Les pirates ont capturé la vente d’accès aux systèmes de sécurité d’un aéroport pour 10 $

Des chercheurs de l’équipe Advanced Threat Research de McAfee ont découvert que les justificatifs d’identité des systèmes d’un grand aéroport international sont vendus sur le web noir pour seulement 10 $. Les administrateurs de l’aéroport ont vérifié l’authenticité des informations d’identification, ce qui aurait permis de contrôler les «systèmes liés à la sécurité et aux systèmes de gestion technique du bâtiment». Ils ont résolu le problème après avoir été informés par McAfee. Les chercheurs ont retenu le nom de l’aéroport pour des raisons de confidentialité.

Les informations d’identification volées concernaient le protocole RDP (Remote Desktop Protocol) de l’aéroport, qui permet aux employés de travailler sur des ordinateurs spécifiques situés en dehors du réseau local. Les références RDP sont l’ouverture parfaite pour les cybercriminels, et cela a conduit à des marchés web sombres prospères où les informations d’identification volées sont achetées et vendues. Pendant des années, les souches de logiciels malveillants comme SamSam ransomware ont utilisé les informations d’identification RDP pour compromettre les systèmes.

On ne sait toujours pas comment les informations d’identification de l’aéroport ont été obtenues, bien que les chercheurs de McAfee soupçonnent que les attaquants ont utilisé la force brute, devinant simplement des mots de passe aléatoires en masse jusqu’à ce qu’une connexion soit réussie. Les attaques de force brute sur les portails de connexion RDP sont courantes, souvent aidées par des outils facilement disponibles. Les administrateurs de RDP ont été lents à adopter des techniques comme l’authentification à deux facteurs et la limitation de débit, ce qui pourrait prévenir des attaques comme celle-ci.

L’aéroport n’était pas le seul site sensible avec un problème RDP. «Nous avons également découvert plusieurs systèmes gouvernementaux vendus dans le monde entier», lit-on dans le message de McAfee, «[y compris] des douzaines de connexions liées à des établissements de santé, des hôpitaux et des maisons de retraite aux fournisseurs d’équipements médicaux.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *