Exfiltration et divulgation de données


Lorsqu’elles sont commises par les hacktivistes, ces attaques procèdent généralement par infiltration dans les réseaux et exfiltration des données confidentielles pour les publier. L’objectif est de montrer que le site de leur victime est peu sécurisé, et de porter ainsi atteinte à son image.

Les cybercriminels quant à eux peuvent recourir aux mêmes techniques, mais cette fois pour menacer leurs victimes de divulguer leurs données si elles ne s’acquittent pas d’une rançon.

Effet collatéral d’une divulgation de données

De la simple commande d’une pizza aux réseaux des opérateurs d’importance vitale, les hacktivistes utilisent facilement les mots de passe.
Les médias se sont fait l’écho de l’attaque d’un réseau de distribution de pizzas. La base de données clients, contenant les comptes et mots de passe d’accès, avait été exfiltrée. Or certains clients avaient utilisé par imprudence leur courriel professionnel pour passer commande, et comme souvent, un même mot de passe pour créer leur compte client et pour se connecter à leur intranet professionnel. Il était alors très facile aux personnes malveillantes qui pouvaient accéder à ces informations, d’essayer de les utiliser pour atteindre les réseaux internes des organisations dont des opérateurs d’importance vitale.
Il appartient au Centre de cyberdéfense d’être capable de gérer de telles compromissions. Il lui faut alors identifier au plus vite les données exfiltrées, communiquer aux victimes les adresses professionnelles extraites pour qu’elles les vérifient et fassent changer les mots de passe concernés.