- Rubrique
55k Popularité
31k Popularité
9k Popularité
4k Popularité
4k Popularité
29k Popularité
16k Popularité
22k Popularité
12k Popularité
2k Popularité
- Épingler
55k Popularité
31k Popularité
9k Popularité
4k Popularité
4k Popularité
29k Popularité
16k Popularité
22k Popularité
12k Popularité
2k Popularité
Inside Job ? Comment la prétendue trahison d'un employé a conduit à un piratage de 140 millions de dollars de la Banque centrale - Brave New Coin
Une massive cyberattaque qui a siphonné environ 140 millions de dollars d'institutions liées à la Banque centrale du Brésil a soulevé de sérieuses questions sur la sécurité de l'intérieur.
La violation, qui a ciblé C&M Software, la société qui relie la Banque centrale aux institutions financières locales, aurait commencé par un acte de trahison présumé de l'un de ses propres employés.
Le danger croissant des menaces internes
Les enquêteurs croient que les hackers ont accédé aux systèmes critiques de C&M en achetant les identifiants de connexion d'un employé pour ce qui semble être une somme modeste : environ 2 700 $. Cette seule transaction, si elle est prouvée vraie, a permis aux cybercriminels de contourner des mesures de sécurité sophistiquées et de voler la somme stupéfiante de 800 millions de reais brésiliens des comptes de réserve détenus dans six banques différentes.
La vente présumée de détails de connexion met en évidence une préoccupation croissante dans le monde de la cybersécurité : la "menace interne". Cela fait référence aux risques de sécurité qui proviennent de l'intérieur d'une organisation, souvent de la part d'employés, de sous-traitants ou de partenaires commerciaux actuels ou anciens qui possèdent des informations internes concernant les pratiques de sécurité, les données et les systèmes informatiques. Bien que de nombreuses menaces en matière de cybersécurité proviennent d'acteurs externes essayant de pénétrer, les menaces internes peuvent être particulièrement dommageables car les individus ont déjà un certain niveau d'accès de confiance.
« Les cybercriminels voient des retours « massifs » en ciblant des systèmes centralisés qui peuvent contenir des millions de mots de passe, des documents sensibles ou des milliards de dollars en capital, ce qui rend ces systèmes des cibles attrayantes », a expliqué Eran Barak, PDG de Shielded Technologies. Cette perspective suggère que la récompense potentielle pour un initié, même si une part plus petite est prise en vendant l'accès, peut être incroyablement tentante comparée aux risques d'opérer uniquement de l'extérieur. Cette dernière violation interne fait suite à une autre plus tôt cette année qui a vu des employés de Coinbase vendre des détails clients pour
La police brésilienne aurait arrêté un homme identifié comme un employé de C&M en lien avec le piratage, soulignant davantage l'angle de l'insider. Cette arrestation suggère que les autorités se concentrent sur la vente présumée de crédentials comme point d'entrée principal pour les attaquants.
Les fonds volés ont été rapidement déplacés et déguisés. Le détective onchain ZachXBT a noté qu'environ 30 millions à 40 millions de dollars de l'argent volé ont été convertis en cryptom currencies populaires comme le Bitcoin, l'Ether et le USDt. Ces actifs numériques ont ensuite été apparemment blanchis par le biais d'échanges et de plateformes de trading en Amérique latine, rendant leur traçabilité plus difficile par rapport au vol original.
La vulnérabilité d'un système centralisé
Cet incident sert de rappel frappant des vulnérabilités inhérentes aux systèmes numériques centralisés. Dans ces systèmes, un point de défaillance unique—comme un compte d'employé compromis—peut avoir des conséquences dévastatrices, entraînant des pertes financières importantes ou le vol d'informations sensibles.