Si bien Picard se suma a la lista de marcas francesas pirateadas en los últimos meses, el método utilizado para este ciberataque contrasta con incidentes anteriores.
Mientras que otras marcas han sido víctimas de intrusiones por parte de un proveedor de servicios común, los piratas informáticos han optado esta vez por una técnica más sofisticada, aunque no sea nada nueva: el “credential Stuffing”. Este “relleno de credenciales” consiste en utilizar nombres de usuario y contraseñas ya robados en filtraciones anteriores para intentar acceder a cuentas de usuarios. Los ciberdelincuentes no están inventando nada, sólo están explotando un defecto humano: la reutilización de las mismas contraseñas en diferentes sitios.
Y el hecho de que la marca de alimentos congelados afirme no haber detectado ninguna intrusión en sus sistemas centrales confirma el éxito de esta estrategia de ataque por la puerta trasera. Como explica Jean Gebarowski: “ La seguridad de TI se trata de procesos, no de herramientas “. Picard indicó que había notificado a la CNIL y había reforzado las medidas de seguridad, pero el experto recordó que “ La seguridad al 100% no existe “. Una verdad que te provoca escalofríos.
France
