Une cyberattaque de la chaîne d’approvisionnement contre le ministère de la Défense voit les données de recrutement de l’armée volées
Le ministère britannique de la Défense (MoD) a été touché par une cyberattaque de la chaîne d’approvisionnement qui a entraîné la fuite d’informations sur 124 nouvelles recrues et a mis hors ligne le portail de recrutement de l’armée pendant plus d’un mois. Les analystes ont dit Moniteur technique l’attaque semblait être l’œuvre de pirates opportunistes, mais elle a conduit à un examen urgent de la sécurité informatique au MoD.
Les données sur 124 nouvelles recrues, y compris les noms complets, les dates de naissance, les adresses, les qualifications, les détails de l’emploi précédent et les informations sur la famille, ont été volées lors de la violation et auraient été mises en vente sur le dark web. Le portail de recrutement de l’armée, le système de recrutement de la défense (DRS), est hors ligne depuis le 16 mars alors que les enquêtes se poursuivent.
Le ministère de la Défense victime d’une attaque contre la chaîne d’approvisionnement
Le DRS est géré par l’entreprise d’externalisation Capita, qui est à l’origine du problème, ce qui signifie que le ministère de la Défense a été victime d’une attaque de la chaîne d’approvisionnement, explique le responsable mondial de l’analyse des menaces de la société de sécurité Darktrace Toby Lewis. Le site Web ciblé a été sous-traité à un sous-traitant tiers et n’est presque certainement pas connecté aux principaux réseaux militaires », déclare Lewis. « Les compromis de la chaîne d’approvisionnement sont en augmentation depuis longtemps maintenant car ils sont devenus l’un des moyens les plus simples et les plus efficaces pour les attaquants d’infiltrer leur cible souhaitée.
Lewis poursuit : Tous les rapports suggèrent que c’était de bas niveau en termes de sophistication, cela semble être une simple mascarade d’informations d’identification, soit par un mot de passe divulgué ou faible, soit volé par hameçonnage.
Tel que rapporté par Moniteur technique, les attaques contre la chaîne d’approvisionnement représentent un risque croissant pour les entreprises. Parce que toutes ces organisations ont des tiers et des organisations partenaires qui s’y connectent, c’est parfois très difficile à contrôler », explique Bharat Mistry, directeur technique pour le Royaume-Uni et l’Irlande chez la société de sécurité Trend Micro. « Vous avez ce défi de collaboration avec des fournisseurs externes. Comment garantissez-vous qu’ils maintiennent le même niveau de sécurité que vous ?
La taille de cette attaque particulière et la tentative de monétiser les données indiquent toutes deux un cybercriminel opportuniste, ajoute Mistry. Cela ressemble à un gang opportuniste qui a probablement trouvé des informations », dit-il. « Ils ont peut-être même essayé d’extorquer de l’argent à l’armée également.
Contenu de nos partenaires
Le ministère de la Défense ouvre une enquête sur une cyberattaque
Ce type de violation est courant avec les portails en ligne tels que DRS, explique Rosa Smothers, vice-présidente principale des cyber-opérations chez KnowBe4. Les portails Web contenant des informations personnellement identifiables sont toujours une cible d’opportunité pour les pirates, qu’ils soient des cibles gouvernementales ou civiles », dit-elle. « Ils vendaient ces données de recrutement sur le dark web et les acheteurs auraient pu être une entité gouvernementale ou toute personne intéressée à créer de fausses informations d’identification à partir de ces identités. »
Le ministère de la Défense a annoncé qu’il lancerait un examen de sa sécurité informatique en réponse à l’attaque. Le ministre des Forces armées James Heappey a annoncé cette semaine qu’un examen urgent de notre sécurité informatique a été ordonné en conséquence [of the hack]. S’ils pirataient le système de recrutement, c’est clairement un piètre reflet de notre propre informatique. Le Bureau du Commissaire à l’information a également examiné l’incident et a décidé qu’aucune autre action n’était nécessaire.