Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Ad tech firm Optimizely confirms data breach after vishing attack

2 minute de lecture

Mis à jour :

Cyberattaque chez Optimizely : Fuite de données suite à un hameçonnage vocal

La société de technologie publicitaire Optimizely a confirmé une violation de données résultant d’une attaque par hameçonnage vocal sophistiqué. Les acteurs malveillants ont réussi à accéder à certains systèmes internes de l’entreprise, dérobant des informations de contact professionnel de base.

Optimizely a indiqué que l’incident était circonscrit à des systèmes internes spécifiques, tels que son CRM et des documents opérationnels. Il n’y a aucune preuve que des données clients sensibles ou des informations personnelles au-delà des contacts professionnels aient été compromises, ni que les attaquants aient pu installer de logiciels malveillants ou créer des portes dérobées. Les opérations commerciales de l’entreprise n’ont pas été perturbées.

L’entreprise suspecte que le groupe ShinyHunters, connu pour ses tactiques d’ingénierie sociale agressives, notamment le hameçonnage vocal, pourrait être à l’origine de cette attaque. Ce groupe est déjà associé à des violations de données antérieures chez plusieurs grandes entreprises. Les méthodes utilisées impliquent souvent l’usurpation d’identité du support informatique pour inciter les employés à révéler leurs identifiants et codes d’authentification multi-facteurs sur de faux portails de connexion. Des variantes plus récentes de ces attaques ciblent les comptes d’authentification unique (SSO) via des techniques de hameçonnage vocal exploitant des flux d’autorisation légitimes.

Points clés :

  • Nature de l’attaque : Hameçonnage vocal (vishing) sophistiqué.
  • Cible : Systèmes internes d’Optimizely, incluant le CRM et des documents opérationnels.
  • Données exfiltrées : Informations de contact professionnel de base.
  • Impact limité : Aucune preuve de compromission de données clients sensibles ou d’informations personnelles. Pas d’escalade de privilèges, d’installation de logiciels ou de création de portes dérobées.
  • Auteur suspecté : Le groupe ShinyHunters, connu pour des méthodes similaires.
  • Risque post-attaque : Les données volées pourraient être utilisées dans de futures tentatives de phishing (appels, SMS, emails) visant à obtenir des identifiants.

Vulnérabilités identifiées :

  • Aucune vulnérabilité spécifique avec un identifiant CVE n’est mentionnée dans l’article. L’attaque repose principalement sur des techniques d’ingénierie sociale (hameçonnage vocal).

Recommandations :

  • Pour les clients d’Optimizely : Vigilance accrue face aux tentatives de phishing qui pourraient utiliser les informations de contact professionnelles dérobées. Être prudent face aux demandes d’identifiants, de codes MFA, ou d’autres informations sensibles par téléphone, SMS ou email.
  • Pour les organisations en général : Renforcer les mesures de sécurité contre l’hameçonnage vocal, sensibiliser les employés aux tactiques d’ingénierie sociale, et mettre en place des processus robustes pour la vérification des demandes d’informations sensibles.

Source

Vous pourriez aimer