Les informations d’identification réseau et l’accès au réseau privé virtuel (VPN) pour les collèges et universités basés aux États-Unis sont annoncés à la vente sur des marchés criminels souterrains et publics. « Cette exposition d’informations d’identification et d’accès au réseau sensibles, en particulier les comptes d’utilisateurs privilégiés, pourrait conduire à des cyberattaques ultérieures contre des utilisateurs individuels ou des organisations affiliées », a déclaré le Federal Bureau of Investigation (FBI) des États-Unis dans un avis publié la semaine dernière. Les cyber-intrusions contre les établissements d’enseignement impliquent des acteurs de la menace qui utilisent des tactiques telles que le spear-phishing et les ransomwares pour mener à bien des activités de collecte d’informations d’identification. Les informations d’identification recueillies sont ensuite exfiltrées et vendues sur des forums de cybercriminalité russes à des prix allant de quelques dollars à des milliers de dollars américains. Armés de ces informations de connexion, a souligné l’agence, les adversaires peuvent procéder à des attaques de bourrage d’informations d’identification par force brute pour pénétrer dans les comptes des victimes couvrant différents comptes, sites Internet et services. « Si les attaquants réussissent à compromettre un compte victime, ils peuvent tenter de vider le compte de la valeur stockée, d’exploiter ou de revendre des numéros de carte de crédit et d’autres informations personnellement identifiables, de soumettre des transactions frauduleuses, d’exploiter pour d’autres activités criminelles contre le titulaire du compte, ou utiliser pour des attaques ultérieures contre des organisations affiliées », a averti le FBI. Par exemple, en mai 2021, l’agence a déclaré avoir trouvé plus de 36 000 combinaisons d’adresses e-mail et de mots de passe pour des comptes de messagerie se terminant par le domaine « .edu » accessibles au public sur une plate-forme de messagerie instantanée partagée par un groupe spécialisé dans le trafic d’identifiants de connexion volés. Pour atténuer ces menaces, les entités universitaires sont invitées à maintenir à jour les systèmes d’exploitation et les logiciels, à sensibiliser au phishing, à sécuriser les comptes avec une authentification à deux facteurs, à surveiller l’accès à distance et à mettre en œuvre la segmentation du réseau pour empêcher la propagation des logiciels malveillants.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *