Des pirates utilisant de fausses demandes de données policières contre des entreprises technologiques

Brian Krebs a publié un article détaillé sur les pirates utilisant de fausses demandes de données policières pour inciter les entreprises à transmettre des données.

Pratiquement toutes les grandes entreprises technologiques desservant un grand nombre d’utilisateurs en ligne ont des services qui examinent et traitent régulièrement ces demandes, qui sont généralement accordées tant que les documents appropriés sont fournis et que la demande semble provenir d’une adresse e-mail connectée à un domaine de service de police réel. Nom.

Dans certaines circonstances, comme une affaire impliquant un préjudice imminent ou un décès, une autorité chargée de l’enquête peut faire ce que l’on appelle une demande de données d’urgence, qui contourne en grande partie tout examen officiel et n’exige pas que le demandeur fournisse des documents approuvés par le tribunal.

En utilisant leur accès illicite aux systèmes de messagerie de la police, les pirates enverront un faux EDR accompagné d’une attestation selon laquelle des personnes innocentes souffriront probablement beaucoup ou mourront si les données demandées ne sont pas fournies immédiatement.

Si les clés des forces de l’ordre garantissaient l’accès à tout, un attaquant qui aurait accès à ces clés bénéficierait du même privilège.

Le besoin déclaré des forces de l’ordre d’accéder rapidement aux données rendrait impossible le stockage des clés hors ligne ou la répartition des clés entre plusieurs détenteurs de clés, comme le feraient normalement les ingénieurs en sécurité avec des informations d’identification de très grande valeur.

Partagez cet article sur les réseaux sociaux:

Abonnez-vous à l'Infolettre!

Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Les Dernières Nouvelles de Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques de sécurité, lisez le ici en premier:

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.

Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.

PCI-DSS

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
Scroll to Top

PRENEZ RENDEZ-VOUS

Veuillez Entrer
Votre Courriel Corporatif

This site is registered on wpml.org as a development site.