Même les employés d’une firme de haute technologie peuvent être victimes d’une campagne d’hameçonnage.
Dans un blog publié, il y a quelques jours, Snapchat s’est excusé d’avoir divulgué les dossiers de ses employés à un pirate non identifié.
Ce vendredi, un des employés aux relations humaines de la compagnie a reçu un mail qui semblait provenir tout droit d’Evan Spiegel, le PDG de Snapchat.
Ce mail réclamait des informations concernant la comptabilité salariale, que l’employé s’est empressé d’envoyer. Loin de provenir de la direction, ce mail provenait en fait du cybercriminel qui avait copié l’adresse mail du PDG. Résultat des opérations, bon nombre des identités des employés de la compagnie sont à présent compromises.
Ce genre d’hameçonnage par l’intermédiaire de fausses adresses mail des CEO de grands groupes sont vraiment devenus monnaies courantes.
C’est en général le même genre de schéma qui se déroule, on commence par attaquer un employé des ressources humaines, ou des services de la comptabilité.
Les mails sont généralement envoyés le vendredi après-midi, lorsque le niveau de concentration de tout le monde est au plus faible.
Le fait que les mails semblent venir de la direction impressionne les employés, qui soucieux de bien faire ne prennent même pas le temps de vérifier ou de réfléchir.
L’un des hameçonnages les plus retentissant de ces dernières années, a sûrement d’Ubiquiti Networks. L’été dernier, un employé d’Ubiquiti, qui croyait traité avec le CEO de l’entreprise, s’est retrouvé à envoyer une somme de 45 millions de dollars à des pirates.
Les failles liées à la sécurité sur Internet ne sont pas des faits isolés, dans un univers très connecté, où nos informations personnelles sont virtuellement à la merci de n’importe qui, il est important de savoir nous protéger et nous assurer de l’intégrité de nos données.
Il existe de nombreux moyens d’y parvenir, mais quelques antivirus très performants tels que Norton, Kaspersky, ou encore AVG, peuvent nous aider à nous préserver de toutes failles de sécurité en gardant toutes nos données sensibles à l’abri. Nous avions écrit un article que vous trouverez ici, et qui vous renseigne sur les meilleurs antivirus, et la façon de les choisir.
La réaction de Snapchat a la cyber attaque a été assez rapide et bien mesurée, la compagnie assure que l’attaque était un fait isolé, et qu’il a été reporté au FBI dans les heures qui ont suivi.
Il ont aussi déterminé quels employés avaient été affectés par l’attaque et leur ont proposé une assurance contre le vol d’identité, ainsi qu’un suivi.
Comme ils l’ont bien résumé dans leur communiqué : « Lorsqu’une telle chose arrive, tout ce que l’on peut faire, c’est accepter ses erreurs, prendre soin des personnes affectées par celles-ci, et tirer des leçons de ce qui s’est passé ».