Reddit a confirmé que ses systèmes ont été piratés le 5 février dernier suite à une attaque de phishing sophistiquée et très ciblée.
L’attaquant a envoyé des emails frauduleux à des salariés de l’entreprise, dirigeant les employés vers un site Web qui clonait le comportement de la passerelle intranet, dans le but de voler des informations d’identification. Après avoir obtenu les informations d’identification d’un seul employé, l’attaquant a pu accéder à certains documents et codes, ainsi qu’à certains tableaux de bord et systèmes métiers internes.
Nous connaissons toutes ces informations car le directeur technique de Reddit a publié un message sur l’incident, comme il se doit sur Reddit. Pour l’instant, rien n’indique que les noms d’utilisateur et les mots de passe des utilisateurs de Reddit ont été consultés. Mais Reddit a suggéré aux utilisateurs d’appliquer l’authentification multifactorielle (MFA) à leurs comptes.
Les deux points essentiels du retex de Reddit
Il y a deux points essentiels à retenir de l’incident de sécurité de Reddit.
- La première est que les attaques par hameçonnage restent un outil essentiel dans l’arsenal des cybercriminels. Nous utilisons tous des courriels, et une attaque par hameçonnage soigneusement conçue peut tromper même l’utilisateur le plus soucieux de la sécurité.
- La seconde est que Reddit a – je pense – choisi la bonne option en étant transparent sur le fait d’être victime de cyber-attaquants, en divulguant publiquement l’incident quelques jours seulement après sa détection.
Malgré la nature prolifique des cyberattaques et des violations de données, de nombreuses victimes décident que la meilleure ligne de conduite est de garder le silence sur ce qui s’est passé – parfois, elles ne mentionnent même pas qu’il y a eu un incident. Les raisons de ce silence sont notamment la crainte d’une atteinte à la réputation, la crainte de pertes financières, ou même la crainte d’alerter d’autres cybercriminels sur le fait qu’elles pourraient constituer une bonne cible pour des attaques.
Mais l’ouverture de Reddit sur ce qui s’est passé – et sur la manière dont l’incident a été découvert et géré – est un bon exemple de la manière dont la divulgation d’un incident peut et doit être faite, et dont elle peut bénéficier aux utilisateurs et aux clients d’une entreprise, ainsi qu’à l’entreprise elle-même.
Un employé qui alerte immédiatement dès le début de l’attaque
Selon Reddit, peu après avoir été hameçonné, l’employé s’est douté que quelque chose n’allait pas et a signalé l’incident, alertant l’équipe de sécurité informatique. Celle-ci a réagi rapidement en supprimant l’accès de l’infiltré et en ouvrant une enquête interne. Ce qui est également important ici, c’est qu’un employé a fait part de ses soupçons. Garder le silence n’aide personne, sauf l’attaquant, qui passe plus de temps sur le réseau.
Mais dans ce cas, l’employé a signalé l’incident, ce dont le directeur technique de Reddit s’est dit « extrêmement reconnaissant » dans le fil de discussion sous le message initial. En conséquence, l’attaquant n’a eu accès au réseau que pendant quelques heures, car l’équipe de sécurité a pu réagir rapidement.
La rapidité de la détection – combinée à la transparence de l’incident – a été bien accueillie par les utilisateurs de Reddit, dont beaucoup ont salué la réponse de Reddit, qui a notamment répondu aux questions sur ce qui s’était passé.
Une bonne leçon de transparence en cas d’incident de cybersécurité
Reddit a également profité de ce message pour encourager les utilisateurs à appliquer la méthode MFA à leurs comptes Reddit et à utiliser un gestionnaire de mots de passe pour assurer leur sécurité.
À l’heure où de nombreuses entreprises victimes de cyberattaques se taisent, l’ouverture de Reddit après l’attaque de phishing constitue une bonne leçon de transparence en cas d’incident de cybersécurité, dont les autres entreprises peuvent s’inspirer. Comme le montrent les réactions en ligne, les utilisateurs et les clients seront reconnaissants d’avoir été informés rapidement de l’incident, ce qui leur permettra de prendre les mesures nécessaires pour sécuriser leurs comptes.
Il est regrettable que la nature de la cybercriminalité implique que le hameçonnage et les cyberattaques soient un phénomène quotidien, mais une entreprise qui montre qu’elle sait gérer les incidents de manière efficace est positive pour tout le monde.
Source : « ZDNet.com »
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));