Weekly Update 503

L’incertitude autour de la cyberattaque d’Instructure

La société Instructure est au cœur d’une controverse après une tentative d’extorsion par le groupe de pirates ShinyHunters. Alors que la date limite fixée par les attaquants pour le paiement d’une rançon ou la fuite de données est arrivée à échéance, Instructure a été retirée du site du groupe sans qu’aucune communication officielle n’éclaire la situation sur un éventuel paiement.

Points clés :

• Absence de transparence : Instructure refuse de confirmer si une rançon a été versée pour éviter la divulgation des données dérobées.
• Conséquences juridiques : Des recours collectifs (class action lawsuits) sont en cours de préparation par les victimes potentielles face à ce manque de clarté.
• Pression des acteurs malveillants : L’incident souligne la menace persistante des groupes de type “ransomware/extorsion” qui utilisent des délais publics pour forcer la main aux entreprises.

Vulnérabilités :

• Aucune vulnérabilité technique spécifique (CVE) n’est mentionnée dans le document. L’incident semble relever d’une violation de données classique exploitant des failles d’accès ou d’infrastructure.

Recommandations :

• Plan de communication de crise : Les entreprises doivent préparer des protocoles de communication transparents en cas d’incident de sécurité pour maintenir la confiance des utilisateurs et anticiper les litiges.
• Préparation juridique : Renforcer la conformité et la documentation des incidents pour répondre aux exigences des procédures judiciaires et des recours collectifs.
• Sécurité proactive : Mettre en œuvre une défense robuste pour prévenir les exfiltrations de données, car le paiement d’une rançon ne garantit jamais la suppression effective des données par les attaquants.

Source