Cyberattaque découverte sur un cadre de la bourse

Des attaquants inconnus ont infiltré la boîte de réception Outlook d'un cadre supérieur d'une importante bourse mondiale pendant une période de cinq mois. Cette cyberattaque a été récemment révélée par les chercheurs en sécurité des entreprises Symantec et l'équipe Threat Hunter de Carbon Black. Les attaquants ont systématiquement copié le contenu de la boîte de réception par petites charges répétées et ont transmis les données via des services cloud tels que Dropbox et OneDrive. Cette tactique a été choisie pour intégrer le trafic dans l'activité cloud régulière, rendant ainsi la détection plus difficile.

Détails de la cyberattaque

L'enquête a révélé que les attaquants extrayaient délibérément des informations de la boîte de réception de l'exécutif, ce qui indique une possible opération d'espionnage. La nature des données collectées et la méthode des attaquants suggèrent qu'il ne s'agissait pas d'un vol financier, mais d'un accès à des informations sensibles. L'utilisation de services cloud pour le transfert de données est une méthode courante pour contourner la surveillance par des protocoles de sécurité.

Les chercheurs en sécurité de Symantec et Carbon Black ont classé la campagne comme particulièrement sophistiquée. Les attaquants semblaient avoir une connaissance approfondie de l'infrastructure informatique de la bourse, ce qui indique qu'ils pourraient avoir eu des informations d'initiés ou des techniques de reconnaissance avancées. Le fait que les données aient été transférées par petites charges pourrait indiquer que les attaquants tentaient de dissimuler leurs activités et de ne pas se faire remarquer.

Réactions et mesures

La découverte de cette cyberattaque a suscité des inquiétudes dans le monde financier. Les experts avertissent que de telles attaques contre des cadres supérieurs dans le secteur financier pourraient augmenter, car elles contiennent des informations précieuses sur les stratégies de marché et les décisions d'entreprise. La bourse concernée par l'incident n'a pas encore fait de déclarations officielles, mais il est prévu qu'elle examine et renforce ses protocoles de sécurité.

Les incidents soulèvent également des questions sur la sécurité des services cloud, de plus en plus utilisés par les entreprises. La possibilité que des attaquants puissent extraire des données via des plateformes cloud apparemment inoffensives pourrait inciter les entreprises à repenser leurs stratégies de sécurité. Les analystes en sécurité recommandent aux entreprises d'investir davantage dans la formation et les technologies pour protéger leurs données contre de telles attaques.

Les enquêtes sur cet incident sont toujours en cours, et il reste à voir si les attaquants pourront être identifiés. Les autorités de sécurité ont déjà offert leur soutien pour clarifier les circonstances de l'attaque. Les incidents soulignent la nécessité pour les entreprises de prendre des mesures proactives pour protéger leurs actifs numériques.

Les révélations concernant la cyberattaque contre l'exécutif de la bourse font partie d'une tendance plus large, où les entreprises de divers secteurs deviennent de plus en plus la cible de la cybercriminalité. Les attaques contre les dirigeants, également connues sous le nom de « Business Email Compromise » (BEC), ont augmenté ces dernières années et représentent une menace sérieuse pour la sécurité des entreprises.

Les chercheurs en sécurité de Symantec et Carbon Black ont souligné que la sensibilisation à de telles menaces et la mise en œuvre de mesures de sécurité robustes sont essentielles pour prévenir de futures attaques. L'industrie continuera de surveiller attentivement l'évolution de la situation et les mesures qui seront prises pour renforcer la sécurité.