La Grande Démission et cyberattaque LAPSUS$

0
240

Suite à l’annonce du piratage d’Okta, fournisseur de services d’authentification par le groupe cybercriminel LAPSUS$, voici le commentaire de Bryan Palma, CEO de Trellix, sur le sujet de la Grande Démission :

“La Grande Démission fournit à LAPSUS$ une réserve d’employés désengagés de leurs employeurs. Alors que des millions d’employés sont à la recherche de nouvelles opportunités, de plus de reconnaissance et d’un travail valorisant, LAPSUS$ leur fournit un exutoire pour exprimer leurs griefs.

LAPSUS$ sollicite activement l’achat d’informations d’initiés par le biais de canaux Telegram dédiés. L’exploitation des employés ne date pas d’hier, mais la dynamique de la Grande Démission rend ce stratagème viable, et la plateforme anonyme Telegram le rend possible.

Les RSSI et les équipes chargées des opérations de sécurité doivent agir rapidement lorsqu’ils mettent fin à l’accès au réseau des employés démissionnaires, et de solides programmes de lutte contre les menaces internes peuvent aider à définir et à exécuter ces procédures. Les contrôles de sécurité ne suffiront pas à résoudre ce problème, les employeurs doivent s’attaquer aux symptômes de la Grande Démission.”