Les pirates s’intéressent de plus en plus aux attaques contre les fournisseurs IT (« Supply chain attacks »)
Les pirates ciblent désormais spécifiquement les fournisseurs de services informatiques, d’infogérance, et d’hébergement cloud, sachant qu’une compromission réussie peut leur donner accès à des milliers de réseaux d’entreprise.
La faille de Go Anywhere en est un exemple récent. Après que le système d’hébergement de données a été piraté, les pirates ont exfiltré les données des clients de Go Anywhere puis ont réclamé les rançons auprès des clients de Go Anywhere.
Les éditeurs de logiciels sont également des cibles. Un employé de 3CX avait récemment téléchargé un logiciel de commerce qui contenait des fichiers malveillants permettant aux pirates d’accéder au réseau de 3CX. Les pirates ont ensuite introduit leur code malveillant dans le produit 3CX leur donnant accès aux réseaux des clients 3CX à leur insu.
Parmi les cas d’attaque « Supply chain »que nous avons observés, citons celui de la France, où plus de 100 infrastructures de clients ont été compromises et chiffrées suite à la compromission de l’hébergeur, ainsi que celui de l’Espagne, où le réseau de l’assuré n’était pas chiffré, mais les infrastructures de ses clients ont toutes été chiffrées en un week-end.
Les données présentées dans ce Cyber Services Snapshot proviennent d’incidents mondiaux signalés à Beazley entre le premier trimestre 2020 et le premier trimestre 2023.
Parmi les cas d’attaque « Supply chain »que nous avons observés, citons celui de la France, où plus de 100 infrastructures de clients ont été compromises et chiffrées suite à la compromission de l’hébergeur, ainsi que celui de l’Espagne, où le réseau de l’assuré n’était pas chiffré, mais les infrastructures de ses clients ont toutes été chiffrées en un week-end.