Plusieurs médias français ont subi une attaque de phishing d’envergure.

Depuis plusieurs semaines, un mystérieux pirate vise les médias français et plus précisément les chaînes de télévision et leurs partenaires. 

A l’origine ? Un email en bonne et due forme au couleur de la société américaine Harmonic Inc. Une société spécialisée dans le routage, les serveurs et le stockage vidéo à destination des entreprises qui produisent, traitent et distribuent du contenu vidéo, que ce soit pour la télévision et Internet.

Cependant, d’autres emails aux couleurs d’autres sociétés du même secteur ont été envoyés, notamment une entreprise française : VideoMenthe … Cette dernière propose une plateforme collaborative de workflow média (serveurs, cloud, IA, transcodage, sous-titres …). L’ensemble des victimes sont donc des entités qui travaillent de prés avec les chaînes de télévision.

Quel est l’intérêt de ce(s) pirate(s) ?

L’un des médias spécialisé en cybersécurité ZATAZ.COM a fait une explication complète sur le sujet que vous pouvez retrouver ici : Plusieurs médias Français face à des phishing très ciblés.

Dans son article, le journaliste démontre une certaine motivation de ce pirate qui connait tout particulièrement sa cible. Pour commencer cette attaque, le hacker a dû récupérer des emails de collaborateurs de chez Harmonic, VideoMenthe, TF1, LCI, Arte ou encore FTV. Autant dire, d’une grande difficulté même pour les plus aguerris.

Plusieurs pages de phishing ont été utilisées, deux d’entre-elles ont été clairement identifiées. L’une usurpant un email de la plateforme Office 365 et une autre de Adobe Document Cloud. Deux kits que les pirates auraient visiblement acheté sur un Black Market pour quelques dollars.

Après avoir réussi a accéder au code source d’une des pages pirates, ZATAZ.COM a pu constater la réussite de l’attaque. Le forum à répertorié prés de 69 personnes ayant répondu au courriel. En sachant que ce chiffre ne concerne qu’une seule vague de phishing et qu’il y en a eu plusieurs identifiées.

L’intérêt final ?

Personne n’a encore de réponse précise quant à la finalité de cette attaque. Des ambitions qui restent encore inconnues mais qui pourraient avoir d’importantes conséquences. Ceci n’est pas sans rappeler le « piratage » de TV5 monde il y a quelques années.

Comment se protéger du phishing ?

Les experts en cybersécurité de Devensys ont développé en interne une solution innovante de cybersécurité : Merox. Hébergée en France, cette solution est accessible depuis un portail SaaS. Elle offre, entre autres, une visibilité complète sur les rapports DMARC et la surveillance des enregistrements DNS des clients utilisateurs.

Qu’est ce que le DMARC ?