Des pirates ont trouvé un vieux « trou de souris » dans une forteresse pour semer le chaos. L’entreprise de cybersécurité S-RM dévoile dans un rapport publié le 5 mars, une cyberattaque par ransomware, menée depuis une webcam piratée.
Habituellement, ces logiciels malveillants ciblent les serveurs et les postes de travail sous Windows ou Linux et paralysent ensuite le système de l’entreprise, mais cette fois-ci, le gang de pirate Akira a trouvé une faille plus ancienne.
Les hackers avaient déjà tenté une première attaque contre le réseau, avec une méthode plus classique, depuis des mails de phishing. Or, les programmes de cybersécurité de l’entreprise avaient bloqué la menace à temps.
Face à cet échec, les cybercriminels ont exploré le réseau à la recherche d’autres vulnérabilités exploitables. C’est ainsi qu’ils ont identifié une webcam fonctionnant avec un système obsolète, exposant son flux vidéo à une visualisation non autorisée. L’appareil transmettait ses données au serveur de l’entreprise, ouvrant ainsi une voie toute tracée vers le cœur du réseau.
Aucune détection de cyberattaque sur cet objet connecté
L’une des raisons pour lesquelles cette attaque a pu réussir est que la webcam n’était pas surveillée par l’équipe de sécurité de l’entreprise. Aucun indicateur suspect n’a été détecté, notent les experts en cybersécurité. Selon le rapport, les attaquants ont pu chiffrer – et donc bloquer – un grand volume de fichiers de l’entreprise, avant d’exiger une rançon à la victime.
Ces failles sont bien plus régulières qu’on ne le croit : certains hackers s’amusent « simplement » à pirater les caméras, quand d’autres en profitent pour accéder aux dossiers de l’entreprise. Face à cette menace, les experts recommandent plusieurs mesures de précaution :
- Isoler les appareils connectés : ne pas les connecter directement aux réseaux sensibles (serveurs de production, bases de données critiques, etc.).
- Appliquer régulièrement les mises à jour : s’assurer que tous les appareils, y compris les webcams et autres objets connectés, bénéficient des derniers correctifs de sécurité.
- Restreindre les accès : désactiver les fonctions inutiles et limiter les permissions aux seuls utilisateurs autorisés.
Les objets connectés sont souvent les grands oubliés de la cybersécurité, pourtant les hackers se cachent souvent dans les détails.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !
