On peut lire sur ZDNet qu'un hacker mène actuellement une vaste opération de revente de combinaisons d'e-mails et de mots de passe de comptes Office 365 sur un forum russophone. Il a ciblé des adresses C-Suite, c'est à dire les données personnelles de cadres dirigeants comme des directeur financier, directeur marketing, directeur général, etc. Le journal rapporte que le prix fixé est étonnement bas pour de telles données. Le hacker revend ces données entre 100 et 1 500 dollars.

Des combinaisons e-mails, mots de passe

Des centaines d'adresses électroniques et de mots de passe sont actuellement à vendre sur un forum clandestin russophone. Un hacker a réussi à obtenir les données personnelles de nombreux cadres dirigeants à travers le monde. Ces combinaisons sont à vendre sur Exploit.in. Le pirate a également mis en libre accès les informations de connexion d'un cadre d'une agence britannique de conseil en gestion d'entreprise et celles d'un président d'une entreprise américaine de vêtements et d'accessoires, afin de prouver que son offre était légitime.

ZDNet a établi un véritable rapport pour tenter de décrire au mieux cette vaste opération. Le média a même travaillé avec une source anonyme infiltrée dans la communauté des hackers pour obtenir des échantillons des données proposées. Cette personne a effectivement obtenu des informations de connexion valides pour deux comptes Microsoft. Dans le détail, le premier compte appartenait au CEO d'une entreprise américaine de logiciels de taille moyenne et l'autre à un directeur financier d'une chaîne de magasins de détail basée dans l'Union européenne.

Une source infiltrée notifie les entreprises concernées

Cette source anonyme effectue actuellement un travail précieux : elle prévient toutes les entreprises concernées de la cyberattaque qu'elles sont en train de subir. Microsoft aussi est au courant de cette affaire. Gizmodo a contacté un porte-parole de l'entreprise pour tenter de comprendre les mesures prises.

On peut lire ceci : "nous sommes au courant de ce qu'il se passe et nous ferons le nécessaire pour aider nos clients. Nous encourageons nos clients à adopter de bonnes habitudes informatiques en ligne, notamment à faire preuve de prudence lorsqu'ils cliquent sur des liens vers des pages web. Nous recommandons de prendre des mesures supplémentaires comme l'activation de l'authentification à plusieurs facteurs".

Des informations revendues sur un forum russophone

De telles informations sont extrêmement précieuses et peuvent permettre aux hackers plusieurs formes d'attaques. Ils peuvent se faire passer pour un directeur et réaliser une fraude de type "fraude au président" en réclamant de l'argent à telle ou telle société par exemple. Les hackers peuvent aussi manipuler les victimes en les faisant chanter et en leur demandant de l'argent.

De telles données peuvent également permettre aux hackers d'accéder à d'autres systèmes internes de l'entreprise qui nécessitent une adresse électronique 2FA. Pour se prémunir de ce genre d'attaque, la meilleure solution est sans aucun doute l'authentification à deux facteurs. Les hackers auraient beaucoup plus de mal à se connecter si tel était le cas. Microsoft a déclaré que sur l'ensemble des comptes piratés, seuls 11% avaient activé l'authentification à deux facteurs.