Le PDG de l'entreprise de cybersécurité Dragos, Robert M Lee, a reçu en début d'année un message d'un groupe criminel organisé affirmant qu'il s'était introduit dans la boîte aux lettres électronique des employés de Dragos. Ils ont menacé Lee de divulguer les données de l'entreprise à moins qu'une rançon ne soit payée. Il a refusé de négocier avec les attaquants, si bien que ces derniers ont augmenté les montants.
En outre, ils ont trouvé en ligne le passeport, l'école et le numéro de téléphone de son fils. Lee a déclaré que le message était clair : paie ou ta famille est en danger. “Lorsque vous commencez à parler de la vie et de la sécurité de votre enfant, les choses prennent une tournure différente”, a déclaré Lee aux journalistes. Il est un vétéran de l'armée américaine et de l'Agence nationale de sécurité.
Le groupe criminel qui a menacé Lee est connu pour avoir recours au “swatting”, une pratique qui consiste à faire appel à quelqu'un pour l'assaillir. appelle malicieusement les autorités locales. en prétendant être victime d'une attaque armée, ce qui entraîne l'envoi d'une équipe d'intervention de la police au domicile de la cible. “En gros, ils essaient de faire tuer quelqu'un”, a déclaré Lee, à qui la police locale a dit que la meilleure option dans cette situation était de s'allonger sur le sol.
Lee est une autorité reconnue dans le secteur de la cybersécurité industrielle et a cofondé Dragos, un leader technologique mondial en matière de cybersécurité pour les environnements technologiques opérationnels des systèmes de contrôle industriels.
Autres attaques de piratage
Les menaces sont très répandues et peuvent être très inventives. Par exemple, un pirate ukrainien a envoyé par la poste un gramme d'héroïne au domicile de Brian Krebs, un journaliste devenu analyste en cybersécurité. Ils ont ensuite demandé à un fleuriste de livrer un énorme bouquet en forme de croix au domicile de Krebs. Dans d'autres incidents, les victimes ont reçu l'ordre d'envoyer de l'argent sur les comptes bancaires de professionnels de la cybersécurité pour tenter de les piéger. Un groupe de pirates nord-coréens s'est fait passer pour des chercheurs en sécurité sur LinkedIn, les contacts potentiels envoyant ensuite des logiciels malveillants cachés dans une clé de cryptage.
“Nous sommes une organisation qui est constamment engagée avec des acteurs de la menace, nous devons donc penser à notre propre sécurité, d'un point de vue physique”, a déclaré le Dr. Charles Carmakal, directeur de la technologie à Mandiant , qui est appelé à enquêter sur des brèches importantes, comme récemment au Département d'État et à d'autres agences américaines.
Mais certains analystes ont averti que la situation est exacerbée par l'implication profonde des entreprises occidentales dans la cybersécurité de l'Ukraine, un pays qui a fait face aux cyberattaques les plus soutenues et les plus sophistiquées jamais enregistrées. “Ça va empirer”, a déclaré l'enquêteur dont le domicile a été perquisitionné. “Quelqu'un va se faire tuer”, telle est la prédiction inquiétante qu'il a faite dans le Financial Times.
Les Dragos ont fermement maintenu qu'ils ne s'engageraient ni ne paieraient de rançon à aucun moment. C'est une position difficile à prendre, beaucoup d'organisations vont plier sous la pression.
TechWar : FT : Bloomberg : SC Magazine : Bleeping Computer : Dragos : LinkedIn
Tu pourrais aussi lire :
Les agents de police courent un grave danger car leurs données personnelles ont été exposées:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel £5 par mois ou £50 par an. S'inscrire
- Multi-utilisateurs, entreprises & ; comptes de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible
