Une cyberattaque massive qui a siphonné environ 140 millions de dollars des institutions liées à la banque centrale brésilienne a soulevé de sérieuses questions sur la sécurité de l’intérieur.
La brèche, qui a ciblé le logiciel C&M, la société qui relie la banque centrale aux institutions financières locales, aurait commencé par un présumé acte de trahison par l’un de ses propres employés.
Le danger croissant des menaces d’initiés
Les enquêteurs pensent que les pirates ont eu accès aux systèmes critiques de C&M en achetant les informations d’identification de connexion d’un employé pour ce qui semble être une somme modeste : environ 2 700 $. Cette transaction unique, si elle est prouvée, a permis aux cybercriminels de contourner les mesures de sécurité sophistiquées et de voler 800 millions de Reais brésiliens des comptes de réserve détenus dans six banques différentes.
La vente présumée des détails de connexion met en évidence une préoccupation croissante dans le monde de la cybersécurité : la « menace d’initiés ». Cela fait référence aux risques de sécurité qui proviennent d’une organisation, souvent des employés actuels ou anciens, des entrepreneurs ou des partenaires commerciaux qui ont des informations sur les pratiques de sécurité, les données et les systèmes informatiques. Alors que de nombreuses menaces de cybersécurité proviennent d’acteurs externes qui essaient de pénétrer, les menaces d’initiés peuvent être particulièrement dommageables car les individus ont déjà un niveau d’accès de confiance.
« Les cybercriminels voient des rendements « massifs » dans le ciblage des systèmes centralisés qui peuvent contenir des millions de mots de passe, des documents sensibles ou des milliards de dollars de capital, ce qui rend ces systèmes cibles attrayants », a expliqué Eran Barak, PDG de Blobed Technologies. Cette perspective suggère que la récompense potentielle pour un initié, même si une coupe plus petite est prise en vendant un accès, peut être incroyablement tentante par rapport aux risques de fonctionner uniquement de l’extérieur. Cette dernière violation d’initiés suit une autre plus tôt cette année qui a vu des employés de Coinbase vendre des détails du client.
La police brésilienne aurait arrêté un homme identifié comme un employé du C&M dans le cadre du piratage, pointant davantage l’angle d’initié. Cette arrestation suggère que les autorités se concentrent sur la vente présumée de titres de compétences comme principal point d’entrée pour les attaquants.
Les fonds volés ont été rapidement déplacés et déguisés. Le détective d’Onchain Zachxbt a noté qu’environ 30 à 40 millions de dollars de l’argent volé était converti en crypto-monnaies populaires comme le bitcoin, l’éther et l’USDT. Ces actifs numériques auraient ensuite été blanchis par des bourses et des plateformes de trading en Amérique latine, ce qui les rend plus difficiles à retracer jusqu’au vol d’origine.
La vulnérabilité d’un système centralisé
Cet incident sert de rappel brutal des vulnérabilités inhérentes aux systèmes numériques centralisés. Dans ces systèmes, un seul point de défaillance – comme un compte d’employé compromis – peut avoir des conséquences dévastatrices, entraînant des pertes financières importantes ou le vol d’informations sensibles.
Résumé : Une récente cyberattaque au Brésil soulève des inquiétudes quant à la sécurité des systèmes centralisés, mettant en lumière les menaces d’initiés et les méthodes utilisées pour commettre des attaques à grande échelle.
