Olympus a été victime d’une cyberattaque, que s’est-il passé ?

0

La société Olympus a annoncé avoir été victime d’une attaque par ransomware. Ci-dessous le commentaire de Marcus Fowler, Director of Strategic Threat de Darktrace.

“L’attaque par ransomware contre Olympus confirme qu’aucune entreprise, quelle que soit sa taille ou son secteur d’activité, n’est à l’abri des cybermenaces.  Le groupe responsable de l’attaque d’Olympus serait BlackMatter, un groupe émergent de ransomware-as-a-service. BlackMatter serait issu de DarkSide, le groupe de hackers responsables de l’attaque de Colonial Pipeline. À la suite de l’attaque Colonial, l’administration Biden a désigné le ransomware comme une menace pour la sécurité nationale, ce qui a très probablement entraîné la dissolution de DarkSide. Il pourrait s’agir d’une nouvelle tendance, ces groupes de pirates étant plus temporaires pour détourner l’attention du gouvernement d’un groupe particulier. À long terme, cela pourrait rendre encore plus difficile pour la communauté du renseignement et les forces de l’ordre de cibler et de démanteler ces groupes.

L’émergence des ransomware-as-a-service et des ransomware à double extorsion a rendu ce type de cybercriminalité plus efficace et plus rentable pour les cybercriminels. Avec l’augmentation des attaques par ransomware dans le monde entier et dans tous les secteurs, les approches traditionnelles de la cybersécurité ne suffisent plus. Les attaques par ransomware se déplacent si rapidement dans l’environnement numérique d’une entreprise pour désactiver les systèmes et chiffrer les fichiers qu’elles dépassent la capacité de réaction d’une équipe de sécurité humaine. Le temps que des organisations comme Olympus parviennent à détecter et à “mobiliser une équipe d’intervention spécialisée”, le mal est déjà fait. La réalité est qu’il est impossible d’empêcher les attaques, mais vous pouvez prévenir les perturbations qu’elles engendrent. C’est pourquoi les entreprises se tournent de plus en plus vers l’IA et les technologies de “réponse autonome”, capables de repérer en temps réel les activités anormales et à risques et d’interrompre la menace avant qu’elle ne se transforme en attaque de grande envergure.”

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.