Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les serveurs utilisés par un groupe de hackers lié à la faille de SolarWinds accessibles - Commentaire de Netwrix

mars 2021 par Pierre-Louis Lussan, Country Managaer France et directeur South-West Europe chez Netwrix

La société suisse de cybersécurité PRODAFT déclare avoir accédé aux serveurs utilisés par un groupe de hackers lié à la faille de SolarWinds, révélant des détails sur les personnes ciblées par les attaquants et la manière dont ils ont mené leur opération. Les chercheurs ont indiqué avoir pu pénétrer dans l’infrastructure informatique des cybercriminels et examiner les preuves d’une campagne massive menée entre août et mars, qui a visé au moins 4 720 entreprises et organisations gouvernementales en Europe et aux États-Unis, dans le but d’espionner les victimes et de voler des données, selon le rapport de PRODAFT.

Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix, a fait le commentaire suivant :

« Alors que l’ampleur de l’attaque était relativement bien connue, sa nature continue, aujourd’hui avérée, confirme les préoccupations de l’industrie. Une fois que les cybercriminels ont établi leur persistance dans un environnement, il est difficile de les éliminer sans ressources considérables. Cela souligne l’importance d’avoir non seulement des processus de détection et de récupération en place, et répétés, mais aussi des méthodes de prévention de base. Il est en effet capital d’être en mesure de gérer les accès à privilèges, d’appliquer des correctifs aux systèmes, de supprimer les systèmes obsolètes ainsi que d’effectuer des sauvegardes. »




Voir les articles précédents

    

Voir les articles suivants