Logo

Sélectionner la langue

French

Down Icon

Sélectionnez un pays

England

Down Icon

Des milliers d'entreprises britanniques « pourraient avoir des pirates informatiques du type M&S en attente dans leurs systèmes »

Des milliers d'entreprises britanniques « pourraient avoir des pirates informatiques du type M&S en attente dans leurs systèmes »

Des dizaines de milliers d'entreprises britanniques pourraient avoir des pirates informatiques à l'affût dans leurs systèmes, tout cela à cause d'un changement dans le modèle économique du piratage.

La marque de mode de luxe Dior est le dernier détaillant à annoncer que certaines de ses données clients ont été volées par des attaquants, et M&S ​​souffre toujours des effets d'une attaque qui a débuté en avril.

Mardi, le détaillant britannique a révélé que des données clients avaient été volées, bien que les informations de paiement et les mots de passe « utilisables » n'aient pas été récupérés.

Les achats en ligne restent indisponibles chez M&S et le recrutement a été suspendu pendant que l' entreprise tente de maîtriser les effets de l'attaque .

Photo : M&S
Image : Photo : M&S

Co-op semble avoir évité de justesse une crise à grande échelle en repérant les criminels dans son réseau et en fermant ses opérations, et Harrods a également révélé qu'il avait récemment repoussé les pirates informatiques qui tentaient d'exploiter ses systèmes .

Bien que les enquêteurs n'aient pas établi de lien entre les attaques, le nombre croissant d'incidents très médiatisés pourrait être dû à un changement dans le marché du piratage informatique, selon le Dr Harjinder Lallie.

« C'est tout simplement effrayant », a déclaré le Dr Lallie, maître de conférences en cybersécurité à l'Université de Warwick, à Sky News.

« Je travaille dans la cybersécurité depuis 26 ans, je n’ai jamais connu une période comme celle-ci. »

Photo d'archives : Reuters
Image : Photo d'archives : Reuters

Les criminels derrière DragonForce, une puissante suite d’outils qui retiennent les entreprises en otage jusqu’à ce qu’elles paient une rançon, ont récemment changé leur modèle économique.

« Ils sont passés à un modèle que nous appelons « ransomware-as-a-service ».

« Si j'étais Dragon Force, je vous dirais : « Vous pouvez utiliser mes outils très, très puissants pour mener l'attaque, et vous pouvez garder 80 % de tout ce que vous collectez, à condition que j'en obtienne 20 %. » », a expliqué le Dr Lallie.

Cela signifie que les aspirants pirates informatiques « n'ont plus besoin du savoir-faire technique » pour lancer une attaque, a-t-il déclaré.

Veuillez utiliser le navigateur Chrome pour un lecteur vidéo plus accessible

Explication de M&S 1:21
Qui se cache derrière la cyberattaque de M&S ?

Au lieu de cela, ils peuvent simplement acheter le logiciel sur des forums du dark web qui fonctionnent comme n'importe quel marché en ligne, avec des évaluations des fournisseurs.

Des preuves de l'existence du ransomware DragonForce auraient déjà été trouvées dans l'attaque de M&S.

Lire la suite sur le climat, la science et la technologie : M&S affirme que les données personnelles des clients ont été récupérées par des pirates informatiques. Les IA peuvent prendre des décisions collectives et s'influencer mutuellement. Avertissement concernant l'impact de la chaleur sur les femmes enceintes et les nouveau-nés.

Dans des attaques comme celle de M&S, les criminels pénètrent dans les réseaux d'une entreprise, généralement après avoir incité quelqu'un à les laisser entrer, puis passent du temps à apprendre tout ce qu'ils peuvent, y compris les vulnérabilités potentielles et la configuration du réseau.

« Des dizaines de milliers d'entreprises à travers le Royaume-Uni ont probablement déjà des pirates informatiques dans leur réseau et ne le savent tout simplement pas, j'en ai peur », a déclaré le Dr Lallie.

« Je ne veux pas alarmer, mais c'est comme ça que ça marche. Ils sont dans votre réseau, attendant le moment où ils pourront attaquer. »

L'intelligence artificielle aggrave encore le problème, a déclaré le professeur Manos Panaousis, professeur de cybersécurité à l'Université de Greenwich.

« La plupart des attaques de cybersécurité sont des attaques d'ingénierie sociale », a-t-il déclaré. Il s'agit d'attaques d'ingénierie sociale qui consistent pour un criminel à piéger un utilisateur pour l'autoriser à accéder à des systèmes.

« Avec l’utilisation de l’IA générative, l’ingénierie sociale s’améliore. »

« Si vous combinez le ransomware en tant que service et l'IA générative, ils abaissent la barrière à l'entrée [...] et vous obtenez des attaques plus sophistiquées. »

Sky News

Sky News

Nouvelles similaires

Toutes les actualités
Animated ArrowAnimated ArrowAnimated Arrow
L'attaque RAT sans fichier Remcos contourne l'antivirus grâce à des scripts PowerShell
HackRead

L'attaque RAT sans fichier Remcos contourne l'antivirus grâce à des scripts PowerShell

Les plus anciennes empreintes fossiles de reptiles découvertes en Australie (désolé, Canada)
cbc.ca

Les plus anciennes empreintes fossiles de reptiles découvertes en Australie (désolé, Canada)

Guide essentiel pour réussir le démarrage d'une entreprise de transport médical
Small BusinessTrends

Guide essentiel pour réussir le démarrage d'une entreprise de transport médical

Un ingénieur du métaverse licencié déclare qu'il fait du DoorDashing et vit dans une caravane
gizmodo

Un ingénieur du métaverse licencié déclare qu'il fait du DoorDashing et vit dans une caravane

Le malware FrigidStealer infecte les utilisateurs de macOS via de fausses mises à jour du navigateur Safari
HackRead

Le malware FrigidStealer infecte les utilisateurs de macOS via de fausses mises à jour du navigateur Safari