460 000 identifiants du FTSE 100 ont été volés, révèle un rapport.
getty
Ce n'est jamais agréable de lire des informations sur des mots de passe compromis, qu'ils soient inclus dans une liste récemment publiée et facilement consultable, une analyse de 800 millions d'identifiants volés, ou des recherches sur le dark web révélant exactement quels mots de passe ont été exfiltrés. Mais quand un article, cet article en fait, concerne près d'un demi-million d'identifiants volés appartenant à des employés des entreprises du FTSE 100, alors votre entreprise ferait mieux d'y prêter attention. Et rapidement. Voici ce que vous devez savoir et faire.
Le rapport 'FTSE 100 à vendre' révèle 460 000 identifiants volés sur le Dark Web
Votre entreprise n'est pas aussi sécurisée que vous pourriez le penser. C'est la conclusion d'un nouveau rapport, résultat d'une collaboration de recherche entre les analystes de Socura et Flare, qui a révélé ce qu'il appelle "l'ampleur alarmante des identifiants d'employés volés" dans les entreprises du FTSE 100.
Veuillez noter que le London Stock Exchange Group lui-même n'a pas été piraté, et qu'aucun identifiant du LSEG ou d'index n'a été compromis, le rapport concerne uniquement les entreprises du FTSE 100, pour éviter tout doute.
Le rapport FTSE 100 à vendre a découvert plus de 460 000 identifiants volés associés aux entreprises du FTSE 100 mis en vente sur le dark web, et même disponibles sur le web de surface accessible à tous. "Le FTSE 100 comprend certaines des plus grandes marques les plus fiables au Royaume-Uni", a averti Andy Kays, PDG de Socura, ajoutant qu'elles luttent toujours contre "les mêmes préoccupations fondamentales de cybersécurité que les autres entreprises." En particulier, Kays a souligné la montée des logiciels malveillants voleurs d'informations qui ont entraîné un vol d'identifiants à l'échelle industrielle.
Principales conclusions du rapport FTSE 100 à vendre
Je recommande vivement à chaque membre du conseil d'administration, chaque dirigeant, chaque employé, et pas seulement ceux des entreprises du FTSE 100, de lire le rapport complet. Lisez-le, assimilez ce qu'il dit et tenez compte des avertissements qu'il présente. Les points essentiels peuvent toutefois être résumés comme suit :
- 15 entreprises du FTSE ont plus de 10 000 cas d'identifiants volés disponibles en ligne.
- Une entreprise compte plus de 45 000 cas.
- 8 000 cas d'identifiants d'entreprises du FTSE 100 ont été divulgués via des journaux de logiciels voleurs d'informations.
- 59% des entreprises du FTSE 100 ont au moins un employé utilisant 'password' comme mot de passe.
Anne Heim, responsable du renseignement sur les menaces chez Socura, a réitéré les avertissements en me disant que la plupart des cybercriminels "ne perdront pas de temps précieux à pirater pour obtenir des identifiants quand ils peuvent facilement les trouver ou les acheter en ligne." À ce titre, les entreprises devraient mettre en œuvre l'authentification à deux facteurs (2FA), utiliser des clés d'identification lorsqu'elles sont disponibles, et surveiller l'exposition potentielle aux menaces dans les nouvelles fuites de données.
Source: https://www.forbes.com/sites/daveywinder/2025/11/18/ftse-100-credentials-stolen-nearly-half-a-million-now-for-sale/
