Actualités
|
Publié le 10 Novembre 2020

La minute Geek - Une mystérieuse cyberattaque visant les sociétés israéliennes

Chaque semaine, le Crif vous propose une plongée dans le monde de la tech et de ses outils. Mettez votre costume de geek, c'est parti !

Les sociétés israéliennes sont depuis peu dans le viseur de hackers qui ont bien décidé de compromettre leur activité. Le nom de ce ransomware ? Pay2Check.

Un ransomware, ou en français un rançongiciel, c’est une forme d’attaque qui va prendre en otage des données de l’entreprise (fichiers clients, outils internes, boîtes e-mail…). Les victimes sont ensuite contactées par les pirates qui réclament une rançon contre la libération des données.

Le ransomware d’une manière générale est très à la mode en ce moment, il y a quelques semaines c’est la société Sopra Steria qui en a été victime d’une attaque coordonnée et sophistiquée.

Le ransomware dont nous vous parlons aujourd’hui a une particularité : il ne s’attaque qu’aux entreprises israéliennes.

Les attaques ont aussi d’autres particularités : elles ont en général lieu après minuit, quand les employés du service informatique sont moins nombreux (la plupart des grosses sociétés ont des gens qui travaillent H24, ils sont juste moins nombreux la nuit).

Les pirates trouvent une faille, entrent, verrouillent… puis envoient un message avec une demande de rançon.

Voici à quoi cela ressemble :

Source : Checkpoint

Vous ne voulez pas être cette personne responsable de la prise en otage de votre société ! Des études prouvent qu’une fois suivie, une formation ou une sensibilisation à la cyber sécurité est oubliée dans l’année où elle a été dispensée.

Ainsi, en guise de piqûre de rappel :

  • N’utilisez votre e-mail professionnel que pour des correspondances de cet ordre. Ne vous inscrivez à aucun site, ne l’utilisez pour aucune plateforme marchande

  • Ayez pour votre email professionnel un mot de passe que vous n’utilisez nulle part ailleurs, et changez-le régulièrement

  • Ne cliquez sur aucun « mini lien » de type bitly, tinyurl etc… et d’une manière générale méfiez-vous des liens qui vous dirigent vers des sites que vous ne connaissez pas

  • Ne téléchargez rien sur votre ordinateur de travail qui ne soit pas professionnel et reçu par une personne de confiance

  • N’insérez pas de clé

  • Usb que vous n’avez pas formatée vous-même et qui est tout le temps restée avec vous. Par exemple, n’utilisez les clés publicitaires que si vous les avez formatées (et pas sur votre ordinateur professionnel).

Les pirates profitent du fait que les frontières entre bureau et maison sont maintenant floues. Ainsi on utilise un seul et même ordinateur pour tout, et en général c’est celui du travail.  Cette absence de cloisonnement ouvre des brèches dans lesquelles les pirates s’engouffrent avec joie et facilité. Faites attention à vous !

 

Sophie Taïeb