Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

GoDaddy : piratage des comptes utilsateurs

mai 2020 par Yana Blachman, Treat intelligence specialist chez Venafi

GoDaddy a récemment informé une partie de ses 19 millions de clients qu’un pirate avait pu accéder à leurs comptes SSH, et qu’il était probable qu’il ait pu visualiser et exfiltrer des fichiers sensibles.

Selon les équipes GoDaddy, cet incident a eu lieu le 19 octobre 2019 a été découvert le 23 avril 2020, après que l’équipe de sécurité de la société découvre un fichier SSH altéré dans l’environnement d’hébergement de GoDaddy et une activité suspecte sur un sous-ensemble de ses serveurs.

Yana Blachman, spécialiste du traitement des menaces en sécurité informatique chez Venafi, leader de la cybersécurité et de la protection de l’identité machines, commente cette annonce

Selon elle : « La brèche dans le système GoDaddy souligne l’importance de la sécurité des serveurs SSH. Les SSH sont utilisées pour accéder aux actifs les plus fondamentales d’une organisation, il est donc vital que les organisations s’en tiennent au plus haut niveau de sécurité d’accès désactivant l’authentification de base des justificatifs d’identité, et utilisant plutôt les identités des machines. Cela implique la mise en œuvre d’une cryptographie forte à clé privée-publique pour authentifier un utilisateur et un système. Parallèlement, les organisations doivent avoir une visibilité sur toutes leurs identités de machines SSH utilisées dans le centre de données et le cloud, et des processus automatisés doivent être mis en place pour les modifier : sans une visibilité totale des endroits où ils sont utilisés, les pirates informatiques continueront à les cibler. »




Voir les articles précédents

    

Voir les articles suivants