Ransomware Asco industries victime d'une attaque
Ransomware Asco industries victime d'une attaque
L'équipementier aéronautique ASCO Industries, situé à Zaventem, est à l'arrêt. Le groupe, qui fabrique des pièces pour les géants Boeing et Airbus, entre autres, a été victime d'un piratage vendredi. Et toute production au niveau international est arrêtée, en Belgique, mais aussi dans des filiales en Allemagne, aux Etats-Unis et au Canada. Rien que sur le site de Zaventem, ce sont plus de 1000 personnes qui sont au chômage, mardi et mercredi.
Contrairement au producteur d'aluminium Norsk Hydro, qui a été touché par une attaque de ransomware similaire plus tôt cette année et a fourni des mises à jour constantes sur l'incident, ASCO a été très silencieux sur ses transactions. Le nom de la souche de ransomware qui a infecté l'usine belge de l'entreprise n'a pas été rendu public.
Comment MFA peut empêcher les attaques de ransomware ?
Le ransomware est le vecteur d'attaque à la croissance la plus rapide ciblant toutes sortes d'entreprises, d'institutions et d'organisations. Le ransomware est un type de malware qui accède aux fichiers d'une victime, les verrouille et les crypte, puis demande à la victime de payer une rançon pour les récupérer. Le ransomware est la version numérique des demandes mafieuses d'argent de protection ou s'apparente au « enlèvement numérique » de données précieuses – des photos et souvenirs personnels aux informations sur les clients, aux dossiers financiers et à la propriété intellectuelle. La plupart des ransomwares accèdent via le détournement de mots de passe statiques et parmi les meilleures pratiques pour atténuer ces attaques, l'adoption d'une authentification plus forte avec une authentification à deux facteurs est l'une des meilleures. Les mots de passe sont pratiques et éprouvés lorsqu'il s'agit de sécuriser vos comptes en ligne et vos données numériques. Cependant, le principal inconvénient est leur susceptibilité d'être volés à l'aide de logiciels espions ou par ruse. L'utilisation de l'authentification à deux facteurs (2FA), cependant, est une bonne défense contre la compromission de compte car elle ajoute une autre couche de protection après votre mot de passe, généralement en combinant un facteur (votre mot de passe) avec un deuxième facteur (un message texte/vérification code envoyé à votre numéro de téléphone portable ou un push).