Weekly Update 505

Résurgence du groupe ShinyHunters : nouvelles cibles identifiées

Le groupe de cybercriminels ShinyHunters a repris ses activités après une courte période d’inactivité, revendiquant de nouvelles intrusions ciblant des entreprises américaines majeures.

Points clés :

• Cibles identifiées : Le groupe a visé DentaQuest (administrateur de prestations dentaires) et Charter Communications (opérateur de télécommunications).
• Mode opératoire : Les incidents récents suggèrent une augmentation des cas où les victimes choisissent de payer une rançon, une tendance préoccupante qui devient récurrente dans le paysage actuel des cybermenaces.
• Conséquences opérationnelles : Suite à l’incident, le site web de DentaQuest affiche une erreur « Accès refusé », soulignant les perturbations critiques liées à ces attaques.

Vulnérabilités :

• Aucune CVE spécifique n’est mentionnée dans ce rapport, l’article se concentrant sur l’activité opérationnelle du groupe plutôt que sur les vecteurs d’attaque techniques utilisés.

Recommandations :

• Renforcement de la posture de défense : Face à la recrudescence des activités de groupes structurés comme ShinyHunters, il est crucial de maintenir des systèmes de sauvegarde hors ligne et immuables.
• Gestion des crises : Élaborer des plans de réponse aux incidents incluant une stratégie claire sur la gestion des demandes de rançon, en privilégiant la collaboration avec les autorités plutôt que le paiement systématique qui encourage les activités criminelles.
• Surveillance proactive : Les organisations doivent surveiller activement les fuites de données sur le dark web pour détecter toute compromission potentielle avant qu’elle ne devienne une attaque par rançongiciel publique.

Source