27 universités américaines victime d’une cyberattaque via spear-phishing

1
129

Le Wall Street Journal a révélé que plusieurs universités américaines, asiatiques et canadiennes ont été victimes d’une cyberattaque de grande ampleur. A priori lancée par un groupe de hackers chinois, utilisant la technique du spear-phishing, cette attaque aurait eu pour but de s’approprier des technologies maritimes créées à des fins militaires. 

Tribune par Sébastien Gest, Tech Evangéliste du spécialiste français de la protection des emails, Vade Secure –  Il faut rappeler que ce type d’attaque, le spear-phishing ou phishing ciblé, commençant par un email, connait une véritable popularité auprès des cybercriminels. Elles peuvent aussi bien cibler des particuliers que des entreprises ou des institutions, à des fins multiples, notamment l’exfiltration de données sensibles.

Comment s’est déroulée l’attaque ?

Selon différentes sources, un groupe de pirates informatique chinois aurait réussi à dérober des informations sensibles dans le domaine maritime auprès de différentes universités. Même si la réussite de cette attaque réside dans une accumulation d’actions conjointes, l’un des vecteurs utilisés aurait été celui de l’email au travers d’une attaque appelée « Spear-phishing ». L’occasion de rappeler que la technique du phishing est utilisée dans près de 90% des attaques informatiques, et que le spear-phishing consistant en un phishing ciblé vers une ou plusieurs personnes est une méthode très répandue chez les hackers, car très difficile à détecter.

Qu’est-ce que le spear-phishing ?

« Le spear-phishing est l’une des attaques par e-mail les plus complexes à détecter car elle l’email malveillant n’incorpore ni pièce jointe, ni adresse web. C’est l’un des mécanismes utilisés notamment dans le cadre des FOVI (faux ordres de virement international) faisant des millions d’euros de pertes chez les entreprises françaises chaque année. Dans le cas présent, après avoir collecté de nombreuses données (hiérarchie de l’université, informations personnelles, champ lexical métier, acronyme interne métier), le groupe de cybercriminels a très certainement mis en place un scénario crédible usurpant l’identité d’un proche ou d’un collaborateur. Ce type d’attaque permet de casser la barrière de vigilance du collaborateur ciblé, faisant ainsi de lui un complice à son insu. La finalité peut être multiple, mais dans ce cas il s’agit très clairement d’exfiltrer des données sensibles ».

Les commentaires sont fermés.