Robinhood Hack expose les lacunes du pare-feu humain en matière de cybersécurité

par ·

  • Français


    • Robinhood, une application de trading basée aux États-Unis sans commission, rejoint la liste des victimes de ransomware. Le 3 novembre 2021, la plateforme de trading a subi une attaque de phishing au cours de laquelle un employé du service client est tombé dans le piège du ransomware. En conséquence, les données de millions de clients ont été exposées et volées.

    Robinhood est une application de trading populaire aux États-Unis en raison de son interface utilisateur conviviale et de son trading sans commission. Il permet de négocier des actions, des ETF, des options ou des crypto-monnaies sur sa plateforme. Selon Statista, le nombre d’utilisateurs de l’application est passé d’un demi-million en 2014 à 22,5 millions en 2021. Le chiffre d’affaires net de l’application s’élève à 91 millions de dollars au deuxième trimestre 2021.

    Annonçant l’incident du ransomware dans un blog, Robinhood a révélé : « Un tiers non autorisé a obtenu l’accès à une quantité limitée d’informations personnelles pour une partie de nos clients. Sur la base de notre enquête, l’attaque de ransomware a été contenue et nous pensons qu’aucun numéro de sécurité sociale, numéro de compte bancaire ou numéro de carte de débit n’a été exposé et qu’il n’y a eu aucune perte financière pour les clients en raison de l’incident.

    Voir également: Qu’est-ce que la « Cyberchologie de l’erreur humaine » en cybersécurité ?

    Un employé du support client de Robinhood a été socialement conçu par téléphone pour accéder au système de support client. Le blog a ajouté : « À ce stade, nous comprenons que la partie non autorisée a obtenu une liste d’adresses e-mail pour environ cinq millions de personnes et les noms complets d’un groupe différent d’environ deux millions de personnes. Nous pensons également que pour un nombre plus limité de personnes – environ 310 au total – des informations personnelles supplémentaires, y compris le nom, la date de naissance et le code postal, ont été exposées, avec un sous-ensemble d’environ 10 clients ayant révélé des détails de compte plus détaillés. Nous sommes en train de faire les divulgations appropriées aux personnes affectées. »

    L’entreprise ne s’est pas conformée à la demande de rançon et a engagé Mandiant, une entreprise de sécurité, pour enquêter sur la violation.

    Le directeur de la sécurité de Robinhood, Caleb Sima, a déclaré : « En tant qu’entreprise Safety-First, nous devons à nos clients d’être transparents et d’agir avec intégrité. Après un examen minutieux, informer toute la communauté Robinhood de cet incident de ransomware est maintenant la bonne chose à faire.

    Modèle cible

    Les actualités sur les ransomwares font la une des journaux chaque semaine. Une fois de plus, le facteur humain entre en jeu et nous voyons des cybercriminels tirer parti de « l’appât humain » pour satisfaire leurs motivations. Les humains restent le maillon faible du paysage de la cybersécurité et sont responsables de plus de 80 % des incidents de sécurité signalés.

    Selon une enquête de Black Hat, 91 % des attaques d’ingénierie sociale sont lancées avec un e-mail de phishing. Il dit : « Une seule erreur humaine peut entraîner un attaquant s’emparant de toute l’infrastructure de l’organisation, quel que soit le matériel, le logiciel ou la mise en œuvre de la sécurité des points de terminaison par l’équipe défensive », et c’est exactement ce qui a abouti à l’échec de Robinhood. pirater.

    Source

    Étiquettes :

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *