ESET, une société mondiale de cybersécurité, a signalé une cyberattaque en cours visant diverses organisations israéliennes. L'attaque, qui implique des connexions RDP (Remote Desktop Protocol), a attiré l'attention en raison de sa nature provocatrice et du message spécifique envoyé aux victimes.
Une fois que les attaquants ont accédé via RDP, ils remplacent les fonds d’écran par une image aux couleurs de la Brigade des Martyrs d’Al-Aqsa, un groupe lié au Hamas. L'image comprend un message en anglais et en hébreu qui dit : « Israël a été vaincu. Plus d'un an de bombardements sur Gaza, mais la résistance est plus forte que jamais. La lutte se poursuivra jusqu'à ce que chaque parcelle de terre palestinienne soit libérée. » 7 octobre n'était que le début. »
Dans certains cas, les attaquants ont encore davantage compromis les systèmes en contrôlant les imprimantes et en imprimant le même message. De plus, ils ont corrompu les fichiers de l’organisation, provoquant ainsi des perturbations supplémentaires.
Méthodes d’attaque et attribution possible
L'enquête préliminaire d'ESET suggère que les tactiques ressemblent à celles du groupe de piratage Handala, connu pour cibler des sites Web israéliens et voler des données sensibles. Dans le cadre de leur stratégie, les attaquants confirment l'emplacement géographique du système ciblé en tentant d'accéder au site Web du Commandement du Front intérieur israélien, qui est limité à Israël. Une fois l’accès vérifié, ils procèdent à l’attaque.
Recommandations en matière de cybersécurité pour les organisations israéliennes
ESET exhorte toutes les organisations en Israël à prendre des mesures immédiates pour renforcer leurs mesures de cybersécurité. Les principales recommandations comprennent :
1. Renforcer les politiques de mots de passe: utilisez des mots de passe comportant au moins 12 caractères, intégrant un mélange de lettres majuscules, de lettres minuscules et de caractères spéciaux.
2. Restreindre l'accès RDP: désactivez les connexions RDP ou activez-les avec l'authentification multifacteur.
3. Mettre à jour les systèmes d'exploitation: assurez-vous que tous les ordinateurs et serveurs exécutent les dernières mises à jour de sécurité. Remplacez les systèmes non pris en charge qui ne reçoivent plus de correctifs de sécurité.
4. Utilisez des solutions de sécurité à jour: Assurez-vous que les logiciels de cybersécurité sont à jour et efficaces pour faire face aux menaces émergentes.
L’importance de la sensibilisation à la cybersécurité
Adan Avramov, directeur de la technologie chez ESET, a souligné le caractère critique de cette attaque, soulignant la sensibilité accrue en cette période de conflit. Les messages provocateurs diffusés portent la date d'aujourd'hui, le 19 janvier, et délivrent un message clair et alarmant visant à perturber les opérations. Avramov a souligné la nécessité d'une sensibilisation accrue à la cybersécurité et l'importance de mesures proactives pour atténuer les menaces potentielles.
