Des pirates ciblent des centres de calcul pour dérober les données de leurs clients
Des cybercriminels ont attaqué plusieurs data centers et fournisseurs cloud pour voler les données de leurs clients. Des entreprises basées en Suisse sont concernées.
Des pirates informatiques s’en sont pris à plusieurs reprises à des fournisseurs cloud et à des centres de données. Selon un billet de blog du fournisseur de cybersécurité Resecurity, les attaques ont débuté en septembre 2021 déjà. Les cybercriminels tentent de trouver une faille dans la chaîne d'approvisionnement et de voler ainsi des données sensibles des clients des centres de calcul.
Et apparemment avec succès. Resecurity a en effet trouvé à plusieurs reprises sur le Darknet des jeux de données des centres de calcul ou de leurs clients proposés à la vente. Le dernier en date il y a quelques jours.
Dans son billet de blog, Resecurity ne cite pas les noms des entreprises potentiellement concernées, mais écrit: «Les organisations identifiées dans les jeux de données qui ont fuité sont pour la plupart des établissements financiers d'envergure mondiale, des fonds d'investissement, des entreprises de recherche biomédicale, des fournisseurs de technologie, du commerce électronique, des places de marché en ligne, des services cloud, des fournisseurs d'accès à Internet et des fournisseurs CDN (Contend Delivery Network) dont les sièges sociaux se trouvent aux États-Unis, au Royaume-Uni, au Canada, en Australie, en Suisse, en Nouvelle-Zélande et en Chine». L’entreprise de cybersécurité précise que les centres de données et les fournisseurs cloud concernés ont été informés.
Resecurity souligne l’interconnexion importante entre les centres de calcul et leurs clients au niveau international, et l’importance d'avoir un échange international et proactif dans la lutte contre les attaques. L'entreprise rappelle l'attaque à la supply chain contre le fournisseur IT Kaseya, qui a eu des répercussions sur plus de 1000 entreprises dans le monde. Resecurity s'attend à ce que les pirates intensifient ce type de cyberactivités dirigées contre les centres de données et leurs clients.
Resecurity ne peut que spéculer sur l'origine de cette série d'attaques. Il est possible que les victimes aient été compromises par plusieurs acteurs différents, écrit l'entreprise. Jusqu'à présent, des groupes basés à Taiwan, en Thaïlande, au Vietnam, au Brunei et en Malaisie auraient tenté de vendre sur le darkweb des données en rapport avec les attaques observées.
