REDDIT PHISHING
Reddit a été victime d’un incident de sécurité décrit comme une « attaque de phishing sophistiquée et très ciblée ». Les pirates ont ciblé des employés du site il y a quelques jours et ont pu accéder à « certains documents internes, du code et des systèmes commerciaux internes ».
Les attaquants inconnus ont envoyé aux employés de Reddit des « invites à consonance plausible » menant à un site Web qui clonait le comportement de la passerelle intranet de l’entreprise. Bien qu’ils puissent utiliser les informations d’identification d’un employé pour voler des données et du code, les comptes d’utilisateurs ne sont pas affectés.Révélant les détails de l’attaque, qui a eu lieu dimanche, Reddit explique : « En fin de journée (PST) le 5 février 2023, nous avons pris connaissance d’une campagne de phishing sophistiquée qui visait les employés de Reddit. Comme dans la plupart des campagnes d’hameçonnage, l’attaquant a envoyé des messages à consonance plausible dirigeant les employés vers un site Web qui reproduisait le comportement de notre passerelle intranet, dans le but de voler des informations d’identification et des jetons de second facteur ».
L’entreprise poursuit :
Après avoir réussi à obtenir les informations d’identification d’un seul employé, l’attaquant a eu accès à certains documents internes, au code, ainsi qu’à certains tableaux de bord internes et systèmes commerciaux. Nous ne montrons aucune indication de violation de nos systèmes de production primaires (les parties de notre pile qui exécutent Reddit et stockent la majorité de nos données).
L’exposition comprenait des informations de contact limitées pour (actuellement des centaines) de contacts et d’employés de l’entreprise (actuels et anciens), ainsi que des informations limitées sur les annonceurs. Après plusieurs jours d’enquête initiale menée par la sécurité, l’ingénierie et la science des données (et des amis !), nous n’avons aucune preuve suggérant que l’une de vos données non publiques a été consultée, ou que les informations de Reddit ont été publiées ou distribuées en ligne.
Notes de Reddit :
Des attaques de phishing similaires ont été récemment signalées. Nous continuons à enquêter et à surveiller la situation de près et nous travaillons avec nos employés pour renforcer nos compétences en matière de sécurité. Comme nous le savons tous, l’humain est souvent la partie la plus faible de la chaîne de sécurité.
Notre objectif est de comprendre et d’empêcher de futurs incidents de cette nature, et nous utiliserons ce post pour fournir des mises à jour supplémentaires au fur et à mesure que nous apprenons et pouvons partager plus. Jusqu’à présent, il semble également que bon nombre des leçons que nous avons apprises il y a cinq ans sont toujours utiles.
Source : Reddit
Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…
Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
This website uses cookies.