Les cybercriminels ont attaqué Reddit ! Comment tout cela s’est-il passé ?

Les cybercriminels ont attaqué Reddit !  Comment tout cela s'est-il passé ?

Reddit a subi une cyberattaque dimanche après-midi dernier, permettant aux cybercriminels d’accéder aux systèmes de l’entreprise et de voler des documents internes et du code source. Mais comment tout cela s’est-il passé ?

Les cybercriminels ont attaque Reddit Comment tout cela sest il passe

Reddit : l’attaque a été réalisée via une page contenant une arnaque par hameçonnage

Selon la société, les cybercriminels ont utilisé un stratagème de phishing ciblant les employés de Reddit avec une fausse page imitant son site intranet. Ce site visait à voler les informations d’identification des cibles et les codes d’authentification à deux facteurs.

Après que l’un des employés soit tombé dans le piège de l’escroquerie par hameçonnage, les cybercriminels ont réussi à pénétrer dans les systèmes internes de Reddit pour voler des données et du code source. Reddit dit avoir appris l’intrusion lorsque l’employé lui-même a signalé l’incident à l’équipe de sécurité de l’entreprise.

reddit

Pour Ricardo Neves – Marketing Manager chez ESET au Portugal…

Une fois de plus, les cybercriminels ont pu accéder aux données de l’entreprise en utilisant simplement un e-mail de phishing et un site Web pour inciter un employé à révéler des informations d’identification sensibles. Cela souligne l’importance de former les employés à toujours être à l’affût des tentatives persistantes des groupes criminels et des conséquences potentielles lorsque des données sensibles sont révélées.

Même avec l’authentification à deux facteurs activée, à l’aide de mots de passe ou d’applications d’authentification, les cybercriminels sont prêts à attaquer dans le court laps de temps lorsque l’occasion se présente. En plus de démontrer que la formation des employés est essentielle pour atténuer le problème de sécurité de l’entreprise, cet incident nous rappelle également l’importance de ne donner accès aux dossiers importants qu’à ceux qui en ont vraiment besoin.

Après avoir enquêté sur l’incident, Reddit affirme que les données volées comprennent des informations de contact limitées sur les contacts commerciaux et les employés passés et présents. Les données incluent également certains détails sur les annonceurs de l’entreprise, mais les informations sur les cartes de crédit, les mots de passe et les performances des annonces n’ont pas été consultées. Reddit indique également que rien n’indique que les cybercriminels aient pu s’introduire dans les systèmes de production utilisés pour faire fonctionner le site Web.

Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :

YouTube video