Fuites d’infos sur le Dark Web

Secteurs pharmaceutique et agroalimentaire en France

Recueillir des renseignements sur le dark web consiste à obtenir des informations sur ce qui se passe dans ces régions obscures. Conçus à l’origine pour être utilisés par les gouvernements, ces réseaux occultes ont constitué le principal défi en matière de renseignement sur les menaces.

L’intelligence automatique des données offre un avantage stratégique et concret. Chaque année, les grandes entreprises perdent collectivement des milliards de dollars au profit de la criminalité électronique et craignent à juste titre de défrayer la chronique.

Le renseignement sur la cybermenace permet:

  • Identification des données critiques à surveiller sur Internet.
  • Définition des paramètres de recherche sur le web sombre.
  • Possibilité de compromettre vos comptes ou courriers électroniques.
  • Faux profils de médias sociaux et sites Web.
  • Principaux acteurs de la menace (internes et /ou externes).
  • Actifs organisationnels (principaux actifs de données, inventaire du système d’information, applications tierces, etc.).
  • Fuite de données financières (noms des titulaires de carte, IBAN, etc.).
  • Exposition des données privées des membres haut placés ou VIP (données des membres du conseil telles que les emails privés, les médias sociaux, etc.).

Le prix moyen estimé du marché au noir est de 1$ par dossier. Les pirates informatiques peuvent donc trouver un grand nombre d’enregistrements en quelques heures de travail et ces données peuvent être utilisées pour gagner de l’argent de différentes manières. Le secteur pharmaceutique et le secteur agroalimentaire ont généralement été parmi les derniers secteurs à adopter de nouvelles technologies en matière de cybersécurité et ont ensuite vu les risques liés aux programmes malveillants et aux cyberattaques considérablement augmenter au cours des dernières années. Ces entreprises optent souvent pour des investissements dans l’infrastructure informatique afin de réduire les coûts et d’améliorer les services, au lieu d’investissements dans la cybersécurité qui soutiennent les initiatives de gestion des risques mais qui, en général, ne bénéficient pas d’un retour sur investissement immédiat.

Une vigilance croissante et ajustée doit être mise en place en matière de réglementation pour les secteurs pharmaceutique et agroalimentaire. Ceci consiste à augmenter les ressources de surveillance en ligne pour cibler spécifiquement les médicaments frauduleux sur le darknet pour garantir la sécurité des patients et l’éducation du public.

Type de données fuitées — secteurs pharmaceutique et agroalimentaire en France.

Les sujets concernés comprennent les contacts commerciaux, les clients et les partenaires, les données médicales des clients, les données de public, des fuites de données financières ainsi que des comptes compromis et certains fichiers, documents (.csv, .pdf, images), statistiques et rapports relatifs à la production.

D’autres exemples incluent des pages administratives et sensibles exposées.

Les données contiennent des informations telles que les achats, les courriers électroniques, les numéros de téléphone, la date de naissance, les jetons, les clés d’adhésion, etc. Ainsi que l’assurance maladie des clients, les prescriptions pharmaceutiques des clients, les données personnelles des clients (courrier électronique, date de naissance, mots de passe, téléphone, etc.). Et cela est principalement dû aux enregistrements de données exposés via Web Services / API.

Certains modèles d’infos qui ont fuité sur le darknet pour les secteurs pharmaceutique et agroalimentaire sont exposés ci-dessus.

Les données fuitées des patients assurés
Liste fuitée des patients de chaque fournisseur.
Mot de passe de l’assuré divulgué.
Transactions en cours divulguées.
Status des taches divulguées.
Paramètres de paiement exposés.
Données sensibles des utilisateurs.

Comme le montre cette étude, les secteurs pharmaceutique et agro-alimentaire ne défendent pas très bien les données critiques. Avec des techniques de recherche simples et une compréhension de base du fonctionnement des systèmes, une infinité de données divulguées sur le darknet peut être trouvée.

Potech Consulting résout ce problème en fournissant une source de renseignements de haute qualité provenant du dark web et de sources de menaces vérifiées ; l’attribution reliant les points sur chaque menace.

Visit: https://www.potech.global/

Follow us:

Facebook: @potechglobal Twitter: @potechglobal

YouTube: P.O.TECH — Paths of Technology
Linkedin: company/potechglobal

Medium: @potechglobal

P.O.TECH is a group of 6 entities: Potech Consulting, Potech Academy, Potech Labs, Obsoft, Potech SOC and NIGMA Conseil.

P.O.TECH is a group of 6 entities: Potech Consulting, Potech Academy, Potech Labs, Obsoft, Potech SOC and NIGMA Conseil.