Des pirates ciblent la société de sécurité Fox-IT

Fox-IT, société spécialisée en cyber-sécurité basée aux Pays-Bas et détenue par NCC Group, a révélé jeudi qu'elle avait été victime d'une attaque de type "Man in The Middle", rendue possible par la modification des enregistrements DNS sur son registre tiers.

La cible principale de l'attaque était l'application ClientPortal de Fox-IT, une application utilisée pour échanger des fichiers en toute sécurité avec ses clients et ses fournisseurs. Pour une durée d'environ 10 heures, les attaquants ont également réussi à rediriger les courriels de Fox-IT et à enregistrer frauduleusement un certificat SSL pour l'application ClientPortal.

Les attaquant ont ainsi réussi à intercepter les identifiants de neuf utilisateurs, un numéro de téléphone portable, un ensemble de noms et d'adresses e-mail et 12 comptes, dont trois contenaient des informations confidentielles sur les clients. Tous les clients concernés par la fuite de données ont été notifiés.

Après avoir découvert l'incident, la société a déclaré qu'elle a empêché l'attaquant d'intercepter des informations client supplémentaires en désactivant le mécanisme d'authentification à deux facteurs sur l'application ClientPortal. En désactivant ce mécanisme, Fox-IT a empêché les clients de se connecter à leur compte car le mécanisme est obligatoire sur le portail. Cela leur a permis d'éviter de faire savoir aux pirates que l'intrusion avait été détectée pour continuer à observer leurs actions.

Le cabinet de sécurité n'a pas été en mesure de déterminer quels autres messages les pirates avaient pu intercepter pendant les 10 heures alors qu'ils contrôlaient le courrier électronique de Fox-IT.