Hack de Twitch : que s'est-il passé ?

0

La plateforme de live streaming Twitch a été la cible d’une cyberattaque le 6 octobre. Les pirates à l’origine de l’attaque ont divulgué des centaines de gigaoctet d’informations confidentielles.

D’après les informations disponibles, le responsable de l’attaque de Twitch semble être un hacktiviste qui cherche à nuire à l’entreprise pour ne pas avoir su prendre des mesures contre la haine en ligne. Cette violation fait suite au piratage, à la mi-septembre, d’une société d’hébergement web, Epik, connue pour héberger des sites web d’extrême droite – ce qui confirme la tendance émergente des acteurs malveillants à agir selon leur propre code éthique ou leurs engagements sociaux. 

La tendance actuelle veut que cette faille provienne d’un fournisseur tiers de Twitch, ce qui rappelle aux entreprises que leur sécurité est proportionnelle à celle de leur chaîne d’approvisionnement. Dans ce dernier cas, comme pour de nombreuses cyber-attaques, les répercussions risquent d’être importantes pour Twitch, tant sur le plan de la réputation que sur le plan financier.

La divulgation des charges utiles des créateurs aurait été relativement simple à effectuer manuellement (bien que chronophage), même avant la fuite, mais le fait de les rassembler en un seul endroit a offert aux pirates une longue liste de personnes et de sociétés fortunées qu’ils peuvent passer au crible en vue d’une attaque ultérieure. 

Dans le paysage actuel de la menace, aucune industrie ou entreprise n’est à l’abri et le champ d’action des acteurs malveillants dépasse désormais le cadre des considérations financières ou géopolitiques. Les entreprises manufacturières traditionnelles sont visées, de même que les plateformes de live-streaming hautement numérisées comme Twitch. Toutes les organisations devraient prendre des mesures – comme le déploiement d’une IA avancée – pour se préparer au pire scénario. 

Share.

About Author

Director of Strategic Threat de Darktrace

Leave A Reply