Piratage des données personnelles des employés de Snapchat | Réaction Balabit

Le très populaire réseau social Snapchat a été à son tour victime d’une attaque de phishing, basée sur un travail d’ingénierie sociale. En effet, l’attaque ciblant les employés de l’entreprise, aurait été particulièrement efficace puisque les cybercriminels auraient usurpé l’identité du PDG de la société pour piéger les salariés.

Même si à date nous ne connaissons pas le volume de données dérobées, la fuite porterait sur des données très sensibles du personnel, fiches de paye, numéro de sécurité sociale, informations bancaires, etc. Snapchat a déjà reconnu ses torts puisque la société n’a pas été en mesure de détecter l’attaque.

Une attaque que Balabit, éditeur européen de solutions de sécurité contextuelle estime difficile à détecter avec des outils de détection traditionnels à partir du moment où les cybercriminels auraient été en mesure d’usurper l’identité du PDG via ses identifiants personnels.

Mártin Illés, évangéliste produits chez Balabit explique :

« La fuite de données dont a été victime Snapchat est un nouvel exemple démontrant que pour les cybercriminels il est clairement plus facile de pirater un compte utilisateur légitime (dans ce cas, les identifiants du PDG) via un travail d’ingénierie sociale que d’écrire des exploits zero-day complexes. Même si les outils de contrôle d’accès et les solutions anti-malware sont des outils nécessaires au sein des cyber-défenses de l’entreprise, ces systèmes ne sont optimisés que pour protéger efficacement les actifs sensibles de l’entreprise contre les cyberattaques externes. Lorsqu’un cybercriminel est parvenu à pénétrer le réseau de l’entreprise et qu’il est parvenu à se dissimuler derrière un compte utilisateur légitime, il devient extrêmement difficile de le détecter et de se défendre contre lui ».

Il ajoute : « Les comptes piratés – par exemple l’accès d’un cybercriminel à un nom d’utilisateur légitime et à son mot de passe – peuvent uniquement être détectés grâce à la capacité d’observer et de détecter les changements dans le comportement de l’utilisateur, par exemple la connexion de l’utilisateur à son compte à un horaire inhabituel ou d’un endroit inhabituel, la vitesse de frappe sur son clavier ou d’execution des commandes, etc. C’est ce que l’on appelle, l’analyse comportementale des utilisateurs. Concrètement, les outils d’analyse comportementale définissent un profil de référence pour chaque employé réel, ce qui leur permet ensuite de détecter tout comportement anormal sur le compte utilisateur de n’importe quel employé et d’alerter les équipes de sécurité, voire de bloquer instantanément l’activité de l’employé jusqu’à nouvel ordre. L’analyse comportementale est une technique tendance et de plus en plus cruciale pour les entreprises d’aujourd’hui en complément de leurs outils de protection traditionnels ».

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?