Société de sécurité suédoise multinationale
Gunnebo AB
a été piraté et les données volées se sont retrouvées sur le
toile sombre
, la partie louche d'Internet accessible avec un logiciel spécial.
Fondée en 1889, mais avec des racines dans une société antérieure fondée en 1764, Gunnebo est un fournisseur leader en particulier en Europe de solutions de sécurité bancaire, y compris la gestion de trésorerie, le contrôle d'entrée et le stockage sécurisé. Bien que le nom de l'entreprise ne soit pas bien connu, Gunnebo possède Chubbsafes, une marque familière de coffres-forts qui a ses origines au Royaume-Uni au 19ème siècle.
Le piratage de l'entreprise remonte peut-être à mars 2020, Krebs on Security
mentionné
aujourd'hui, mais les données volées n'apparaissent plus que sur le dark web. Gunnebo a déclaré en août avoir déjoué une attaque de ransomware, mais il n'est pas clair si cette attaque était liée au vol et à la publication ultérieure de données volées à l'entreprise.
Les données volées puis publiées comprendraient des dizaines de milliers de documents sensibles, notamment des schémas des coffres-forts bancaires des clients et des systèmes de surveillance. Les données publiées sont très sensibles et précieuses pour les criminels internationaux, en particulier les braqueurs de banque. D'autres informations volées et publiées comprenaient des dispositions de sécurité pour le parlement suédois et des plans confidentiels pour le nouveau bureau de l'Agence suédoise des impôts
selon
La Suède locale.
Officiellement, Gunnebo décrit le vol de données comme un « incident informatique » qui est « extrêmement regrettable ». Alors qu'une société de sécurité bancaire piratée est embarrassante, le ton pris par la société est sans doute unique en ce sens qu'elle attaque les médias pour leur reportage sur l'incident.
La façon dont le piratage a eu lieu est un cas de mauvaise sécurité 101. "Cette violation était le résultat d'un mot de passe facile à deviner (mot de passe01) et d'un manque de sécurité du réseau de l'entreprise, ce qui a finalement permis aux pirates d'entrer dans le système et de
voler des documents", Ben Goodman, vice-président senior pour les affaires mondiales et le développement d'entreprise à la société d'identité numériqueForgeRock Inc.
, a déclaré SiliconANGLE. « Ce type de violation se produit trop souvent. L'utilisation d'un mot de passe faible comme seule méthode d'authentification donne aux attaquants l'accès facile dont ils ont besoin pour pirater un système depuis n'importe quel endroit, à tout moment.
Goodman a déclaré que les organisations doivent être proactives plutôt que réactives en matière de sécurité, en particulier lorsque des informations sensibles sont en jeu. "Bien que les mots de passe soient la méthode traditionnelle d'authentification des utilisateurs depuis des années, ils ne sont pas aussi sécurisés que nous le pensons", a-t-il déclaré. « Les organisations devraient rechercher des méthodes de connexion plus sécurisées, telles que la biométrie, pour atténuer les accès non autorisés et éviter les tracas liés à la mémorisation d'un mot de passe. »
Photo : Gunnebo/Twitter
Un message de John Furrier, co-fondateur de SiliconANGLE :
Montrez votre soutien à notre mission en rejoignant notre communauté d'experts Cube Club et Cube Event. Rejoignez la communauté qui comprend Amazon Web Services et sera bientôt le PDG d'Amazon.com Andy Jassy, le fondateur et PDG de Dell Technologies Michael Dell, le PDG d'Intel Pat Gelsinger et bien d'autres sommités et experts.
Rejoignez notre communauté
Nous organisons notre deuxième vitrine de startups cloud le 16 juin.
Cliquez ici pour rejoindre l'événement Startup Showcase gratuit et ouvert
.
"TheCUBE fait partie de re:Invent, vous savez, vous faites vraiment partie de l'événement et nous apprécions vraiment votre venue ici et je sais que les gens apprécient également le contenu que vous créez" - Andy Jassy
Nous voulons vraiment vous entendre. Merci d'avoir pris le temps de lire cette publication. Au plaisir de vous voir à l'événement et au Club CUBE.