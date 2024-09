Netwrix commente la cyberattaque de Cultura et ses 1,5 million de clients affectés

septembre 2024 par Dirk Schrader, Field CISO EMEA and VP of Security Research chez Netwrix

Le 10 septembre 2024, Cultura, l’un des principaux acteurs français du secteur culturel, a confirmé avoir subi une cyberattaque par le biais d’un prestataire externe. Celle-ci a entraîné le vol des données personnelles de 1,5 million de clients, comprenant noms, identifiants client, numéros de téléphone mobile, adresses e-mail et postales, ainsi que les listes de produits achetés. Dirk Schrader, Field CISO EMEA et VP of Security Research chez Netwrix a fait le commentaire suivant :

« Un prestataire de services tiers constitue un vecteur fréquent de compromission pour les grandes entreprises. L’objectif principal des attaquants dans ce type de scénario est de prendre le contrôle des comptes utilisés par un tiers au sein du système de l’organisation ciblée, leur offrant ainsi un accès direct au système de la cible principale. Ces comptes sont souvent soumis à une surveillance réduite et bénéficient de privilèges préaccordés en fonction des services fournis, en raison de l’idée erronée selon laquelle leur sécurité relève de la responsabilité du prestataire. Par conséquent, ils peuvent facilement devenir une porte d’entrée vers l’organisation ciblée.

Afin de se protéger contre des menaces similaires à celle ayant touché Cultura, les organisations doivent mettre en place des mesures préventives et des contrôles de détection, comme une solution de gestion des accès à privilèges qui exige une autorisation supplémentaire avant d’accorder un accès complet, et qui propose une surveillance en temps réel de toutes les activités. L’autorisation supplémentaire ajoute une couche de sécurité entre l’utilisateur et les données, tandis que la surveillance permet aux équipes de sécurité de repérer rapidement les activités suspectes et d’y réagir immédiatement. Une autre mesure efficace contre les risques liés aux prestataires tiers est l’application du principe du moindre privilège, qui garantit que les utilisateurs disposent uniquement des droits d’accès nécessaires pour accomplir leurs tâches, évitant ainsi une prolifération des privilèges. »