Rien qu’au Canada et aux USA, plus de 100 millions de personnes ont subi un vol de données après un piratage informatique. À noter que cet acte a surtout visé Capital One ou du moins le service financier. L’acte malveillant a pour but de dérober les noms des usagers ainsi que les numéros et les adresses. Cela incluait également les numéros de téléphone. C’est une des attaques les plus importantes qu’ait connues le secteur bancaire.
Un piratage particulier
D’après le country manager France de l’entreprise, Pierre-Louis Lussan, cette invasion n’est pas habituelle. Il n’est pas évident de parler de cyberattaque. Ici, le présumé responsable a été appréhendé et arrêté une dizaine de jours après l’opération. L’accusé n’a pas reconnu les faits, mais alors qu’il s’expliquait, il décrivit le piratage dans des messages sur Twitter et Slack.
L’auteur n’a aucunement cherché à avoir des retombées financières. De même, il n’agissait pas pour des raisons politiques. Il se passionne juste pour la résolution de cas complexes. Plusieurs personnes estiment alors que les informations volées n’ont pas été divulguées et qu’il n’y a pas de risque qu’elles soient utilisées à des fins illégales.
Les rôles d’une organisation face au piratage informatique
Le piratage est ici causé par une configuration inadéquate ayant rendu le système vulnérable. Ce qui fait que le hacker n’avait eu aucun mal à agir. Toujours est-il que les comptes ayant de grands privilèges sont exposés à de gros risques contrairement aux autres. Il faut quand même savoir que l’organisation elle-même est capable de suivre l’activité de ceux qui détiennent des privilèges. Elle doit alors pouvoir procéder à la configuration d’alerte sur les violations de sécurité. Elle est également en mesure de repérer les problèmes relatifs aux comportements. Tel est le cas des copies de certains fichiers sensibles.
Par ailleurs, l’organisation doit aussi analyser l’habitude des usagers de l’infrastructure informatiques. Cela est d’autant valable lors de la constatation d’actions suspectes.
Les solutions proposées par Capital One
Dans le cadre de cette violation, Capital One est passé à une démonstration relative aux pratiques en lien avec la cybersécurité. L’entreprise a conscience des données gardées au sein de son système. Plus encore, elle choisit et protège des informations qui sont extrêmement sensibles. À titre d’exemple, il faut savoir que la société réceptionne d’innombrables demandes de crédit. Ces dernières peuvent être sujettes à un vol. Toutefois, aucun numéro de carte de crédit n’a été touché et certains numéros de sécurité sociale ont été exposés du fait de leur demande d’authentification par la banque.
Capital One était apte à la correction et à l’isolation de la vulnérabilité de son système. Plus encore, la banque a pris la résolution de mettre en place une communication qui soit rapide et claire. C’est un point important qui permet de garder la confiance du public. Les usagers ne tardent certes pas à se méfier pour donner suite à ce genre de violation.
Pour en savoir plus:
https://www.sekurigi.com/2019/09/une-faille-de-securite-attaque-capital-one/