Alerte aux faux appels après les piratages de Co-op et M&S, avertit le Cyber Centre du Royaume-Uni

Alerte sur les appels frauduleux dans le secteur IT

Le Centre national de cybersécurité (NCSC) du Royaume-Uni a récemment averti que des criminels lancent des attaques informatiques contre des détaillants britanniques en simulant des appels d'assistance technique. Ces hackers ont ciblé des entreprises telles que Marks & Spencer, Co-op et Harrods au cours des deux dernières semaines. Un groupe anonyme a même informé la BBC qu'il y aurait bientôt d'autres attaques.

Le NCSC, l'agence gouvernementale en charge de la cybersécurité, a recommandé aux organisations de revoir leurs processus de réinitialisation de mot de passe pour diminuer les risques d'intrusion. L'agence a souligné que toutes les entreprises doivent adopter les meilleures pratiques pour réduire les chances de devenir victimes de tels actes malveillants.

Techniques de manipulation sociale utilisées par les hackers

Les criminels utilisent des techniques de manipulation sociale pour inciter les employés à leur faire confiance lorsqu'ils se présentent comme membres de l'assistance technique. Cela leur permet de tromper les employés et d'obtenir leurs mots de passe et codes de sécurité. De plus, ils peuvent appeler les personnes travaillant au service d'assistance en prétendant être un employé verrouillé hors de son compte.

Les experts en cybersécurité recommandent d'ajouter des couches supplémentaires de sécurité pour contrer ces types d'attaques. Par exemple, l'utilisation de mots de code lors d'un appel pour changer des informations d'identification pourrait aider à vérifier l'identité de l'employé.

Conseils du NCSC pour prévenir les attaques

Le NCSC a émis des conseils qui suggèrent que les hackers utilisent des tactiques associées à un groupe de cybercriminels anglophones connu sous le nom de Scattered Spider. Ce nom provient de l'étiquette "araignée" attribuée aux criminels motivés par l'argent, tandis que "scattered" indique qu'ils ne forment pas un gang organisé.

Ces hackers, souvent âgés de dix-sept à vingt ans, ont coordonné des attaques via des plateformes comme Discord et Telegram, ciblant de nombreuses entreprises pour voler ou chiffrer des données. Bien que le NCSC ne nomme pas spécifiquement ce groupe pour les attaques récentes, il reconnaît leur implication dans ce type d'intrusion.

Surveillance des connexions à risque

Le NCSC a également averti les défenseurs de la cybersécurité de rester vigilants face aux connexions à risque. Cela implique de surveiller les horaires et les lieux de connexion des employés, notamment les connexions tardives ou depuis des endroits inhabituels. Bien que les cybercriminels puissent opérer de n'importe où dans le monde, les jeunes hackers anglophones au Royaume-Uni et aux États-Unis sont particulièrement habiles dans l'utilisation de la manipulation sociale.

Les hackers de Scattered Spider ont été impliqués dans des attaques très médiatisées, notamment contre des casinos à Las Vegas. Des arrestations ont eu lieu aux États-Unis et au Royaume-Uni, soulignant la portée de ces cybercriminels.

Déclarations des hackers et implications

Récemment, les hackers responsables des attaques ont contacté la BBC, niant être associés à Scattered Spider et se désignant plutôt comme DragonForce. Ils ont révélé avoir compromis les systèmes de Co-op, volant une grande quantité de données clients et employés. Bien qu'ils aient refusé de discuter des attaques contre M&S, il est supposé que des ransomwares de DragonForce ont été utilisés pour chiffrer les serveurs IT de l'entreprise.

Le NCSC a indiqué qu'il avait des informations sur ces attaques, mais qu'il n'était pas encore en mesure de confirmer s'il existait un lien entre elles. L'agence collabore avec les victimes et les forces de l'ordre pour clarifier la situation.

Conclusion

Les récents avertissements du NCSC soulignent l'importance de renforcer la sécurité informatique dans les entreprises. Les techniques de manipulation sociale utilisées par les hackers représentent une menace sérieuse. En adoptant des pratiques de sécurité robustes, les organisations peuvent mieux se protéger contre ces attaques de plus en plus sophistiquées.