Suite à la faille de sécurité qui a récemment touché Bitly, le fournisseur de service de réductions de liens a rapidement sensibilisé ses utilisateurs sur le fait que des identifiants aient pu être compromis. Il les invitait donc à réinitialiser leurs mots de passe. De nouvelles informations relatives aux vecteurs de l'attaque ont depuis été divulguées.
Bitly a en effet révélé sur son blog* qu'un compte utilisateur compromis serait à l'origine de cette faille : « Nous avons effectué un audit de l'historique de sécurité de notre code source hébergé qui contient les identifiants d'accès aux sauvegardes des données stockées hors site et avons découvert un accès non autorisé sur le compte d'un employé. »  Olivier Mélis, Country Manager France chez CyberArk a fait les commentaires suivants :
« Nous savons depuis un moment que les comptes à privilèges, dont les identifiants de connexion des comptes administrateurs font partie, sont un outil puissant pour les cybercriminels souhaitant hacker un système cible. Par conséquent, ces dernières années, ces identifiants sont devenus le vecteur d'attaque classique dans la plupart des intrusions subies par de grandes entreprises. La faille subie par Bitly est un nouvel exemple de dommages qui peuvent être causés par un abus de ces identifiants à hauts-pouvoirs qui restent trop souvent sans surveillance ou sont peu sécurisés au sein des organisations, malgré les risques élevés qu'ils présentent.
Les organisations doivent prendre conscience des menaces réelles que les comptes à privilèges non surveillés présentent pour une entreprise. Afin de suivre le rythme des risques en évolution, les organisations doivent s'assurer qu'un système est mis en place pour surveiller et enregistrer tous les accès et activités liés aux comptes privilégiés avec la possibilité d'intervenir et d'interrompre toute session à l'activité inhabituelle ou suspecte si nécessaire.
Comme annoncé très récemment par Symantec, l'ère du périmètre de sécurité n'est plus, l'anti-virus est mort ! Il est donc essentiel à présent de protéger les entreprises de l'intérieur. Les dirigeants devraient imaginer la situation de la manière suivante : si l'assaillant se trouve déjà à l'intérieur du réseau, sera-t-il bloqué par des portes fermées à chaque tournant ou aura-t-il la liberté de se promener à l'intérieur du réseau et d'atteindre le cœur de l'entreprise? Par expérience, le dernier cas reste malheureusement le plus actuel pour le moment. »
|
