Cyber News


Jeudi, 02 Fév 2017

Des pirates informatiques offrent de l'argent aux employés internes des sociétés en retour de données confidentielles



cyber security

La menace interne est le pire cauchemar pour une entreprise, car les employés peuvent accéder aux données les plus sensibles de l'entreprise sans avoir à contourner les mesures de sécurité conçues pour éviter les menaces externes.


L'employé peut recueillir ou vendre tous vos secrets, y compris vos secrets professionnels et confidentiels et les détails de projets à venir, à des entreprises rivales ; ce qui peut entraîner des pertes importantes pour votre entreprise.


Et c'est exactement ce qui se passe sur Dark Web Marketplace - un endroit où l'on peut vendre et acheter tout, des drogues illicites aux exploits, aux logiciels malveillants et aux données volées.


Selon un nouveau rapport de la firme américaine de sécurité contre les risques RedOwl et de la firme de renseignement sur les menaces IntSights, le personnel des sociétés vendent les secrets internes de l'entreprise en échange de l’argent aux Hackers sur l'un des plus fameux marchés du Dark web « Kick Ass Marketplace ».


Kick Ass Marketplace offre un abonnement à un bitcoin (actuellement environ 950 $) par mois à ses clients pour leur donner accès à une variété d'informations privilégiées qui sont affichées sur le site Web.

Chaque publication est attribuée une «note de confiance», avec des conseils sur l'achat ou la vente d'actions dans la société associée, permettant à ses clients d'encaisser de l’argent à partir des secrets recueillis.


Les chercheurs de RedOwl et IntSights ont également analysé un autre marché du Dark Web appelé « The Stock Insiders » qui se concentre uniquement sur les opportunités commerciales internes, comme le recrutement de caissiers pour retirer de l’argent à partir de cartes de crédit volées pour des produits revendables comme Apple IPhones.


L'activité des menaces internes des entreprises sur le Dark Web a doublé au cours de la dernière année, ce qui représente une menace réelle pour les consommateurs et les investisseurs, entraînant des pertes financières plus importantes que les attaques qui se produisent de l'extérieur.


RedOwl et IntSights suggèrent que les entreprises devraient considérer les menaces internes plus sérieusement en utilisant des systèmes de sécurité informatique pour surveiller attentivement leurs employés sans violer leur vie privée.



Source :
Hackers Offering Money to Company Insiders in Return for Confidential Data