La Réutilisation Des Mots De Passe Est La Principale Cause Des Attaques De La Chaîne D’approvisionnement

Un autre groupe de piratage établi, FIN7, a commencé à attaquer les logiciels de chaîne d'approvisionnement par le biais de mots de passe réutilisés, selon des recherches récentes . FIN7 a acquis une notoriété dans les années 2010 pour les appareils de point de vente d'attaque avec des logiciels malveillants de vol de carte de crédit. Cependant, ils ont maintenant commencé à cibler la chaîne d'approvisionnement - suivant le modèle établi par de nombreux autres groupes de piratage. Cela montre que FIN7 peut désormais donner la priorité aux ransomwares comme principale source de monétisation. La recherche a révélé que la principale méthode d'entrée de FIN7 dans les systèmes visait la réutilisation du mot de passe, en se connectant au compte d'un employé une fois qu'il avait obtenu le mot de passe réutilisé. Une fois à l'intérieur du système, ils ont alors pu mener leurs nouvelles attaques.