Cyberattaque : plus de 7 millions de clients Robinhood piratés ?
La plateforme de micro-trading Robinhood, victime d’un vol massif de donnée en octobre 2020, vient de subir une nouvelle cyberattaque. Cette fois, c’est rançongiciel qui est passé par là !
Il est toujours intéressant de lire/écouter les responsables d’entreprises jurer, main sur le cœur, qu’aprés un piratage informatique, ils ont compris la leçon. A première vue, l’orage peut tomber deux fois au même endroit.
Après une exfiltration d’informations, voilà 1 an, la société Robinhood fait face, depuis le 09 novembre, à un ransomware.
En octobre 2020, plus de 2 000 utilisateurs avaient été compromis à la suite de cette infiltration malveillante. Un chiffre qui explose à la suite du rançonnage de ce 9 novembre 2021.
Ce spécialiste dans le micro-trading voit maintenant le danger planer sur ses clients. Sept millions d’utilisateurs potentiellement dans les mains des voyous 2.0. Les pirates sont passés par la machine d’un employé du service clientèle.
Ici, pas de technique à la NSA ; par de 0day à la sauce FSB. Non, rien de mieux qu’un bon gros social engineering, par téléphone et courrier électronique.
Une entreprise attaquée tous les 3 jours
L’entreprise française spécialisée ANOZR WAY indique dans les résultats de son premier baromètre dédié aux ransomwares en France que l’ambiance n’est pas terrible dans l’hexagone. L’état réel de la menace est largement sous-estimé.
La jeune start-up indique que la France serait le 2ème pays le plus attaqué au monde avec le Royaume-Uni et qu’une entreprise française tombe tous les trois jours. L’étude révèle que 71% de ces cas d’entreprises victimes ne sont pas médiatisés. Il apparait aussi que les PME sont les entreprises les plus concernées alors même qu’elles sont les moins préparées.