Cyber-attaque d’Equifax – PME vous êtes autant vulnérables !

cyber-attaque d'Equifax

La nouvelle cyber-attaque d’Equifax vient d’être révélée alors que cette dernière est intervenue le 29 juillet dernier. Encore une cyber-attaque qui aurait pu être évitée sans la négligence – ou l’incompétence ? – de l’équipe sécurité d’Equifax. La question se pose ici car il est encore et toujours question d’une faille provenant d’une vulnérabilité connue qui n’a pas été corrigée.

 

Cyber-attaque d’Equifax, négligence ou incompétence ?

Cette cyber-attaque concerne environ 143 millions de consommateurs américains mais aussi, dans une moindre mesure, des consommateurs anglais et canadiens. Ce nombre impressionnant est dû au fait qu’Equifax est spécialisée dans la protection et l’analyse de données personnelles et financières de clients qui sollicitent un crédit auprès d’une banque ou d’un organisme de crédit, dans le monde entier. Beaucoup remettront en question l’activité de protection des données personnelles et financières après ce regrettable épisode. Cela est d’autant plus regrettable qu’Equifax n’a pas pu protéger son propre système d’informations (IT). La faille exploitée par les hackers vient de l’application web Apache Struts. Elle leur a permis d’accéder à certaines données (identité, date de naissance, adresse…) conservées sur les portails des clients.

Pourtant cette faille a été référencée par la communauté en mars 2017 dans la liste de Common Vulnerabilities and Exposures sous l’intitulé CVE-2017-5638. Dès lors un correctif a été mis en place pour que tous les utilisateurs puissent effectuer la remédiation.

 

La gestion des vulnérabilités trop souvent oubliée

Ce n’est pas la première cyber-attaque exploitant cette vulnérabilité. Dans un article du 6 avril 2017 Eduard Kovacs de Securityweek rapportait qu’AT&T était vulnérable à cette faille et pouvait subir une attaque de type ransomware. Dans de précédents articles Ransomware Petya, nous vous avions prévenu ! et Infection WannaCry – Pourquoi cela ne devait pas arriver ! nous indiquions que ces cyber-attaques n’auraient pas dues se produire.

L’exploitation de vulnérabilités reste une des principales portes d’entrée pour les hackers si ce n’est la première ! En effet, une fois la vulnérabilité référencée, ils ont toutes les informations nécessaires pour entrer dans le SI des entreprises vulnérables.

Les équipes de sécurité doivent mieux se prémunir de ce type de failles. Peu ont une visibilité précise du nombre de serveurs vulnérables et de leur niveau d’exposition. Pire encore, les entreprises ayant des serveurs virtualisés ou une infrastructure Cloud ne connaitraient que 72% de leur IT, les 28% restant seraient des serveurs cachés selon le cabinet d’études Gartner. Ces derniers ne sont ni mis à jour ni analysés. Les causes principales de ces lacunes sont l’évolution des infrastructures qui gagnent en complexité et des solutions non adaptées aux besoins des équipes sécurité et RSSI.

 

Les PME non épargnées par ce phénomène

On pourrait croire que ce genre de cyber-attaque ne touche que les grandes entreprises. En effet, les médias ne relaient que les grands scandales qui touchent des milliers ou millions de clients. Mais la réalité en est tout autre : 77% des cyber-attaques concernent des PME en France. L’article de thehackernews met le doigt dessus en indiquant que de nombreuses solutions Cisco sont touchées par la vulnérabilité sur Apache Struts. Ces solutions sont utilisées par des milliers de PME dans le monde ce qui en fait des cibles.

Les grands groupes sont touchés car ils n’ont pas les solutions adaptées à leur parc IT diversifié et de grande ampleur. Les PME ne peuvent pas se targuer d’avoir les meilleures solutions du marché pour la gestion des vulnérabilités mais elles ont également un déficit en ressources humaines. Soit quantitativement – équipe sécurité peu nombreuse – soit qualitativement – équipe sécurité non formée à toute les technologies – si ce n’est les deux pour les plus petites organisations. Elles se révèlent être des cibles faciles pour les hackers. Dans la plupart des cas, toute exploitation de faille sera passée sous silence même si elle peut entraîner une perte d’activité très importante pour une entreprise (perte de données du CRM ou de la comptabilité, perte de chiffres d’affaire, poursuites pénales …)

 

Commencez dès maintenant à réduire votre niveau d’exposition

Mais comment prendre les mesures nécessaires pour éviter l’exploitation des vulnérabilités ? Et surtout comme savoir si son IT est vulnérable, non pas seulement à la vulnérabilité CVE-2017-5638 mais aussi à toutes les autres ?

Étant donné que plus de 50 nouvelles vulnérabilités sont détectées chaque jour en moyenne en 2017, il faut s’équiper d’une solution pouvant traiter ce problème en continu. Comme l’indique le Center for Internet Security dans son guide pour améliorer la sécurité des PME, plusieurs points de contrôle doivent être surveillés.

C’est pourquoi nous développons des solutions capables d’analyser en continu les infrastructures traditionnelles, hybrides et Cloud pour détecter toutes les nouvelles vulnérabilités qui pourraient servir de porte d’entrée pour une cyber-attaque. Elles permettent de détecter tous les serveurs, actifs et inactifs, du réseau pour classer les vulnérabilités par criticité.

Un système d’alertes permet à l’équipe technique d’intervenir rapidement et d’appliquer les correctifs nécessaires pour éviter l’exploitation d’une faille.

Également, des rapports complets et compréhensibles sont disponibles pour évaluer l’efficacité de son plan d’action sur le long terme et de fournir en temps réel le niveau de risque informatique du parc IT à sa direction.

Toutes les entreprises, Grands Comptes, associations ou PME, sont donc vulnérables à la même cyber-attaque d’Equifax. Mais elles s’exposent également à beaucoup d’autres étant donné que la gestion des vulnérabilités n’est pas correctement maîtrisée.

Nous vous proposons un diagnostic gratuit de vos vulnérabilités sur une de vos IP pour vous montrer que vous êtes aussi vulnérables !

 

Sources :

http://www.securityweek.com/apache-struts-flaw-reportedly-exploited-equifax-hack
http://www.securityweek.com/equifax-breach-143-million-affected-hack-us-credit-agency-equifax
http://www.latribune.fr/economie/international/credits-les-donnees-personnelles-de-143-millions-d-americains-piratees-749553.html

Leave a Reply