2024-04-01 17:16:44
Cette transcription a été préparée par un service de transcription. Cette version n’est peut-être pas dans sa forme définitive et peut être mise à jour.
Alex Ossola : Bienvenue au Tech News Briefing. Nous sommes le lundi 1er avril. Je suis Alex Ossola pour le Wall Street Journal. Aujourd’hui, nous parlons de cybersécurité, de la manière dont les individus peuvent assurer leur sécurité et de ce qui arrive aux entreprises lorsque des pirates informatiques s’introduisent. Tout d’abord, l’utilisation d’un Wi-Fi public non sécurisé peut mettre vos appareils en danger, mais qu’en est-il du Wi-Fi dans un avion ? ? Heidi Mitchell, contributrice au WSJ, nous explique comment vous protéger à 30 000 pieds d’altitude. Et puis MGM Resorts, les hôtels et les casinos de Las Vegas ont été plongés dans le chaos après avoir été touchés par une attaque de ransomware qui a mis leurs systèmes hors ligne pendant six jours. Le journaliste du WSJ, Robert McMillan, détaille ce qui s’est passé et nous explique pourquoi la cyberattaque sert d’avertissement aux autres entreprises. Mais d’abord, le Wi-Fi dans les avions est loin d’être parfait. Cela peut être problématique ou lent. Autrement dit, si cela fonctionne, mais son utilisation peut-elle réellement être dangereuse ? Heidi Mitchell, contributrice du WSJ, me rejoint maintenant pour en savoir plus. Heidi, quel est le problème lié à l’utilisation du Wi-Fi dans les avions ?
Heidi Mitchell : Ainsi, lorsque vous êtes dans un avion, vous pouvez souvent recevoir ces parachutages non sollicités sur un appareil Apple. Ceux-ci peuvent souvent contenir un logiciel malveillant, qui peut inclure un enregistreur de frappe, qui enregistrera chaque frappe que vous effectuez sur votre ordinateur. Ainsi, quel que soit le mot de passe auquel vous vous connectez, ils pourront l’utiliser plus tard pour vous faire toutes sortes de choses terribles. Ce n’est pas très courant, et vous pouvez le désactiver en n’acceptant simplement pas les parachutages qui vous parviennent ou en configurant uniquement votre téléphone pour accepter les contacts. Une autre chose que les acteurs malveillants peuvent faire est d’utiliser un appareil qui configure un réseau Wi-Fi ou qui ressemble à un point d’accès Wi-Fi et qui porte le même nom, comme unitedwifi.com, ou united.com, ou Unitedhotspot. com. Même s’ils ne sont pas connectés à Internet, ils peuvent toujours voler toutes vos données grâce à ceux-ci, on les appelle des ananas. Vous pouvez empêcher ces choses de se produire en configurant votre téléphone pour qu’il oublie tous les réseaux, vous obligeant à vous connecter manuellement même au même nom de réseau Wi-Fi, et vous pouvez l’activer et le désactiver. Alors faites-le lorsque vous voyagez. Je veux dire, lorsque vous êtes à la maison, vous voudrez évidemment vous connecter automatiquement à votre réseau Wi-Fi habituel, ou s’il y en a un en qui vous avez confiance, comme un café où vous allez souvent.
Alex Ossola : Quels sont les risques liés à la connexion pour ouvrir le Wi-Fi ? Comment quelqu’un pourrait-il exploiter cela pour accéder à vos données ?
Heidi Mitchell : Un hacker assez décent peut voir tout ce qui circule dans tout le trafic qui circule sur ce Wi-Fi, et ainsi extraire des informations intéressantes. Ils peuvent voir une personne de la classe affaires qui ressemble peut-être au PDG d’une grande entreprise et qui a largué quelque chose dans son ordinateur portable ou qui a installé d’une manière ou d’une autre un logiciel malveillant d’une autre manière, puis simplement suivre tout ce qu’elle fait et accéder à son toute l’entreprise.
Alex Ossola : Quelles autres précautions les gens devraient-ils prendre lorsqu’ils utilisent le Wi-Fi dans un avion ou dans tout autre espace public ?
Heidi Mitchell : Il s’agit simplement d’avoir une bonne hygiène et de savoir quand il est sécuritaire d’utiliser un hotspot public. Vous ne pouvez tout simplement pas cliquer sur des liens étranges sur votre texte, votre airdrop ou vos e-mails. Vous pouvez utiliser votre propre chargeur de secours. Vous pouvez transporter votre propre point d’accès. Il suffit de rester sur ses gardes pour rester sur ses gardes. Ce n’est vraiment pas beaucoup plus dangereux que n’importe quel autre Wi-Fi public non sécurisé. Et puis, vous devriez éviter de vous connecter à des éléments très sensibles comme votre banque lorsque vous vous trouvez sur un point d’accès public non sécurisé, en particulier dans un avion. Et puis vous pouvez utiliser un écran de confidentialité. Avoir un écran de confidentialité sur votre téléphone et votre ordinateur portable empêchera les personnes à côté de vous et derrière vous d’écouter visuellement tout ce que vous faites sur votre ordinateur portable et votre téléphone.
Alex Ossola : C’était Heidi Mitchell, contributrice du WSJ. À venir, que faites-vous lorsque les pirates informatiques arrivent et demandent des millions ? Nous découvrirons comment une entreprise a géré la situation après la pause. Si vous étiez invité dans l’un des MGM Resorts, des casinos ou des hôtels de Las Vegas au début du mois de septembre de l’année dernière, vous auriez remarqué qu’il se passait quelque chose d’assez étrange. Il a peut-être fallu plus de temps que d’habitude pour s’enregistrer auprès du greffier en faisant référence à un morceau de papier au lieu d’un ordinateur. Les machines à sous ne fonctionnaient peut-être pas et vous auriez pu remarquer que les patrons des stands payaient les gens en espèces. De nombreux systèmes de l’entreprise étaient hors ligne parce que MGM était au milieu d’une attaque de ransomware, et maintenant l’entreprise révèle ce qui s’est passé au cours des six jours commençant un vendredi soir. Le journaliste du WSJ, Robert McMillan, est ici avec plus d’informations. Bob, les dirigeants de MGM avaient le sentiment que des pirates auraient pu accéder à leurs systèmes peu de temps après le piratage. Comment savaient-ils cela ?
Robert McMillan : Les pirates ont fait quelque chose qu’on appelle l’ingénierie sociale, ce qui, si vous avez vu le film Arrête-moi si tu peux, c’est ce genre de technique. Ils persuadent simplement quelqu’un de les laisser entrer dans le réseau. Ainsi, la première indication que quelque chose n’allait pas s’est produite vendredi soir lorsque les techniciens de MGM ont reçu un appel de quelqu’un qui disait : “Je ne peux pas accéder à mon compte. J’ai oublié mon mot de passe.” Et ils ont aidé cette personne à entrer dans le réseau. Cette personne était en fait un pirate informatique et utilisait un tas d’informations qu’elle avait obtenues sur un employé légitime pour inciter les personnes d’assistance de MGM à le laisser entrer dans leur réseau. Le véritable employé qui était usurpé ici a donc reçu une note. Vous recevez constamment ces notes sur votre téléphone : “Vous vous êtes connecté à partir d’un nouveau compte”. Et la personne m’a dit : “Ce n’était pas moi. Je n’ai pas fait ça.” Alors ils l’ont simplement signalé, et c’était la première indication que quelque chose n’allait pas. Lorsque les pirates informatiques pénètrent pour la première fois dans un réseau, ils veulent avoir l’impression de prendre d’assaut les plages. Donc, la première chose qu’ils font est d’explorer, puis ils trouvent de petits endroits où ils peuvent se retrancher, peut-être en créant de nouveaux comptes, de sorte que même si ce compte est fermé, il y en a un deuxième, il y a une porte dérobée. Donc ils se déplacent sur le réseau, ils font des choses plutôt bruyantes, et c’est en fait ce qui a amené cela à un niveau élevé au sein de MGM.
Alex Ossola : Que voulaient les hackers ?
Robert McMillan : Ils voulaient une rançon de plus de 30 millions de dollars. En fin de compte, cela s’est transformé en une attaque de ransomware. Le ransomware est donc essentiellement une forme d’extorsion dans laquelle le pirate informatique s’introduit dans le réseau informatique, rend pratiquement tous les ordinateurs qu’il peut atteindre inutilisables, puis dit à la victime : « Payez-moi des millions de dollars et je vous donnerai une clé cryptographique qui rend vos ordinateurs fonctionnent à nouveau.”
Alex Ossola : Et est-ce que MGM leur a donné cet argent ? Comment ont-ils réagi ?
