La série de cyberattaques sensationnelles - principalement avec des ransomwares - ne s'arrête pas. Quelques jours seulement après l'attaque de BlackCat contre le fournisseur de stations-service Oiltanking, des cyberattaques ont eu lieu contre des sociétés énergétiques belges et un fabricant britannique de produits alimentaires. Deux commentaires d'experts en cybersécurité.
La société de sécurité Absolute Software parle d'une nouvelle attaque contre les sociétés énergétiques
"L'année dernière a vu une augmentation des cyberattaques, en particulier l'utilisation de ransomwares pour cibler des infrastructures critiques telles que les entreprises de services publics et d'énergie, les agences gouvernementales et les organisations qui fournissent des services et des produits sur lesquels nous comptons fortement. Pour ceux qui sont chargés de protéger les infrastructures critiques, des attaques comme celles signalées plus tôt cette semaine par les sociétés allemandes Oiltanking et Mabanaft, ou maintenant deux sociétés énergétiques belges, ne sont pas une surprise. Selon l'état mondial de la cybersécurité industrielle 2021, 80 % des organisations d'infrastructures critiques ont subi des attaques de ransomwares au cours de l'année écoulée.
Attaque contre les infrastructures critiques
En perturbant les infrastructures critiques, les cybercriminels peuvent augmenter la mise et la rançon, faisant de ces attaques une proposition commerciale lucrative. Selon Allianz Global Corporate & Specialty Cyber Report 2021, les demandes de rançon ont explosé au cours des 18 derniers mois et atteignent désormais en moyenne 5 millions de dollars. Les fournisseurs d'infrastructures critiques, à leur tour, doivent aligner leurs investissements et leurs priorités sur la mise en œuvre de nouvelles solutions technologiques pour permettre la résilience des appareils, des personnes, du réseau, des données et de la charge de travail non seulement pour minimiser leur exposition aux risques, mais aussi pour pouvoir s'adapter rapidement pour récupérer de ces attaques."
Torsten Georg de la société de sécurité Absolute Software www.absolute.de
Vectra AI dit à propos de la nouvelle attaque contre les entreprises énergétiques
« Que cette récente vague de cyberattaques soit ou non coordonnée ou opportuniste, il n'en reste pas moins que le métier des criminels rançongiciels d'aujourd'hui a atteint un point d'escalade. Historiquement, les failles de sécurité ont souvent été principalement associées à la perte de données, et bien que mesurable, l'impact sur les individus peut sembler un peu plus abstrait. Cela avait l'effet secondaire malheureux qu'une perte de données non détectée ou non publiée pouvait ne pas entraîner les actions correctives nécessaires pour empêcher une récurrence.
Impact sur le chauffage, le transport, les marchandises
Les attaques d'aujourd'hui ne se feront pas sentir dans l'abstrait - il y a des conséquences très réelles, très physiques qui peuvent affecter le chauffage, les transports, les biens, les services et franchement le bien-être humain. Il n'y a aucun moyen de les balayer sous le tapis. De plus, la protection contre ces attaques dans de nombreux secteurs ne se fera pas sans de sérieux efforts de modernisation en termes de gestion et d'atténuation des risques techniques. Il s'agit d'un problème grave qui ne peut être résolu dans le vide. Davantage de partenariats public/privé (PPP) seront nécessaires pour relever la barre des attaquants grâce à la résilience, la sensibilisation et l'expertise partagée.
Andreas Riepen, Vectra AI, www.vectra.ai
Attaque contre les snacks KP au Royaume-Uni
Aussi au Royaume-Uni "KP Snacks" a été victime d'une attaque de ransomware. L'attaque semble avoir été facilitée après une violation du réseau interne de KP, où les attaquants ont eu accès et chiffré des fichiers sensibles, y compris des dossiers d'employés et des documents financiers.
Quant à attaquer les collations KP, dit Tenable
« L'attaque du rançongiciel KP Snacks est un autre rappel de la nécessité de disposer de protocoles de sécurité solides alors que les réseaux informatiques et OT des entreprises continuent de converger. La plupart des attaques de rançongiciels profitent d'un manque de cyber-hygiène, et les acteurs de la menace attendent d'en profiter. Les entreprises doivent se protéger en obtenant les bonnes bases, en commençant par une visibilité complète sur tous les actifs, y compris le cloud, l'informatique et l'OT.
Les attaquants utilisent une variété de mécanismes, y compris une mauvaise configuration d'Active Directory ou des relations de confiance, ainsi que l'exploitation de vulnérabilités connues qui doivent être corrigées. Ce n'est qu'une question de temps avant que ces attaques généralement orientées vers l'informatique commencent à avoir un impact plus dramatique sur les systèmes OT et que davantage d'organisations en soient victimes. Ce que les organisations devraient apprendre de cet incident, c'est que les principes de sécurité de base peuvent faire la différence. Sans les mettre en œuvre, toute entreprise peut et doit s'attendre à des fonctions de base perturbées comme la fabrication, l'expédition et plus encore.
Marty Edwards, vice-président de la technologie opérationnelle chez Tenable, www.tenable.com
Vectra AI dit à propos de la nouvelle attaque contre les collations KP
"L'assaut des attaques de ransomwares en 2022 ne s'arrêtera pas, et d'autres violations sont inévitables, de sorte que les organisations ont besoin d'une détection rapide des violations pour éviter de graves dommages. C'est déjà assez grave que les cybercriminels utilisent cette attaque pour perturber l'approvisionnement alimentaire de la Grande-Bretagne. Mais si plusieurs organisations comme KP sont touchées en même temps, ou si un fournisseur plus important est ciblé, nous pourrions également voir des impacts sociaux plus larges, avec des rayons de supermarché vides ou une augmentation des prix des denrées alimentaires à un moment où le coût de la vie monte en flèche.
Pour éviter cela, il est important que les fournisseurs de produits alimentaires adoptent une approche proactive pour lutter contre les ransomwares et s'assurent qu'ils disposent de capacités avancées de détection des menaces. En réduisant le temps nécessaire pour détecter les menaces, les entreprises peuvent atténuer l'impact des ransomwares et stopper les attaques avant qu'elles ne deviennent des failles et ne perturbent les activités. Andreas Riepen, responsable CEE Vectra IA, www.vectra.ai
Plus sur Vectra.ai Plus sur Tenable.com