QUÉBEC, 15 nov. 2018 (GLOBE NEWSWIRE) — Lors du 2 et 3 novembre dernier, le Hackfest, la plus grande conférence de piratage informatique au Canada, a tenu sa deuxième édition du Social Engineering Capture The Flag, un concours qui oppose certains des plus grands hackers du Canada, et Les plus grandes entreprises du Canada. Le concours, conçu pour tester la sécurité des entreprises contre les ingénieurs sociaux (pirates informatiques spécialisés dans la collecte d’informations sensibles de la part d’inconnus par téléphone), a montré une fois de plus que les organisations de haut niveau dotées de systèmes de sécurité avancés sont toujours la proie de puissants attaquants.
Les sociétés sélectionnées au hasard pour l’événement de cette année étaient Bell Canada, Hydro-Québec, Shell Canada, les chemins de fer nationaux du Canada, la Banque Nationale du Canada, la Banque de Montréal, Metro Inc. et Télé Québec. Tous ont été interrogés sur des informations sensibles allant des informations sur les mots de passe aux emplacements des caméras de sécurité, en passant par les versions de systèmes d’exploitation, les clients de messagerie, les navigateurs Web et d’autres informations utilisées par les pirates pour cibler efficacement les victimes.
Les résultats du concours de cette année ont été une révélation. Sur les huit entreprises ciblées, celles-ci ont fourni des informations qui donneraient à un attaquant un avantage supplémentaire en cas d’attaque à distance, sur place ou les deux. Les résultats intéressants incluent:
- 75% ont visité une URL fournie par leur attaquant
- 100% ont donné des informations sur la version du système d’exploitation / service pack qu’ils utilisaient
- 88% ont donné des informations sur le navigateur Internet qu’ils utilisaient
- 75% ont divulgué des informations sur le Wi-Fi sur leur réseau
- 63% ont divulgué des informations sur le déchiquetage sécurisé de documents, y compris leur fournisseur et le calendrier de leur élimination
- 63% ont divulgué des informations sur leur client de messagerie
- 75% ont donné des informations sur le réseau informatique interne
- 75% ont partagé des informations personnelles sur eux-mêmes et sur leurs antécédents de travail avec l’entreprise
Toutes ces informations auraient permis à un criminel de compromettre la sécurité de ces organisations!
« L’ingénierie sociale demeure la principale menace pour les entreprises canadiennes », a déclaré Shane MacDougall, organisateur du concours, chercheur en sécurité spécialisé dans ce type d’attaques depuis 1989. « Vous pouvez disposer de tous les pare-feu et dispositifs de sécurité du monde. Mais si vous ne formez pas vos employés correctement et fréquemment, un seul appel peut faire toute cette dépense inutile. « L’organisateur du Hackfest et le consultant en sécurité Patrick Mathieu est du même avis. « Jusqu’à ce que nous puissions amener les entreprises canadiennes à reconnaître la véritable menace, nous allons continuer à voir des violations massives de données et des piratages. Notre mission est de sensibiliser le milieu des affaires canadien pour qu’ils agissent davantage et prennent action. »
Un rapport complet sur les résultats du concours est en préparation et des rapports spécifiques à chaque entreprise seront également publiés sur demande adressée à toutes les entreprises ciblées.
Contact: Patrick Mathieu / media@hackfest.ca