons qu’aucune entreprise ne devrait être la proie de ce type d’attaques, et en adoptant une stratégie axée sur la prévention, elle ne le sera pas. Les êtres humains et la technologie doivent travailler main dans la main, de sorte que les professionnels disposent des connaissances et des compétences adéquates pour assurer la sécurité de nos entreprises et de notre pays, avant même que les hackers aient la possibilité de frapper. »




Voir les articles précédents

    

Voir les articles suivants