Une cyberattaque massive est en cours. Elle vise des périphériques réseau dans le monde entier, à l’instar des VPN ou des pare-feux. À l’heure actuelle, jusqu’à 2,8 millions d’adresses IP sont mobilisées pour tenter de forcer l’accès à des dispositifs de sécurité périphériques.
Cette attaque d’envergure a été notifiée par l’organisation à but non lucratif dans le secteur de la cybersécurité The Shadowserver Foundation et rapportée par les journalistes de Bleeping Computer. Les hackers ont opté pour une méthode de plus en plus populaire : l’attaque par force brute.
Cybersécurité : qu’est-ce qu’une attaque par force brute ?
Le nombre de cyberattaques par force brute a fortement augmenté au cours des dernières semaines. Cette méthode un peu bourrine consiste à tenter de se connecter à un appareil en essayant plusieurs combinaisons d’identifiants jusqu’à trouver la bonne.
Ce qui est véritablement alarmant, c’est l’ampleur de cette cyberattaque. 2,8 millions d’adresses IP sont utilisées chaque jour à travers le monde pour ces tentatives de connexion. La majorité de ces adresses sont issues du Brésil (1,1 million). Les autres adresses proviennent de Turquie, de Russie, d’Argentine, du Maroc et du Mexique.
Avec un nombre d’adresses IP mobilisées aussi conséquent, il semblerait que les pirates aient recours à des programmes automatisés et se servent d’appareils compromis par un botnet comme des routeurs Huawei ou ZTE. Pour déployer un malware et arriver à leurs fins, les hackers se tournent vers des routeurs obsolètes qui ne sont pas forcément mis à jour afin d’exploiter des failles de sécurité.
S’ils s’intéressent principalement aux périphériques réseau de professionnels comme Palo Alto Networks, Ivanti et SonicWall, les particuliers utilisant des VPN ou des pare-feux sont aussi concernés.
Professionnels comme particuliers, les conséquences d’une telle cyberattaque peuvent être catastrophiques. Les hackers peuvent récupérer des données sensibles et s’en servir pour usurper votre identité ou réaliser des transactions non autorisées. Quant aux entreprises, elles peuvent subir des pertes financières importantes.
Face à une cyberattaque de cette envergure, il est fortement recommandé de mettre régulièrement à jour vos appareils et d’opter pour des mots de passe administrateurs robustes et uniques ainsi que l’authentification à double facteur.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
