À propos du client
- Portefeuille d'activités couvrant de multiples secteurs, notamment les services financiers, la technologie, la santé, les biens de consommation et bien plus encore.
- Plus de 8 milliards de dollars d'actifs
Les acteurs malveillants peuvent provoquer des brèches majeures grâce à un accès initial obtenu via Genesis Market : une plateforme de vente en ligne proposant des ordinateurs infectés et fournissant aux acheteurs les identifiants et cookies des propriétaires des appareils infectés. Ils peuvent ensuite utiliser des techniques d'ingénierie sociale pour étendre leur niveau d'accès, parfois jusqu'au code source.
Les cybercriminels ne cessent d'innover dans leurs méthodes d'attaque, et le vol d'une simple chaîne de caractères ou d'un cookie peut engendrer des pertes de plusieurs millions de dollars et de potentielles attaques par rançongiciel. Les équipes de sécurité peuvent se retrouver submergées par la quantité considérable d'informations à analyser pour contrer les menaces.
Le vol d'une quantité relativement faible d'informations sensibles peut provoquer une fuite de données massive, ce qui serait désastreux pour l'évaluation future ou les activités de fusions-acquisitions des sociétés du portefeuille de la société de capital-investissement.
Défi : La surface d'attaque externe d'une société de capital-investissement comprend les sociétés de son portefeuille.
Pour une société de capital-investissement, la surface d'attaque externe englobe toutes ses participations. Si l'évaluation d'un système infecté est mise en évidence lors d'une opération de fusion-acquisition, cela pourrait impacter fortement la valorisation de l'entreprise et le retour sur investissement de la société de capital-investissement.
Grâce à Flare, cette société de capital-investissement a évité une intrusion réseau potentiellement catastrophique pour l'une de ses entreprises en portefeuille. La plateforme Flare a alerté l'équipe de sécurité de l'organisation concernant un appareil infecté mis en vente sur Genesis Market. Cet appareil contenait des cookies d'un serveur de messagerie web situé au sein du réseau interne de l'entreprise, ainsi que des identifiants d'applications bancaires et de paiement.
Avantage : Un membre de l'équipe rouge découvre un appareil infecté avant les acteurs malveillants.
En raison du sous-domaine très spécifique indiqué dans la liste Genesis (webmail.companyname.com), l'analyste de l'équipe rouge de la société de capital-investissement était presque certain que l'ordinateur infecté appartenait à un employé de la société du portefeuille.
Après approbation de la société du portefeuille, l'équipe de sécurité a obtenu l'accès aux identifiants de vente. Ceci a permis d'accéder à la messagerie professionnelle de l'employé, et notamment à :
- une quantité énorme d'accessoires
- Des renseignements personnels
- d'autres documents qui pourraient facilement être exploités par un acteur malveillant
La société d'investissement et sa société de portefeuille ont toutes deux convenu que cet accès informatique infecté, vendu sur Genesis Market pour environ 100 dollars, aurait pu avoir des conséquences désastreuses pour la société.
