fr.wedoany.com Rapport : Le service de sécurité géré de NEC XON a réussi à identifier et à bloquer une attaque par ransomware contre une entreprise de recrutement internationale, qui s'était infiltrée via la périphérie réseau publique.

Les cybercriminels ont d'abord établi un point d'appui initial dans le réseau de l'entreprise, puis ont systématiquement sondé les systèmes internes à la recherche d'opportunités de mouvement latéral et d'élévation de privilèges, un comportement typique avant le déploiement d'un ransomware. Armand Kruger, responsable de la cybersécurité chez NEC XON, a souligné que les entreprises de recrutement internationales sont très attractives pour les opérateurs de ransomware en raison des données sensibles des candidats, des dossiers d'embauche et des informations sur la main-d'œuvre transfrontalière qu'elles détiennent ; perturber ces activités exerce souvent une pression rapide sur les cibles pour qu'elles paient la rançon.

L'intrusion des attaquants a été détectée en temps réel. Le système de surveillance piloté par Palo Alto Networks Cortex XDR a repéré une activité anormale provenant de la DMZ (zone démilitarisée) de l'organisation, une frontière séparant le trafic externe des systèmes métier centraux. Cortex XDR a automatiquement bloqué l'adresse IP distante à l'origine de cette activité sans intervention humaine, coupant ainsi la voie aux attaquants pour pénétrer plus profondément dans les systèmes sensibles. Cette réponse automatisée a donné du temps à l'équipe de sécurité de NEC XON pour réagir.

Ensuite, les experts en sécurité ont fermé toutes les communications de commande et de contrôle, empêchant les attaquants d'envoyer des instructions ou de tenter d'exfiltrer des données. L'enquête a confirmé l'existence d'un ensemble d'identifiants utilisateur compromis, qui ont été immédiatement désactivés. L'équipe a également mené une enquête médico-légale pour retracer l'origine de l'intrusion et a présenté au client un aperçu complet du processus d'attaque et des mesures de blocage. Ce cas démontre que la défense contre les attaques par ransomware est passée d'une simple prévention à une détection et un blocage avant que la menace ne cause des dommages durables.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com