Robert McMillan : Eh bien, c’est plutôt intéressant. Les hackers sont donc entrés par effraction vendredi. MGM désactive sa messagerie électronique tôt dimanche matin. Ils ont en fait décidé : « Nous n’allons plus utiliser le courrier électronique parce que ces pirates informatiques pourraient voir de quoi nous parlons. Nous ne voulons pas que cela se produise. » Ils ont donc arrêté d’utiliser le courrier électronique. Mardi, les pirates ont installé un ransomware et émis une demande. Cependant, ils l’envoient par e-mail. Il s’écoule donc 12 heures avant même que MGM ne se rende compte qu’il existe une demande de ransomware. Ils savent qu’ils subissent une attaque de ransomware, mais ils ne voient pas la demande avant 12 heures. Et à ce stade, ils avaient déjà pris des mesures assez extrêmes pour simplement éloigner ces pirates de leur réseau. Ils fermaient donc les systèmes. Ils reformataient les serveurs, donc ils n’ont jamais vraiment envisagé de payer l’argent, ce qui est intéressant car on pourrait faire valoir que si vous payez la rançon, vous pourrez peut-être vous reconnecter plus rapidement. Il s’est finalement écoulé des semaines avant que MGM ne soit pleinement opérationnel, même si le jeudi de cette semaine, soit six jours après le début du piratage, ils avaient vraiment réglé les problèmes les plus épineux, les systèmes orientés client qui étaient réellement rapportés dans les médias et dessinaient. attention au hack. À ce moment-là, la situation était essentiellement atténuée.
Alex Ossola : Au total, combien cela a-t-il coûté à l’entreprise ?
Robert McMillan : Eh bien, cela leur a coûté plus de cent millions de dollars. Ils ont perdu beaucoup d’affaires et ont fini par dépenser 10 millions de dollars uniquement pour la reprise informatique, en embauchant simplement cette armée de personnes pour venir installer de nouveaux systèmes d’exploitation et logiciels sur l’ensemble de leurs milliers de serveurs.
Alex Ossola : Parlons des hackers. Que sait-on d’eux ?
Robert McMillan : Ils s’appellent Star Fraud. Ils viennent d’une communauté de vauriens sur Internet qui se font appeler les Com, mais ce groupe en est en quelque sorte une scission. Il s’agit en fait de jeunes hackers occidentaux qui ne semblent pas trop s’inquiéter de se faire arrêter. Souvent, dans le cas des attaques de ransomware en particulier, elles sont généralement lancées par des personnes résidant dans des pays russophones. Et l’une des raisons est que si vous êtes actuellement en Russie, vous n’avez pas peur d’être extradé vers les États-Unis. La Russie n’extrade pas, vous n’allez donc pas être envoyé aux États-Unis pour y être jugé. Les enfants qui en faisaient partie étaient des joueurs, puis ils ont commencé à s’emparer des téléphones des gens pour voler des crypto-monnaies, puis ils ont commencé à pirater des entreprises et à passer par ce genre de porte dérobée du support technique pour entrer. Et ce groupe Star Fraud, qu’est-ce qui est vraiment Ce qui est remarquable à leur sujet, c’est qu’au début de 2023, ils ont formé une alliance avec un groupe de ransomwares parlant russe appelé Alphv. Et cette combinaison de ransomware et de techniques d’ingénierie sociale de ces enfants de Com s’est avérée vraiment dévastatrice. La société de cybersécurité Mandiant a recensé jusqu’à présent plus d’une centaine d’intrusions dans Star Fraud, et c’est précisément parce que ces techniques sont si efficaces qu’elles sont devenues l’un des gros problèmes auxquels nous sommes confrontés ici aux États-Unis.
Alex Ossola : Que nous apprend ce piratage de MGM sur les futures cyberattaques potentielles des entreprises ?
Robert McMillan : Il a été démontré qu’il existe une énorme vulnérabilité dans les entreprises occidentales et que le support technique peut être une sorte de porte dérobée. C’est ce jujitsu intéressant où, si vous avez une entreprise, vous voulez que les personnes en première ligne du support technique soutiennent réellement vos employés. Et si quelqu’un peut prétendre être l’un de ces employés, il peut alors exploiter ce désir pour l’aider et en faire une porte dérobée, et c’est un problème vraiment difficile à résoudre.
Alex Ossola : C’était le journaliste du WSJ, Robert McMillan, et c’est tout pour Tech News Briefing. L’émission d’aujourd’hui a été produite par Julie Chang, avec la productrice superviseuse Katherine Milsop. Je suis Alex Ossola pour le Wall Street Journal. On se retrouve cet après-midi avec TNB Tech Minute. Merci pour l’écoute.
#Derrière #piratage #MGM #qui #semé #chaos #Las #Vegas
1711989124