En 2020, un acteur majeur du secteur de la construction en Suisse ne disposait d’aucune protection de sécurité globale, ce qui l’exposait à une attaque ciblée dévastatrice. Dans le cadre de son service de Threat Intelligence, ZENDATA surveille un certain nombre de marchés illégaux en ligne, notamment le GENESIS Market, connu pour revendre des données personnelles telles que des noms d’utilisateur, des mots de passe, des cookies et des adresses IP. Un jour, nous avons identifié une menace potentielle lorsqu’un nom de domaine appartenant à l’entreprise a été repéré sur ce marché. Nous avons immédiatement informé le responsable de l’entreprise et lancé notre enquête.
Notre intervention
- Contact avec l’entreprise pour l’informer qu’un de leurs ordinateurs semblait avoir été piraté.
- Analyse de près de 400 ordinateurs de l’entreprise. Aucun signe de corruption détecté, mais l’entreprise a pris la décision préventive de fermer ses bureaux jusqu’à résolution complète du problème.
- Changement systématique des mots de passe demandé par la direction, bien qu’un ordinateur reste potentiellement infecté.
- Avec l’aide des Ressources Humaines, nous avons établi un profil de l’utilisateur potentiellement compromis en analysant son historique de navigation et ses mots de passe. L’identification de la personne concernée a été réussie.
- Discussion avec l’employé concerné : il s’avère que son enfant avait installé plusieurs jeux sur son ordinateur personnel, qu’il utilisait également pour le travail. Cet employé était en charge des appels d’offres publics de l’entreprise. Si son ordinateur avait été piraté, tous les concurrents auraient eu accès à des informations hautement confidentielles.
Résultats
Cet incident a mis en lumière la vulnérabilité des employés en télétravail.
- L’entreprise a mis en place des politiques de sécurité IT plus strictes et réalistes et des formations pour les employés.
- Un accord a été signé avec notre service ZEN360 pour une protection renforcée.
Qu’est-ce que la Threat Intelligence ?
La Threat Intelligence est le processus essentiel de collecte, d’analyse et d’interprétation des informations sur les menaces cyber actuelles et futures. Elle permet aux organisations de comprendre les TTPs (Techniques, Tactiques et Procédures) utilisées par les hackers et de s’en protéger. En anticipant activement les vulnérabilités et tactiques des attaquants, la Threat Intelligence aide à mettre en place des stratégies de défense proactives et adaptées, garantissant une meilleure protection contre les cyberattaques.
Conclusion
La situation rencontrée par l’entreprise en 2020 a non seulement marqué un tournant pour elle en matière de cybersécurité, mais offre également des leçons précieuses pour tout le secteur. La résolution de cette crise a démontré qu’une approche proactive est essentielle pour gérer les risques cyber, notamment dans un contexte où le télétravail devient de plus en plus courant. La Threat Intelligence s’avère donc cruciale pour répondre de manière proactive aux risques posés par le télétravail.
