L'accès au réseau de plus de 7000 organisations en vente sur les forums de piratage

Les cyberpirates ont pénétré dans 7500 organisations et vendent des accès au réseau sur de nombreux forums de pirates russes.

Une enquête menée par CyberNews révèle des réseaux compromis situés aux États-Unis, au Canada et en Australie, qui comprennent des organisations du secteur de l'éducation, du divertissement et des bars.

L'accès via le protocole RDP (Remote Desktop Protocol) est vendu aux enchères, l'offre initiale pour l'ensemble du paquet commençant à 25 BTC (environ 330 000 $) et l'option "Buy Now" à 75 BTC (environ 1 000 000 $).

La RDP présente un certain nombre de failles de sécurité, dont la vulnérabilité BlueKeep (CVE-2019-0708), qui la rendent exceptionnellement facile à exploiter pour les acteurs de la menace. Le moteur de recherche Shodan.io IoT révèle qu'il existe des millions de dispositifs dans le monde entier avec des ports RDP ouverts.


"Entre la forte augmentation des attaques visant les RDP, la croissance surprenante de l'industrie des logiciels de rançon et l'augmentation générale de la cybercriminalité au cours des dernières années, les organisations ont maintenant de moins en moins d'excuses pour compromettre leurs réseaux en raison d'anciennes vulnérabilités, ce qui est le résultat direct de l'absence de mise à jour de leurs systèmes", explique Edvardas Mikalauskas de CyberNews.

Les organisations doivent corriger la vulnérabilité et s'assurer qu'elles ne laissent pas de machines avec des ports RDP ouverts où la vulnérabilité n'est pas corrigée.








Source : CyberNews

Et vous ?

Qu'en pensez-vous ?
Comment se protéger de ce genre d'attaques ?