Barracuda full logo

Avis sur les menaces à la cybersécurité : NortonLifeLock a été compromis

Thèmes:
24 janv. 2023
|
Walker Wiley

Récemment, les comptes de milliers de clients de NortonLifeLock ont été compromis, ce qui a permis à des pirates d'accéder aux gestionnaires de mots de passe des utilisateurs. Gen Digital, la société mère de NortonLifeLock, a notifié plus de 6 000 clients dont les comptes ont été compromis.

Nature de la menace

Selon une récente notification relative à une violation de données partagée avec le bureau du procureur général du Vermont, les attaques ne provenaient pas d'une violation visant Norton, mais de la compromission d'informations d'identification sur des plateformes externes.

« Nos systèmes n'ont pas été compromis. Cependant, nous pensons que des tiers non autorisés connaissent et ont utilisé le nom d'utilisateur et le mot de passe de votre compte », a déclaré NortonLifeLock.

Le 12 décembre 2022, Norton a détecté un « nombre inhabituellement élevé » de tentatives de connexion infructueuses à des comptes clients, ce qui indique une attaque par « credential stuffing ». La société a commencé son enquête et a découvert qu'aux alentours du 1er décembre 2022, un « tiers non autorisé » avait utilisé une liste de noms d'utilisateur et de mots de passe obtenue auprès d'une autre source, comme le dark web. Le 22 décembre, la société avait terminé son enquête et révélé que les attaques avaient compromis avec succès les comptes des clients. Le nombre total de comptes piratés n'est pas encore connu.

Pourquoi est-ce important ?

NortonLifeLock offre une protection contre le vol d'identité et divers services de cybersécurité dans le monde entier. Les incidents impliquant le vol de mots de passe de clients suscitent de plus en plus d'inquiétude depuis quelques années. Plus tôt en 2022, LastPass a signalé une violation de données au cours de laquelle des pirates ont volé des millions de coffre-forts contenant des mots de passe cryptés.

Quel est le risque ou le degré d'exposition ?

Norton a révélé que les informations personnelles des clients (nom, prénom, numéro de téléphone et adresse postale) étaient tombées entre les mains d'un tiers non autorisé. En outre, la société a déclaré qu'elle ne pouvait « exclure » que les pirates aient accédé aux informations stockées dans le gestionnaire de mots de passe Norton, pour ceux qui utilisent cette fonction. Si le gestionnaire de mots de passe était compromis, les pirates pourraient exploiter ces informations pour se procurer un accès à des comptes sur d'autres plateformes.

Quelles sont les recommandations ?

Barracuda MSP recommande les actions suivantes afin de prévenir tout accès non autorisé à vos comptes :

  • Prenez de bonnes habitudes et utilisez des mots de passe forts :
  • Les mots de passe doivent comporter au moins 12 caractères, incluant une combinaison de lettres majuscules/minuscules, de chiffres et de caractères spéciaux.
  • Il ne faut jamais partager les mots de passe avec qui que ce soit ni les mettre par écrit.
  • N'utilisez PAS le même mot de passe pour différents comptes.
  • Malgré les récents incidents, les gestionnaires de mots de passe restent le meilleur moyen de protéger vos comptes. Envisagez d'utiliser un gestionnaire de mots de passe pour minimiser le risque de réutilisation de ces derniers ou d'utilisation de mots de passe faibles.
  • Gagnez en visibilité quant aux environnements de vos clients. Tirez parti de Barracuda XDR et de notre Security Operations Center (SOC) disponible 24 heures sur 24, 7 jours sur 7, 365 jours par an, pour un suivi et une détection proactifs des signes de « credential stuffing » et des attaques par force brute visant votre environnement.

RÉFÉRENCES

Pour plus d'informations sur les recommandations, veuillez consulter les liens suivants :

Pour toute question, contactez notre centre d'opérations de sécurité.

 

Cet article a initialement été publié sur SmarterMSP.com

 

 

Walker Wiley

Walker est analyste en cybersécurité chez Barracuda MSP. Il est expert en sécurité et travaille pour notre Blue Team au sein de notre SOC. Walker soutient notre prestation de services XDR. Ses compétences résident dans l'analyse d'événements de sécurité pour détecter les cybermenaces, et ainsi protéger nos partenaires et leurs clients.

Billets associés :
Les attaques par hameçonnage Microsoft Direct Send, c'est quoi ?
Les attaques par hameçonnage Microsoft Direct Send, c'est quoi ?
 Avis sur les menaces de cybersécurité : la vulnérabilité zero-day de Microsoft SharePoint
Avis sur les menaces de cybersécurité : la vulnérabilité zero-day de Microsoft SharePoint
 Avis de menace de cybersécurité : attaque mondiale contre Microsoft Exchange
Avis de menace de cybersécurité : attaque mondiale contre Microsoft Exchange
 Avis sur les menaces de cybersécurité : la vulnérabilité zero-day de Google Chrome
Avis sur les menaces de cybersécurité : la vulnérabilité zero-day de Google Chrome
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.