Ticketmaster a révélé avoir subi une faille de sécurité majeure (s’ouvre dans un nouvel onglet) après avoir été touché dans une cyber-attaque la nuit dernière. Des milliers de clients britanniques pourraient être touchés par la violation, qui aurait été causée par un logiciel malveillant sur le produit de support client tiers Inbenta Technologies.
Nous avons parlé à certains des plus grands esprits de l’industrie de la sécurité pour connaître leur opinion sur l’attaque.
Allen Scott, directeur EMEA grand public, McAfee (s’ouvre dans un nouvel onglet):
« Comme tant d’entreprises victimes de violations de données, Ticketmaster a mis du temps à réagir et à corriger ce problème. Pour gagner la bataille contre la fraude en ligne, nous avons besoin que les entreprises unissent leurs forces et se soutiennent mutuellement pour identifier et répondre aux menaces de sécurité.
Pour tous les clients de Ticketmaster soucieux de la sécurité de leurs informations personnelles, il y a quelques étapes simples qu’ils doivent suivre immédiatement. Tout d’abord, ils doivent changer leurs mots de passe immédiatement. Nous savons qu’il est difficile de se souvenir de tous vos mots de passe, mais l’utilisation d’un générateur et d’un gestionnaire de mots de passe peut aider à résoudre ce problème et vous assurer de ne pas devenir une cible facile.
Ne cliquez sur aucun lien ou n’ouvrez aucune pièce jointe que vous recevez par e-mail de Ticketmaster. Les pirates seront impatients de surfer sur cette vague en ciblant les clients avec des e-mails de phishing. En cliquant sur des liens ou des pièces jointes dans ces e-mails, vos appareils peuvent être infectés par des logiciels malveillants qui permettent aux pirates de mettre la main sur vos informations personnelles et financières. Si vous craignez d’avoir été victime, recherchez Ticketmaster en ligne et contactez-le directement ; n’attendez pas que Ticketmaster vienne à vous.
Enfin, si vous constatez une activité suspecte sur vos relevés bancaires, contactez immédiatement votre banque pour demander une nouvelle carte et mettre en évidence l’activité frauduleuse.
Jake Moore, spécialiste de la sécurité, ESET (s’ouvre dans un nouvel onglet):
« En matière de cybersécurité, il n’y a pas de solution miracle. Vous ne pouvez jamais placer toute votre confiance dans une seule méthode de prévention et vous détendre. Les cyberattaques ne sont pas une possibilité, elles sont une éventualité. Vous n’aurez jamais assez de personnes, de systèmes ou d’argent prévenir ou détecter une attaque.
Dans cette dernière attaque, il serait absolument nécessaire de changer votre mot de passe Ticketmaster et tous les autres qui sont les mêmes dans d’autres comptes. À ce stade, il se peut que l’on ne sache pas dans quelle mesure ce qui a été pris, qui pourrait être des informations personnelles et de paiement. »
Chris O’Brien, directeur des opérations de renseignement, EclecticIQ (s’ouvre dans un nouvel onglet):
« La nouvelle selon laquelle la violation de Ticketmaster était due à des problèmes avec un fournisseur tiers est inquiétante, mais malheureusement plus rare. La flexibilité offerte par le paysage commercial moderne a conduit à une utilisation prolifique de tiers. Cependant, bien que ces relations de travail puissent être bénéfiques pour les personnes impliquées, la menace de compromission des fournisseurs externes dans la chaîne d’approvisionnement augmente.
Nous nous dirigeons vers un monde où les fournisseurs qui fournissent des mises en œuvre de sécurité détaillées et peuvent démontrer la mise en œuvre pratique des normes de sécurité seront dans une meilleure position que leurs concurrents. S’assurer qu’il n’y a pas de maillon faible dans une chaîne d’approvisionnement est fondamental, mais le simple fait d’avoir une accréditation ne suffira bientôt plus à établir la confiance entre les tiers et leurs partenaires. Avec le paysage des menaces en constante évolution, il est difficile pour les organisations de savoir contre quoi se protéger, il est plus important que jamais que les entreprises et leurs fournisseurs travaillent en collaboration afin d’avoir une chance d’avoir une longueur d’avance sur les méchants.
Sarah Armstrong-Smith, responsable de la continuité et de la résilience, Fujitsu Royaume-Uni et Irlande (s’ouvre dans un nouvel onglet):
« Ce qui ressort clairement de cette dernière attaque, c’est que chaque organisation, qu’elle soit publique ou privée, petite ou grande, est vulnérable à une attaque. Bien qu’il soit indéniable que la conscience organisationnelle est en hausse, ceux qui sont à l’origine des violations trouvent des moyens nouveaux et créatifs de mettre une organisation à genoux.
