Rebondissement pour la plateforme de micro-trading Robinhood, victime d’un vol massif de donnée en octobre 2020. Elle vient de subir une nouvelle attaque par rançongiciel ce matin. Cette cyberattaque rappelle que les entreprises déjà visées peuvent l’être à nouveau, à tout moment, et plus violemment encore.
Tribune – Ci-dessous le décryptage de Justin Fier, directeur du service de Cyber-Intelligence et Analyse chez Darktrace :
“L’année dernière, des attaquants ont piraté le site de micro-trading Robinhood, compromettant plus de 2 000 comptes d’utilisateurs. Les clients et les investisseurs se demandent probablement comment une autre intrusion, exposant les informations personnelles de sept millions d’utilisateurs supplémentaires, a pu se produire si rapidement. Comme d’autres sociétés de trading financier, Robinhood détient des informations personnelles et des données de trading sensibles, et l’on ignore comment ces attaques peuvent affecter le marché.
Cette nouvelle attaque, qui a initialement visé un collaborateur du service clientèle en ayant recours à l’ingénierie sociale par téléphone, doit servir de leçon aux entreprises : les défenses périphériques ne suffisent pas. Les malfaiteurs compromettent de plus en plus les organisations par le biais de l’erreur humaine. En effet, 94 % des attaques commencent par un mail frauduleux. Les pirates savent que les entreprises seront toujours vulnérables par le biais de leur personnel, d’autant plus que le phishing et les autres attaques d’ingénierie sociale sont de plus en plus ciblés et convaincants. Les entreprises ont besoin d’un moyen de défendre leurs environnements numériques et leurs employés en neutralisant de manière autonome tout comportement anormal ou potentiellement malveillant. Les acteurs malveillants peuvent tirer parti des vulnérabilités humaines pour exfiltrer des données sensibles, voire demander une rançon.”