Cognizant a été la cible d’une attaque au rançongiciel (ransomware) Maze. Vous trouverez ci-dessous un commentaire d’Emmanuel Mériot, Country manager France et Espagne chez Darktrace. La liste des victimes de Maze s’allonge…
Tribune Darktrace – Le groupe IT américain aux 17 milliards de dollars de chiffre d’affaires l’a confirmé samedi 18 avril 2020. Il a transmis à ses clients une liste d’indicateurs de compromis (IOC) pour les aider à protéger leurs propres systèmes. Ces IOC comprennent des adresses IP de serveurs et des hashs de fichiers exploités dans de précédents incidents impliquant Maze. Il en circule déjà un grand nombre, la première campagne fondée sur le ransomware ayant été détectée il y a près de six mois. Les chercheurs en cybersécurité ne sont par ailleurs pas étonnés de cette cyberattaque à l’encontre du groupe Cognizant puisque ce dernier avait déjà été victime d’une campagne de phishing en février.
« Ce n’est que la dernière d’une série d’attaques du groupe de pirates informatiques Maze qui semblent rechercher les gains financiers autant que la renommée..
La transition rapide vers le travail à distance, provoquée par la pandémie, a rendu les organisations les plus solides vulnérables aux attaques et les pirates savent flairer les bonnes opportunités.
Les marchés clandestins du dark web vendent des identifiants afin que les pirates puissent accéder aux ordinateurs des employés à partir de leurs propres appareils – un mécanisme généralement utilisé par les équipes informatiques pour diagnostiquer et résoudre à distance les problèmes sur les ordinateurs des employés.
Nous savons déjà à quoi ressemblent les attaques par ransomwares et quel peut être leur succès. Aujourd’hui, comme les entreprises dépendent des nouvelles technologies pour fonctionner pendant la pandémie, ces attaques peuvent arrêter une organisation en quelques secondes et n’offrir aucune issue à la victime.
L’intelligence artificielle sera nécessaire pour stopper les demandes de rançon et autres attaques similaires, car les logiciels malveillants sont souvent nouveaux et ne sont donc pas détectés par les contrôles de sécurité traditionnels basés sur des règles et des signatures. De plus, ils se déplacent à la vitesse machine et dépassent donc la capacité de réaction de l’homme. L’IA, en revanche, est capable d’identifier le comportement anormal associé à une attaque de ransomware en connaissant le “modèle comportement” normal de l’organisation dans des circonstances habituelles, et peut ainsi interrompre l’activité malveillante avec précision, sans perturber les pratiques professionnelles quotidiennes. »