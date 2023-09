Commentaire Kaspersky : Allégation de violation massive des données de Sony par le groupe Ransomed.vc

septembre 2023 par Kaspersky

Un groupe de ransomware, Ransomed.vc, affirme avoir "réussi à compromettre tous les systèmes de Sony [sic]" et tente maintenant de vendre activement les données ainsi volées à l’entreprise. Marc Rivero, chercheur principal en sécurité au sein de l’équipe de recherche et d’analyse mondiale de Kaspersky commente :

« Il est impossible de tirer des conclusions concernant la vente présumée des données de Sony sur la base de la seule déclaration de cybercriminels et de données de preuve de piratage. En effet, la violation pourrait se révéler fausse, ou ne pas contenir de données sensibles. Nous préférons ne pas faire de déclarations sur de tels incidents.

Les violations de données dans leur ensemble représentent un énorme défi pour toute entreprise qui y est un jour confrontée. Pour celles qui se retrouvent prises au piège et doivent ainsi faire face à une attention médiatique grandissante, la première étape est d’enquêter de manière approfondie sur la violation présumée. Dans certains cas, il peut s’agir d’une fausse allégation de violation : des criminels peuvent faire passer des informations publiquement accessibles pour une véritable violation afin de se faire de la publicité.

C’est pourquoi il est essentiel de vérifier ces allégations en interne. L’enquête peut être effectuée en vérifiant la source, en recoupant les données internes et en évaluant la crédibilité de l’information. En d’autres termes, une entreprise doit recueillir des preuves pour confirmer que l’attaque est réelle et que des données ont été compromises.

Il est important de rappeler que les entreprises peuvent et doivent être protégées de manière proactive contre ce type de menaces. Concernant les violations pour les grandes entreprises, la question n’est plus de savoir "si" le risque est probable, mais "quand" l’attaque va-t-elle se produire. La surveillance des ressources hébergées sur le dark web en continu, à l’aide de services spéciaux de renseignement sur l’empreinte numérique, permet aux entreprises d’identifier les nouvelles publications liées aux violations, qu’elles soient prétendues ou véridiques, et de suivre les évolutions de l’activité malveillante. La mise en œuvre de plans d’intervention efficaces en cas d’incident, à l’aide d’équipes spécifiquement désignées, de canaux de communication et des protocoles déterminés, peuvent aider à faire face sans délai à de tels incidents. En outre, une bonne communication avec les clients, les journalistes et les agences gouvernementales permet de minimiser l’impact d’une violation et d’en atténuer les conséquences. »