Combien valent les identifiants de messagerie d’un PDG? Selon un pirate informatique, entre 100 USD et 1500 USD suffiront, bien que le prix spécifique soit fixé en fonction de la taille de l’entreprise et du rôle de la personne dans celle-ci. Malheureusement, ce n’est pas un exercice: il y aurait des centaines d’informations d’identification de messagerie de niveau C-suite vendues sur un forum souterrain russophone, a rapporté ZDNet vendredi.

ZDNet a constaté que le pirate informatique vend des combinaisons d’e-mails et de mots de passe pour les comptes Office 365 et Microsoft appartenant à des cadres de haut niveau tels que le PDG, le COO, le CFO, le CMO et le CTO, entre autres. Le pirate a publié une annonce pour les informations d’identification sur Exploitin, un forum clandestin pour les hackers russophones, ainsi que des informations de connexion pour un cadre d’une agence britannique de conseil en gestion d’entreprise et pour le président d’un US fabricant de vêtements et d’accessoires pour prouver que son offre était légitime

Selon le rapport, ZDNet a travaillé avec une source anonyme de la communauté de la cybersécurité qui a contacté le pirate informatique pour obtenir des échantillons des données proposées La source a obtenu l’accès aux informations de connexion valides pour deux comptes Microsoft L’un d’eux appartenait au PDG d’un U de taille moyenneS éditeur de logiciels et l’autre appartenait au directeur financier d’une chaîne de magasins de détail basée dans l’UE

Le point de vente a signalé que la source de cybersécurité a confirmé la validité des données La source est en train de notifier à toutes les entreprises que les identifiants de messagerie de leurs dirigeants ont été compromis

Gizmodo a contacté Microsoft pour lui demander de vérifier le rapport et de décrire les actions entreprises

“Nous sommes au courant du rapport et ferons le nécessaire pour aider nos clients”, a déclaré un porte-parole de Microsoft à Gizmodo par e-mail «Nous encourageons les clients à adopter de bonnes habitudes informatiques en ligne, notamment en faisant preuve de prudence lorsqu’ils cliquent sur des liens vers des pages Web, ouvrent des fichiers inconnus ou acceptent des transferts de fichiers. Pour augmenter la sécurité, nous vous recommandons de prendre des mesures supplémentaires telles que l’activation de l’authentification multifacteur”

Bien que l’on ne sache pas comment le pirate a obtenu les centaines d’informations d’identification de messagerie Microsoft qu’il colporte, la société de cyber-intelligence KELA a offert un indice possible KELA a déclaré à ZDNet que le même pirate informatique avait dans le passé exprimé son intérêt pour l’achat de «journaux Azor», une référence aux données collectées à partir du malware AZORult trojan AZORult vole les données des systèmes compromis, y compris les mots de passe enregistrés dans les navigateurs et les e-mails, l’historique des messages Skype, les fichiers de l’historique des discussions et les fichiers de bureau, entre autres

Raveed Laeb, chef de produit chez KELA, a déclaré à ZDNet que les identifiants de messagerie d’entreprise peuvent être exploités par les cybercriminels de plusieurs manières

“Les attaquants peuvent les utiliser pour des communications internes dans le cadre d’une« escroquerie au PDG »- où des criminels manipulent les employés pour leur transférer de grosses sommes d’argent; ils peuvent être utilisés pour accéder à des informations sensibles dans le cadre d’un programme d’extorsion; ou, ces informations d’identification peuvent également être exploitées afin d’accéder à d’autres systèmes internes qui nécessitent un 2FA basé sur la messagerie électronique, afin de se déplacer latéralement dans l’organisation et de mener une intrusion sur le réseau », a déclaré Laeb

Pour absolument aucune raison, aucune raison du tout, Microsoft a publié aujourd’hui un blog décrivant 10 magasins d’applications…

Comme l’a noté ZDNet, la meilleure façon de vous protéger contre ces types d’attaques est d’activer l’authentification à deux facteurs, également appelée authentification multifacteur. MFA vous oblige à présenter deux preuves afin d’accéder à votre compte Cela signifie qu’un pirate informatique aurait besoin de voler, par exemple, vos informations d’identification et votre téléphone afin de pouvoir faire quelque chose avec eux

Est-ce que les gens font ça? Apparemment non Au début de l’année, Microsoft a déclaré que sur tous les comptes d’entreprise piratés, seuls 11% avaient activé l’authentification multifacteur.

En ce qui concerne la MFA, cela vaut vraiment la peine d’être fait, doublement pour tous ceux qui occupent des postes de haut niveau La plupart du temps, ces types de hacks visent le fruit à portée de main, alors ne vous souciez pas de casser les MFA à moins qu’ils n’aient une raison spécifique, comme l’espionnage d’entreprise.

Credential, Microsoft Corporation, Computer security

News – GB – Un pirate informatique vendant des centaines d’informations d’identification de messagerie Microsoft C-Suite
Titre associé :
Un pirate aurait vendu des centaines d’informations d’identification de messagerie Microsoft C-Suite pour aussi peu que 100 $
Un pirate informatique vendrait des centaines d’informations de messagerie Microsoft C-Suite pour aussi peu que 100 $ US (135 $)

Source: https://gizmodo.com/a-hacker-is-reportedly-selling-hundreds-of-microsoft-c-1845769852

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/