Récemment, l’utilisation répandue des services Cloud est devenue une pratique courante pour la majorité des entreprises. Alors que de nombreuses entités profitent des économies et du confort offerts par l’hébergement de leurs données et services sur des plateformes Cloud, le passage à ce type de technologie entraîne l’accroissement des risques de vol de données et de cyberattaques, d’où la nécessité de recourir au CASB (Courtier de Sécurité d’Accès au Cloud).
Ce que les entreprises ne perçoivent pas souvent, c’est que le concept du cloud repose sur un modèle de sécurité partagé, autrement dit, cette sécurité ne dépend pas uniquement du fournisseur. L’organisation a aussi sa part de responsabilité. Des failles comme de faibles identifiants d’accès et un manque de connaissances sur les menaces les plus complexes facilitent aux attaquants l’accès au cloud.
Nous présentons ci-dessous des exemples de compagnies victimes de graves violations de données :
Accenture
En août 2021, Accenture était ciblée par une organisation connue sous le nom de LockBit, qui a lancé un ransomware et a prétendu contrôler 6 To de données. Ces cyberpirates demandaient 50 millions de dollars à Accenture, tout en la menaçant de dévoiler toutes ses informations en cas de non-paiement de la somme. Accenture a éventuellement réussi à restaurer toutes ses données à partir de ses sauvegardes, mais sans payer la rançon.
Lorsque le délai fixé par LockBit n’a pas été respecté, celle-ci a commencé à divulguer des données qui, selon elle, appartenaient à Accenture et ses clients. Une partie des informations divulguées comprenait des données confidentielles, des clés d’authentification et de décryptage, les coordonnées des utilisateurs, et des métadonnées. Par conséquent, plusieurs clients d’Accenture ont souffert d’une hausse des cyberattaques, car une grande partie des informations volées suite à cette attaque ont été mises en vente sur le dark web.
Kaseya
En juillet 2021, un groupe appelé REvil demanda une rançon de 70 millions de dollars américains à Kaseya, qui détient et gère un logiciel utilisé par les fournisseurs de services managés (MSP). Vu le nombre de clients de Kaseya étant des MSP ayant leurs propres clients, les cyberpirates ont réussi à retenir les données de plus de 1000 entreprises en échange des rançons.
REvil a lancé un ransomware via les serveurs de Kesya, laissant de nombreuses entreprises face à des systèmes compromis. Le gouvernement américain a tenté d’intervenir, mais son pouvoir était limité puisque l’entreprise possédait des clients partout dans le monde. Malgré les nombreux communiqués diffusés par Kaseya pour rassurer ses clients et leur prouver qu’ils avaient limité le périmètre de l’attaque, cette dernière semblait être très étendue. L’une des principales victimes de cette attaque était la chaîne suédoise de supermarchés Coop, qui a dû fermer près de 800 magasins en 24 heures suite à l’indisponibilité des systèmes de caisse.
Raychat
Raychat est une application de messagerie iranienne où une base de données défectueuse a entraîné la divulgation de près de 250 millions de comptes, y compris des noms d’utilisateur, des mots de passe, des emails, des données de chat cryptées, et des métadonnées. Un bot malveillant a réussi à s’infiltrer dans le système et a pu supprimer la base de données de l’entreprise.
Raychat a avoué avoir subi cette attaque après qu’elle a été exposée sur Twitter par Bob Diachenko, un professionnel en cybersécurité qui a trouvé la base de données de cette entreprise. En examinant les détails de l’attaque, Bob a découvert une demande de rançon réclamant une petite somme de 0,019 bitcoin, mais il a conclu que toutes les données n’avaient probablement pas été copiées avant leur suppression. Le coût de récupération de l’ensemble des données aurait atteint 1 milliard de dollars, mais la mise en place de sauvegardes de chat a partiellement atténué l’impact de cet incident. En revanche, les données volées étaient apparemment mises en vente sur le dark web.
Toutes ces attaques, et bien d’autres, prouvent la nécessité de mettre en place une stratégie complète de sécurité du cloud. Pour certaines entreprises, la meilleure façon de gérer et sécuriser leur système cloud est de recourir à un CASB (Courtier de Sécurité d’Accès au Cloud). Ce dernier est un outil de renforcement de la sécurité du cloud installé entre un fournisseur de services cloud et l’utilisateur afin de garantir la sécurité lors de l’accès à ce dernier.
Envie d’en savoir plus sur les méthodes utilisées par un CASB pour renforcer la sécurité de votre cloud ? Consultez notre livre blanc.
Source : 3 examples of organizations that could have benefited from a CASB
