Une nouvelle menace cybernétique vient d’être identifiée, mettant en danger les systèmes informatiques des entreprises. Le groupe de ransomware Black Basta a mis au point une technique d’infiltration particulièrement sournoise, en se faisant passer pour un support technique légitime sur la plateforme Microsoft Teams.
Une stratégie d’ingénierie sociale élaborée
Les cybercriminels de Black Basta utilisent une approche d’ingénierie sociale sophistiquée pour tromper leurs victimes. Ils se présentent comme des techniciens de l’entreprise ciblée ou comme des représentants officiels du support Microsoft. En gagnant la confiance des utilisateurs via Teams, ils parviennent à obtenir un accès direct aux systèmes informatiques sensibles.
Cette tactique exploite la vulnérabilité humaine plutôt que les failles techniques, rendant la détection et la prévention particulièrement complexes. Les employés, pensant avoir affaire à un interlocuteur de confiance, baissent leur garde et peuvent involontairement compromettre la sécurité de leur organisation.
Des conséquences potentiellement dévastatrices
Une fois l’accès obtenu, Black Basta peut déployer son ransomware, chiffrant les données de l’entreprise et exigeant une rançon pour leur restitution. Les dommages peuvent être considérables, tant sur le plan financier que réputationnel. Selon des estimations récentes, le groupe aurait déjà extorqué plus de 100 millions de dollars à ses victimes.
Face à cette menace croissante, il est crucial pour les entreprises de renforcer leurs protocoles de sécurité et de former leur personnel à reconnaître ces tentatives d’escroquerie sophistiquées. La vigilance et la vérification systématique de l’identité des interlocuteurs, même sur des plateformes internes comme Teams, deviennent des réflexes essentiels pour se prémunir contre ces attaques ciblées.