AQUARIUM CONNECTÉ OU TÉLÉCOMMANDE: QUAND LES PIRATES INFORMATIQUES UTILISENT DES MÉTHODES INSOLITES

Une connaissance, ou une entreprise, s’est faite pirater? Il y a de grandes chances pour que la méthode utilisée par le hacker soit tristement classique: faux SMS des impôts ou de l’assurance maladie, lien de téléchargement infecté, pièce jointe piégée dans un mail…

Tous les piratages? Non. Loin des méthodes éculées ou des hackers clichés de films, certains pirates résistent encore et toujours à la facilité en poussant très loin l’ingéniosité pour arriver à leurs fins, avec parfois des méthodes très surprenantes.

Par exemple, pour pirater les données d’un casino, comme s’y prendrait un pirate classique? Un faux mail pour récupérer les identifiants, une pièce jointe vérolée… La grande porte classique, somme toute. À Las Vegas, les machines à sous de plusieurs hôtels MGM ont récemment été bloquées après l’infection des systèmes par un rançongiciel.

Pour atteindre sa cible, un autre pirate a décidé de passer non pas par la grande porte, ni même par la fenêtre, mais par… l’aquarium. Le casino disposait en effet d’un aquarium connecté, doté de capteurs pour gérer la température, la propreté, etc.

L’aquarium était connecté à internet et aux ordinateurs du casino. En l’utilisant comme point d’entrée, le hacker a donc pu rebondir sur le système du casino, et ainsi voler les données de nombreux clients fortunés, selon un rapport de l’entreprise de cybersécurité Darktrace cité par le Washington Post.

Source

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.