Comme les attaquants ont toujours l’initiative, même l’entreprise la mieux gérée pourrait souffrir d’un piratage ou d’un vol de données. Avec le RGPD en vigueur, les entreprises doivent être conscientes de tous les canaux que les cybercriminels peuvent utiliser pour infiltrer l’entreprise et voler des données, et prendre des mesures proactives pour les protéger. Les effets d’entraînement d’une attaque ne restent plus entre les quatre murs d’une organisation, et les entreprises de toutes tailles doivent rester à l’avant-garde pour identifier et gérer de manière proactive les menaces au lieu d’attendre que des violations se produisent.
Après tout, la cybercriminalité n’est pas une probabilité, c’est une fatalité. Ce sera la façon dont les organisations s’y préparent, cependant, qui peut faire toute la différence.
Adenike Cosgrove, stratège en cybersécurité, EMEA, Proofpoint (s’ouvre dans un nouvel onglet)
« La récente violation de données chez Ticketmaster marque l’une des premières violations internationales majeures des données personnelles de l’UE signalées après la date d’application du RGPD, ce qui en fait un cas à surveiller en ce qui concerne les conséquences. Des questions seront posées en premier lieu sur la manière dont les données personnelles sensibles, y compris les informations de paiement, ont été partagées, en clair, avec une application tierce.
Cette violation souligne pourquoi les équipes de sécurité des entreprises doivent avoir une visibilité claire sur les applications tierces exécutées dans leurs environnements et les sécuriser de manière appropriée, car de plus en plus d’organisations dépendent du cloud. (s’ouvre dans un nouvel onglet)des solutions basées sur le cloud pour mener des opérations dans le monde entier. Les meilleures pratiques appellent les organisations à déployer une solution Cloud Access Security Broker (CASB) qui combine des indicateurs de risque spécifiques à l’utilisateur avec des informations sur les menaces cross-canal pour analyser le comportement des utilisateurs et détecter les anomalies dans les applications tierces. Sans cela, les entreprises ne savent tout simplement pas quand les utilisateurs et les données de l’entreprise sont menacés.
Les organisations sont à leur niveau le plus faible après une violation en matière de fraude. Comme nous l’avons vu avec Equifax, les pirates ont presque immédiatement diffusé des tentatives de phishing pour tenter de tirer parti de l’incident. Les utilisateurs concernés par cette violation doivent être extrêmement vigilants en confirmant la source de tous les e-mails qui sont envoyés à leur boîte de réception ; ils doivent également changer leur mot de passe directement via le site Web de Ticketmaster et s’inscrire au service de surveillance du crédit proposé par Ticketmaster.
Paul Cant, vice-président EMEA, BMC Software (s’ouvre dans un nouvel onglet):
« Un autre jour, une autre brèche ! Cela fait un certain temps que nous n’avons pas vu une série de grands noms dans la ligne de mire de la cybersécurité, mais avec le nombre d’environnements multi-cloud et d’appareils IoT qui continue d’augmenter, nous allons en voir de plus en plus. Bien que nous sachions qu’il existe de nombreux vecteurs de risque, les organisations doivent s’assurer qu’ils sont sécurisés. Avec les sanctions du GDPR qui se profilent à l’horizon, les organisations ne peuvent tout simplement pas se permettre de laisser la cybersécurité au second plan.
Ce n’est qu’en examinant sans relâche les processus internes que les entreprises peuvent découvrir comment leurs systèmes stockant les données sont configurés, comment ils sont connectés, où se situent les vulnérabilités – y compris via des logiciels et services tiers – puis élaborer un plan pour remédier à ces vulnérabilités et les corriger – assurer la sécurité des données personnelles de leurs clients.
Rodney Joffe, SVP et Fellow, Neustar (s’ouvre dans un nouvel onglet):
« Alors qu’une autre organisation est victime de la menace des pirates informatiques, cette dernière faille de sécurité est un rappel supplémentaire que des stratégies doivent être mises en place pour gérer de manière proactive les cyberattaques.
De plus en plus, les attaquants trouvent des moyens nouveaux et innovants de violer les périmètres Web – des applications Web et des attaques DDoS aux ransomwares (s’ouvre dans un nouvel onglet). L’installation d’un pare-feu d’application Web (WAF) est cruciale pour empêcher des tiers comme ceux-ci d’accéder à un site Web et de voler les informations sensibles et personnelles des clients. Et avec une législation telle que le GDPR en jeu, il est plus important que jamais qu’un centre d’opérations de sécurité unifié 24 heures sur 24, 7 jours sur 7, comprenant une interface utilisateur avec une surveillance et des rapports en temps réel, soit déjà en place.
Le cyber-danger est réel et, dans des moments comme ceux-ci, il est essentiel que la sécurité reste au cœur de toutes les opérations.