Piratage d’imprimante : nouvelle attaque par un groupe russe

Microsoft vient de tirer la sonnette d’alarme ! En effet, il semblerait qu'un groupe russe, déjà impliqué dans un piratage en 2016, s'est attaqué aux réseaux d'entreprise

Le Microsoft Threat Intelligence Center indique ainsi que le groupe de piratage, connu sous le nom de Strontium ( ou Fancy Bear) est responsable de la nouvelle attaque, qui a eu lieu en avril.

L'enquête a révélé qu'un hacker avait utilisé différents appareils, dont une simple imprimante de bureau, pour obtenir un accès initial aux réseaux d'entreprise. Dans deux des cas, les mots de passe des périphériques ont été déployés sans modifier les mots de passe du fabricant par défaut et, dans le troisième cas, la dernière mise à jour de sécurité n'avait pas été appliquée au périphérique.

Une fois à l'intérieur du réseau, les pirates ont été en mesure de rechercher d'autres dispositifs non sécurisés, ce qui leur a permis de rechercher des cibles plus intéressantes sur le réseau et d'accéder ainsi à des données de grande valeur. Microsoft indique que la société a arrêté cette attaque en début de processus et ne sait donc pas exactement ce que le groupe visait.

Au cours des 12 derniers mois, Microsoft a annoncé avoir envoyé environ 1 400 notifications d'États-nations concernant des attaques, dont 80% étaient ciblées sur «le gouvernement, l'informatique, l'armée, la défense, la médecine, l'éducation et l'ingénierie».

Il est important de bien protéger son imprimante du mieux possible car il suffirait d’une petite pour que les conséquences soient des plus catastrophiques