Kmart, une cible vulnérable, parmi les victimes de la frénésie d’attaques de ransomware Egregor

  • FrançaisFrançais


  • Le ransomware Egregor, qui évolue rapidement, a ajouté Kmart à sa liste de cibles de vente au détail, un jour avant que le même groupe d’attaque ne frappe le métro de Vancouver.

    Le ransomware Egregor, qui évolue rapidement, a déjà frappé d’autres entreprises reconnaissables, notamment Barnes and Noble. Egregor a vu le jour en septembre et depuis, plus de 70 entreprises ont été ciblées. Les professionnels de la sécurité s’attendent à ce qu’Egregor devienne encore plus actif en décembre pendant la saison des achats des Fêtes, avertissant que les équipes de sécurité devraient se préparer à davantage d’attaques.

    Dans le cas de KMart, le nombre de magasins a diminué depuis que la société a déposé son bilan en 2018. Néanmoins, la nouvelle société mère de la société – Transformco – exploite toujours 34 magasins Kmart. Certains États ont attribué un statut «essentiel» aux emplacements Kmart, parce que les magasins gèrent des pharmacies et vendent des produits d’épicerie, et vraisemblablement les données hébergées dans les réseaux du géant de la vente au détail sont vastes.

    Sean Deuby, directeur des services chez Semperis, estime qu’une entreprise comme Kmart dans une spirale descendante constitue une cible très logique. Premièrement, les attaquants peuvent compter sur le fait que l’infrastructure déjà négligée de l’entreprise est devenue encore plus faible à mesure que les opérations se sont ralenties. Selon le rapport d’attaque de Bleeping Computer, la note de rançon vérifie que le domaine Active Directory de Kmart a été compromis dans le cadre de l’attaque. Deuby a déclaré que les systèmes d’identité de base comme Active Directory figurent en bonne place sur la liste des priorités de l’attaquant, car en plus de son importance, la surface d’attaque du service s’est élargie au fil du temps – et avec une infrastructure informatique affaiblie, ces points d’exposition accumulés ne seront pas corrigés.

    Et bien que Kmart ait ses problèmes, Deuby a ajouté que les applications et les données qui permettent à l’entreprise de fonctionner sont toujours d’excellentes cibles. Malgré un profil de rançon par ailleurs faible en raison des faibles revenus de l’entreprise, les opérateurs d’Egregor peuvent voir une opportunité de gagner de l’argent en frappant un magasin qui est devenu un service essentiel.

    «En outre, les données exfiltrées ont le potentiel de compléter le profit global», a déclaré Deuby. «Pensez-y comme une diversification des revenus.»

    Ruston Miles, fondateur et conseiller de Bluefin, était un peu plus sceptique quant à cette attaque. Miles a déclaré que l’état actuel des affaires de Kmart n’en avait pas fait une cible plus probable pour des violations de ce type, ajoutant qu’il reste à voir quel type de pirates de données a trouvé dans l’attaque de Kmart.

    «Nous nous attendons à ce qu’ils publient bientôt une déclaration client, similaire à ce que Barnes et Noble ont publié après leur attaque, détaillant les types de données compromises», a déclaré Miles. «D’après ce que je vois du ransomware Egregor, ils s’en prennent à tout le monde. Cela me dit qu’ils ciblent tout le monde et n’importe qui – de Kmart à Barnes and Noble à une chaîne d’épicerie chilienne aux systèmes de transport en commun au Canada. La leçon à tirer est que, quelle que soit la taille de votre entreprise ou votre secteur d’activité, soyez prêt à affronter ce type d’attaque.

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *