L'armée électronique syrienne, un groupe d'hacktivistes partisans du régime de syrien ne cesse de faire parler de lui ces dernières semaines. Après des attaques contre les comptes Twitter de plusieurs médias et entreprises, l'attaque cette fois-ci s'est orientée vers la Maison Blanche.

Trois membres du personnel de la Maison Blanche, qui s'occupaient des médias sociaux,  ont vu leurs comptes Gmail personnels compromis par les pirates de l'armée électronique syrienne (SEA)

En effet, les comptes ont été compromis par une attaque de phishing. Les attaquants ont transmis des messages électroniques aux victimes sous couvert de la BBC et CNN, a rapporté NextGov. Les emails incluent des liens vers des fausses pages de Google et Twitter en leur demandant par la suite d'introduire leurs données personnelles ( mot de passe et identifiant). 

Les informations d'identification volées sont ensuite utilisées pour lancer des attaques de phishing sur les autres membres du personnel de la Maison Blanche.

Selon un expert en sécurité, trouver les détails comme les noms et les coordonnées des membres du personnel en charge des médias sociaux à la Maison Blanche est une tâche relativement simple, tout en déclarant que '' J'imagine que les noms et les adresses électroniques des personnes qui travaillent à la maison blanche en charge des médias sociaux  sont faciles à trouver, car ils sont en contact avec le public''. 




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144310
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI