Discussion :

[Patrick Ruiz]

Un employé de Trend Micro vend les données personnelles de clients à des arnaqueurs au faux support technique
Et ravive les interrogations sur la corruption des employés dans la filière sécurité

La firme de sécurité Trend Micro a révélé les détails d'une escroquerie montée en son sein et qui a conduit à l'exposition des données personnelles de ses clients.

L'incident remonte au mois d'août de l'année en cours et l'entreprise affirme qu'elle a été informée que de fausses équipes de support Trend Micro ont contacté des clients de la firme. À l'issue d'une enquête qui s'est poursuivie jusqu'à la fin du mois d'octobre, il a été établi qu'il s'agissait d'un membre du personnel qui, via un accès frauduleux sur une base de données clients, a fait main basse sur les data et les a vendu à de tierces parties.

L'employé a pu accéder aux noms, adresses de courriel, numéros de ticket de support et dans certains cas aux numéros de téléphone. Dans les chiffres, le « casse » concerne près de 1 % des 12 millions de clients de la firme spécialisée en sécurité.

« Début août 2019, Trend Micro s'est rendu compte que certains de nos clients qui utilisent notre solution de sécurité domestique recevaient des appels de la part de criminels se faisant passer pour des employés de support de Trend Micro. Les informations dont les criminels ont usé au cours de ces appels nous ont amené à soupçonner une attaque coordonnée.

Bien que nous ayons immédiatement lancé une enquête approfondie, ce n'est qu'à la fin octobre 2019 que nous avons pu conclure de façon définitive qu'il s'agissait d'une menace interne. Un employé de Trend Micro a utilisé des moyens frauduleux pour accéder à une base de données d'assistance client contenant les noms, adresses e-mail, numéros de ticket d'assistance Trend Micro et, dans certains cas, numéros de téléphone. Rien n'indique que d'autres renseignements, comme des renseignements financiers ou des renseignements sur les paiements de crédit, aient été en cause, ou que des données provenant de nos clients commerciaux ou gouvernementaux aient été consultées de façon inappropriée.

Notre enquête a révélé que cet employé a vendu les renseignements volés à un tiers acteur malveillant actuellement inconnu. Nous avons rapidement pris des mesures pour contenir la situation, notamment en désactivant immédiatement l'accès non autorisé au compte et en congédiant l'employé en question, et nous continuons de travailler avec les forces de l'ordre dans le cadre d'une enquête en cours », écrit Trend Micro.

Le fait est que de la dernière violation de données de l'institution bancaire Capital One qui a touché une centaine de millions de clients au tristement célèbre piratage de Sony Pictures de 2014, les entreprises sont devenues plus vulnérables à une multitude de risques de sécurité susceptibles d’exposer leurs données sensibles. En dépit de cette réalité, les entreprises ne prennent pas les risques d’exposition de données avec le sérieux.

Quelles sont donc les menaces les plus importantes ?

Alors que les cybercriminels, les hacktivistes et les rançongiciels font souvent la une des journaux, la réalité est que l’une des menaces les plus importantes pour la sécurité se trouve souvent être un employé de l’entreprise qui subit un piratage. De façon brossée, de plus en plus d’études mettent l’accent sur le fait que les dangers internes aux entreprises se multiplient. Dans les chiffres, un rapport de Dtex Systems qui porte sur plus de 300 000 employés indique que 23 % peuvent être classés comme « utilisateurs malveillants », c’est-à-dire ceux qui se livrent de façon intentionnelle à des activités préjudiciables à l’entreprise. Les utilisateurs négligents, c’est-à-dire ceux qui introduisent (via un comportement imprudent ou une erreur) des risques d’attaques par des tiers malveillants, suivent avec 64 %. Enfin, les « utilisateurs compromis », c’est-à-dire ceux dont les informations d’identification sont compromises et exploitées par des infiltrés externes à l’organisation pèsent pour 13 %.

Le rapport Dtex Systems paru en début d’année fait suite à celui du magazine CSO paru il y a 3 ans. Celui-ci avait formulé une conclusion similaire : les employés au sein des organisations sont impliqués dans de grandes proportions dans des incidents de compromission ou de vol de données d’autres employés.

Source : Trend Micro

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

La perte de données suite au départ d'un employé constitue un problème majeur pour les entreprises, d'après une étude

Les employés et les sous-traitants exposent les informations en ligne dans 98% des organisations selon un rapport

61 % des RSSI estiment que les employés divulguent accidentellement des données de leurs entreprises, selon une enquête

Les menaces internes posent les plus grands risques de sécurité dans une entreprise, selon un sondage qui met l'accent sur les employés négligents

Les entreprises sous-estiment l'impact du vol des données des employés qui peuvent apporter une vue d'ensemble sur les données clients au cybercriminel

[Anselme45]

Alors que les cybercriminels, les hacktivistes et les rançongiciels font souvent la une des journaux, la réalité est que l’une des menaces les plus importantes pour la sécurité se trouve souvent être un employé de l’entreprise qui subit un piratage.

OK et alors? C'est pas une news bien fraiche!

Avant même l'apparition de l'informatique, le risque du collaborateur mécontent qui trahit son entreprise existait déjà!

Grâce à la technologie, son travail est simplement facilité (autrefois, il devait voler des classeurs entiers de documents papier, alors que aujourd'hui une clé USB suffit).

Dans les faits, à part pleurer quand cela arrive, l'entreprise ne peut rien faire pour y remédier: Si elle veut mettre en place des sécurités super-compliqués pour protéger telles ou telles données, c'est l'entreprise elle-même qui ne peut plus fonctionner!