brève actu
Un employé licencié a piraté 2500 comptes, causant des pertes de 862 000 $ à une entreprise du Texas.
En mai 2021, un incident marquant a secoué une entreprise texane lorsque l’un de ses anciens contractuels, après avoir été licencié, a mené une cyberattaque de grande envergure. Profitant de ses compétences en informatique, il a réinitialisé les mots de passe de 2500 collègues, paralysant ainsi l’accès au réseau de l’entreprise pour des milliers d’employés et sous-traitants à travers les États-Unis.
Cette attaque, motivée par un désir de vengeance, a non seulement perturbé les opérations quotidiennes de l’entreprise, mais a également entraîné des coûts financiers considérables. Les répercussions de cet acte de sabotage interne soulignent l’importance cruciale de la gestion sécurisée des accès informatiques, notamment lors du départ d’employés.
Un sabotage informatique aux conséquences coûteuses
L’attaque a été orchestrée par un employé mécontent, spécialiste en informatique, qui, après son licenciement, a décidé de se venger de manière spectaculaire. En utilisant un script PowerShell, il a réussi à réinitialiser les mots de passe de la totalité des comptes de l’entreprise, soit environ 2500 utilisateurs. Cette action a instantanément bloqué l’accès au réseau pour des milliers de personnes, perturbant gravement le fonctionnement de l’entreprise. Selon le FBI, l’attaque a causé plus de 862 000 $ de dommages, incluant les coûts liés aux temps d’arrêt des employés, aux perturbations du service client et aux efforts nécessaires pour restaurer le réseau. Comme le rapporte Numerama, cette affaire met en lumière le potentiel destructeur des menaces internes, souvent sous-estimées dans le paysage de la cybersécurité.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
L’employé en question, après avoir vu ses accès révoqués, a usurpé l’identité d’un autre contractuel pour obtenir de nouveaux identifiants de connexion, lui permettant de mener son attaque. Malgré ses tentatives pour effacer les journaux systèmes et cacher ses traces, les autorités ont pu remonter jusqu’à lui. Comme le détaille The Register, de telles attaques internes sont loin d’être isolées, et les entreprises doivent renforcer leurs politiques de sécurité pour prévenir de tels incidents.
Le responsable de l’attaque risque jusqu’à 10 ans de prison et une amende de 250 000 $, ce qui souligne la gravité des actes commis. Cet événement sert de rappel des dangers posés par les initiés malveillants, capables de causer des dommages significatifs avec un accès privilégié aux systèmes d’entreprise. Pour les entreprises, c’est un rappel sur l’importance de mettre en place des contrôles stricts, notamment lors de la fin des relations de travail, et des audits réguliers pour détecter des comportements informatiques anormaux.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
