Illustration générée à l’aide de l’outil d’Intelligence artificielle : https://midjourney.com/
Cher journal,
Le mois de mars m’a fait passer de sacrés bons moments !
J’ai réussi à déployer mon plus beau ransomware au sein d’une entreprise et je me suis fait un belle somme grâce à cela. En effet, non seulement ont-ils été victimes de mon ingéniosité, mais ils m’ont aussi payé une rançon afin que je libère leurs données !
Le secret de ma réussite ? Eh bien c’est très simple : j’ai réussi à trouver un accès à distance obsolète au sein du réseau de l’entreprise. Leur équipe informatique a sûrement dû ouvrir cet accès à l’époque du travail en distanciel et maintenant que tout le monde est de retour aux bureaux, les pauvres ont dû oublier son existence. Malheureusement pour eux, un hackeur ne dort pas ! Trouver cet accès et m’en servir pour pénétrer leur réseau a été un jeu d’enfant. Suite à cela, il ne me restait plus qu’à installer mon ransomware et le laisser chiffrer toutes leurs données.
Je dois avouer que je ne m’attendais pas à ce qu’ils acceptent de payer mais, comme ils n’avaient pas de sauvegarde externe de leurs fichiers, ils n’avaient pas d’autre choix pour les récupérer… Ce succès m’a franchement redonné du poil de la bête !
Il m’est toutefois également arrivé une mésaventure…
Voulant reproduire ma victoire, j’ai commencé à chercher des failles chez une autre entreprise. Cependant, toutes mes recherches ont été vaines : je ne trouvais rien. Ils ont sûrement dû utiliser des services d’« Attack Surface Management », recherchant tous les points d’entrées, vulnérabilités et failles possibles et y remédiant ou les désactivant dans les plus brefs délais. Cela ne laisse aucune porte d’entrée pour de gentils visiteurs comme moi.
Il va falloir chercher plus loin.
À la prochaine.
(*) Rédigé par Élie Zeidan, manager à Potech Consulting, et Maria Héléna Moukheiber, consultante en cybersécurité à Potech Consulting.
commentaires (0)
Commenter