Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Olympus a été victime d’une cyberattaque, que s’est-il passé ?

septembre 2021 par Marcus Fowler, Director of Strategic Threat de Darktrace

La société Olympus a annoncé avoir été victime d’une attaque par ransomware, le commentaire de Marcus Fowler, Director of Strategic Threat de Darktrace.

"L’attaque par ransomware contre Olympus confirme qu’aucune entreprise, quelle que soit sa taille ou son secteur d’activité, n’est à l’abri des cybermenaces. Le groupe responsable de l’attaque d’Olympus serait BlackMatter, un groupe émergent de ransomware-as-a-service. BlackMatter serait issu de DarkSide, le groupe de hackers responsables de l’attaque de Colonial Pipeline. À la suite de l’attaque Colonial, l’administration Biden a désigné le ransomware comme une menace pour la sécurité nationale, ce qui a très probablement entraîné la dissolution de DarkSide. Il pourrait s’agir d’une nouvelle tendance, ces groupes de pirates étant plus temporaires pour détourner l’attention du gouvernement d’un groupe particulier. À long terme, cela pourrait rendre encore plus difficile pour la communauté du renseignement et les forces de l’ordre de cibler et de démanteler ces groupes.

L’émergence des ransomware-as-a-service et des ransomware à double extorsion a rendu ce type de cybercriminalité plus efficace et plus rentable pour les cybercriminels. Avec l’augmentation des attaques par ransomware dans le monde entier et dans tous les secteurs, les approches traditionnelles de la cybersécurité ne suffisent plus. Les attaques par ransomware se déplacent si rapidement dans l’environnement numérique d’une entreprise pour désactiver les systèmes et chiffrer les fichiers qu’elles dépassent la capacité de réaction d’une équipe de sécurité humaine. Le temps que des organisations comme Olympus parviennent à détecter et à "mobiliser une équipe d’intervention spécialisée", le mal est déjà fait. La réalité est qu’il est impossible d’empêcher les attaques, mais vous pouvez prévenir les perturbations qu’elles engendrent. C’est pourquoi les entreprises se tournent de plus en plus vers l’IA et les technologies de "réponse autonome", capables de repérer en temps réel les activités anormales et à riques et d’interrompre la menace avant qu’elle ne se transforme en attaque de grande envergure."




Voir les articles précédents

    

Voir les articles suivants