1 min de lecture Cybersécurité

Amazon : une campagne de phishing vise des entreprises via le cloud

La société de sécurité informatique Proofpoint a prévenu qu'une campagne de phishing avait lieu depuis fin juillet, celle-ci utilise le cloud d'Amazon.

Hacking (illustration)
Hacking (illustration) Crédit : ISSOUF SANOGO / AFP
Nicolas Barreiro et AFP

Une campagne de phishing, ou "hameçonnage", cible depuis fin juillet "des individus spécifiques au sein d'entreprises" en utilisant le service d'hébergement en ligne d'Amazon, Amazon Public Cloud Storage, a prévenu ce mercredi 21 août la société américaine de sécurité informatique Proofpoint. 

"Cette attaque usurpe la marque Docusign", entreprise américaine offrant des solutions de signature électronique et de gestion de transactions, "en copiant le formatage des e-mails pour cibler des individus spécifiques au sein d'entreprises", explique un communiqué de Proofpoint. "Les pages d'atterrissage de la campagne sont hébergées chez Amazon Public Cloud Storage." 

"Bien que l'utilisation d'Amazon Web Services ait été relativement rare jusqu'à présent, il s'agit d'un exemple de plus montrant comment les cybercriminels réussissent tout en échappant à la surveillance", détaille Chris Dawson, un expert de Proofpoint. "L'utilisation des services cloud publics aide les cybercriminels à voler sous le radar d'une variété de détection et d'atténuation". 

L'entreprise de cybersécurité a également enquêté sur des cybercriminels "utilisant d'autres infrastructures de cloud public de grandes entreprises à de telles fins", citant par exemple les services GitHub et Blob Azure de Microsoft

À lire aussi
Un carnet de tickets restaurant (Illustration). Cybersécurité
Ticket Restaurant : la maison-mère victime d'une cyberattaque

En juillet, le ministère de l'Intérieur français avait indiqué que près de 80% des entreprises ont rapporté avoir été la cible d'au moins une cyberattaque en 2018, un chiffre stable par rapport à 2017. Le préjudice moyen d'un vol de données pour chaque société était évalué "à plusieurs millions d'euros". 

La rédaction vous recommande
Lire la suite
Cybersécurité Piratage Hackers
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants