Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Gardez un œil sur les choses !

Следите за вещами!

D'autres publications de cette rubrique (12)
  • Ajouter aux favoris
    Ajouter aux favoris

Le café, les poissons et l'insouciance

Lu par: 12086 Commentaires: 2 Cote de popularité: 9

jeudi 10 août 2017

Il semble que ce ne soit qu'une coïncidence, mais deux informations de la même veine ont été publiées presque simultanément:

Un casino en Amérique du nord a été victime d’une attaque de hackers qui ont utilisé un aquarium "intelligent". L'appareil connecté à Internet alimentait automatiquement les poissons et contrôlait leur environnement dans l’aquarium.

«Quelqu'un a utilisé l'aquarium pour pénétrer dans le réseau. Une fois que les pirates ont obtenu l’accès à l’aquarium, ils ont scanné le système et trouvé d’autres vulnérabilités» - a expliqué à CNN le chef du service de cyber-renseignement et d’analyse de Darktrace, Justin Fyre.

https://hightech.fm/2017/07/20/fish_tank_hack

http://money.cnn.com/2017/07/19/technology/fish-tank-hack-darktrace/index.html

Les ordinateurs d’une usine pétrochimique européenne ont été infectés par un ransomware à cause d'une machine à café qui était connectée au réseau du poste de contrôle local de l'entreprise.

https://lenta.ru/news/2017/07/25/cofeewannacry

Presque tout le monde utilise des machines à café et on voit souvent des aquariums. Pourquoi de telles attaques ne se produisent-elles pas en Russie?

Ceci peut être expliqué par l'infogérance. De nombreuses entreprises sous-traitent la partie informatique. Dans le cas décrit ci-dessus, les entreprises qui maintenaient la machine à café et l'aquarium n'étaient pas du tout préoccupées par des questions de sécurité. Et on peut le comprendre, cas le casino ne courait pas le risque d'être volé par les poissons de l'aquarium.

Les deux cas sont très similaires, nous envisagerons de plus près le deuxième.

Un message s’est soudainement affiché pour dire que tous les ordinateurs étaient contaminés et affichaient une erreur. Selon l’opérateur, tout ce qui se passait ressemblait à une attaque de ransomware. « Je dis à l'opérateur de retirer les fiches de tous les ordinateurs qui alimentaient le système de surveillance, puis de les rallumer et d'appuyer sur la combinaison de touches pouvant démarrer la réinstallation à partir d’une image réseau.

Je suis sur le point de clôturer le cas mais les machines, l'une après l'autre, commencent à s'infecter de nouveau. L’opérateur dit qu'il n'y peut rien et s'en va prendre un café. Cependant, il n'a pas pu avoir son café car toutes les machines à café affichaient le même message.

Les machines à café étaient supposées être connectées à un réseau Wi-Fi isolé, mais la personne qui a installé la machine les a connectées au réseau du poste de contrôle. Voyant qu’il n’y avait pas d’accès Internet, il a également connecté le poste à ce réseau Wi-Fi isolé.

L'entreprise responsable de la maintenance de la machine à café a reçu un message expliquant que toutes les machines avaient été contaminées et que les clients seraient sans café pendant quelques jours.

https://www.reddit.com/r/talesfromtechsupport/comments/6ovy0h/how_the_coffeemachine_took_down_a_factories/?st=j5j49pe5&sh=3e6dcaad

Le projet Lumières sur la sécurité recommande

A première vue, la similitude entre ce cas et l’épidémie NotPetya/Médoc n'est pas évidente. Cependant, il y a beaucoup de points communs. Un programme (dans notre cas, un périphérique utilisant un programme) tourne dans le réseau de l'entreprise, et un employé ou une société tiers possèdent un accès à ce programme. Un jour, une contamination se produit, et un virus se propage via le réseau sans aucun obstacle.

La conclusion est simple : Si des entreprises tierces ont un accès à votre réseau (ce qui est souvent le cas), il faut séparer les services ou les isoler les uns des autres.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs