Les centres d’appels externalisés émergent comme un nouveau champ de bataille de cybercriminalité
Prise de l’éditeur: Alors que les entreprises comptent de plus en plus sur le support technologique externalisé pour réduire les coûts, les risques associés à ces opérations sont mis en évidence. La menace n’est plus seulement une question de vulnérabilités techniques; Il s’agit des gens derrière les écrans et de la pression croissante à laquelle ils sont confrontés à la fois des difficultés économiques et des cybercriminels sophistiqués.
Les pirates transforment de plus en plus les systèmes mêmes conçus pour aider les clients – le support technologique et les centres d’appel externalisés – en outils puissants pour la cybercriminalité. Les incidents récents aux États-Unis et au Royaume-Uni révèlent une tendance troublante: les attaquants exploitent l’élément humain au sein de ces opérations de soutien pour contourner les mesures de sécurité sophistiquées et accéder à des informations sensibles.
Dans l’une des violations les plus importantes à ce jour, les criminels ont ciblé les travailleurs du centre d’appels à l’étranger employés par les grandes entreprises américaines, notamment le géant de la crypto-monnaie Coinbase. Les méthodes des attaquants étaient variées, mais ils ont partagé un fil conducteur: tirant parti de l’accès et de l’autorité du personnel de soutien de bas niveau, qui gagne souvent des salaires modestes et génèrent des données clients sensibles.
Selon Coinbase, les pirates ont soudoyé des agents de support client travaillant pour TaskUs et d’autres sociétés de support, offrant des paiements de 2 500 $ ou plus pour l’aide d’initiés. « Vous travaillez avec un marché du travail peu rémunéré », a déclaré Isaac Schloss, chef de produit à la conformité du centre de contact, au Wall Street Journal. « Ces gens sont en position de pauvreté le plus souvent. Donc, si la bonne opportunité se présente pour la bonne personne, les gens sont prêts à regarder dans l’autre sens. »
Les conséquences ont été graves. Chez Coinbase, la violation a exposé des données appartenant à 97 000 clients et pourrait coûter à l’entreprise jusqu’à 400 millions de dollars en remboursements. Les attaquants ont utilisé les informations volées pour se présenter en tant que représentants légitimes de Coinbase, en contactant les victimes avec des détails sur leurs comptes et en les convaincant de transférer la crypto-monnaie à des portefeuilles contrôlés par les criminels.
« Tous les deux jours, une nouvelle affaire arriverait, et ce serait: » J’ai été appelé par Coinbase, et j’ai perdu tout mon argent parce que ce n’était pas Coinbase « », a déclaré Josh Cooper-Duckett, directeur des enquêtes chez CryptoForensic Investigators, à la publication.
Cette approche ne se limite pas au secteur des crypto-monnaies. Les détaillants au Royaume-Uni, dont Marks & Spencer et Harrods, ont également été ciblés. Les pirates ont usolé des cadres supérieurs pour faire pression sur les travailleurs de la technologie pour accorder l’accès aux réseaux d’entreprise, une tactique similaire à celle utilisée dans la violation de 2023 MGM Resorts.
Les vulnérabilités des centres d’appels s’étendent au-delà de la corruption et de la corruption. Dans certains cas, les pirates ont déployé des logiciels malveillants pour exfiltrer les données en vrac. Ils ont commencé par demander aux initiés de décrire le logiciel exécuté sur leurs ordinateurs, découvrant finalement une extension de navigateur avec un défaut de sécurité. En exploitant cette vulnérabilité, les attaquants ont injecté leur code, leur permettant de collecter et de stocker de grands volumes d’informations client.
La nature mondiale de l’externalisation complique l’application. Dans certains pays, les travailleurs sont confrontés à peu de répercussions légales pour leur implication dans les cyber violations. « Nous avons connu des conséquences relativement limitées, dans ces régions, pour les auteurs », a déclaré Philip Martin, directeur de la sécurité de Coinbase. Même lorsque les employés sont licenciés, « c’est une chose relativement simple pour eux d’aller en obtenir un nouveau », a-t-il déclaré.
Les entreprises ont investi des milliards dans des défenses avancées de la cybersécurité, mais les pirates continuent d’exploiter le maillon le plus faible: l’interaction humaine. « De manière cohérente, l’interaction humaine s’est avérée être un lien faible », a déclaré Michael McPherson, vice-président directeur de la société de cybersécurité Reliaquest.
