Attention ! Les cyberattaquants ciblent les logiciels de comptabilité utilisés par les entrepreneurs

contractor software cyberattack

Les menaces de cybersécurité ont pris une tournure inquiétante pour le secteur de la construction. Une nouvelle vague de cyberattaques cible spécifiquement Foundation Accounting Software, une application largement utilisée par les entrepreneurs, ce qui déclenche des alarmes dans des secteurs tels que la plomberie, le CVC, le béton et d'autres. L'entreprise de cybersécurité Huntress a découvert que les acteurs de la menace exploitent ce logiciel en utilisant des attaques par force brute et des identifiants par défaut pour infiltrer des systèmes vulnérables.

Une menace croissante pour les entrepreneurs

Les cyberattaques, détectées pour la première fois le 14 septembre, impliquent des pirates informatiques exploitant des instances exposées du logiciel Foundation sur Internet. En règle générale, les logiciels de comptabilité doivent être protégés par un pare-feu ou un VPN, mais en raison de leur fonctionnalité d'application mobile, certaines organisations ont laissé le port TCP 4243 exposé publiquement, qui fournit un accès direct à la base de données Microsoft SQL Server (MSSQL). Cette exposition du port s'est avérée être un point d'entrée pour les attaquants.

Une fois à l'intérieur, les pirates informatiques ciblent le compte administrateur système par défaut de l'instance MSSQL, ce qui leur donne un contrôle administratif complet sur le serveur de base de données. Il est inquiétant de constater que certains systèmes disposaient également d'un deuxième compte doté de privilèges élevés et d'informations d'identification par défaut, ce qui rend la situation encore plus dangereuse.

Comment fonctionnent les attaques

En utilisant ces comptes par défaut, les attaquants ont la possibilité d'exploiter une procédure stockée étendue dans MSSQL. Cela leur donne un contrôle direct sur les commandes du système d'exploitation, ce qui leur permet d'exécuter des commandes et des scripts shell comme s'ils disposaient d'un accès complet au système. Essentiellement, cela permet aux attaquants d'effectuer des actions directement sur le serveur, ce qui représente un risque important pour les données des sous-traitants et l'intégrité opérationnelle.

L’une des conclusions les plus inquiétantes de Huntress est le niveau d’automatisation de ces attaques. Dans certains cas, les pirates ont pu exécuter des scripts sur plusieurs systèmes de différentes organisations en quelques minutes. Par exemple, une attaque a nécessité 35 000 tentatives de connexion par force brute avant que les pirates ne parviennent à accéder au système, ce qui met en évidence la nature implacable de ces cybercriminels.

Ce que vous pouvez faire pour protéger votre entreprise

Huntress a identifié 33 hôtes de logiciels Foundation exposés publiquement et fonctionnant avec des informations d'identification par défaut. Bien que ce nombre puisse paraître faible, les conséquences d'une violation peuvent être désastreuses. Les entrepreneurs en construction qui utilisent le logiciel de comptabilité Foundation doivent agir immédiatement en prenant les mesures suivantes :

  1. Modifier les informations d'identification par défaut : faites pivoter toutes les informations d'identification du logiciel, en particulier celles de l'administrateur système et des comptes à privilèges élevés.
  2. Limitez l'exposition à Internet : déconnectez toutes les instances inutiles du logiciel d'Internet et assurez-vous que des mesures de sécurité appropriées sont en place, telles que des pare-feu et des VPN.
  3. Désactiver les procédures vulnérables : désactivez la procédure stockée étendue exploitée dans MSSQL pour empêcher les attaquants d’exécuter des commandes au niveau du système d’exploitation.

Garder une longueur d’avance sur la menace

Les cyberattaques devenant de plus en plus sophistiquées, les entreprises doivent rester vigilantes, en particulier dans les secteurs qui ne font généralement pas de la cybersécurité une priorité. Les entrepreneurs du secteur du bâtiment, souvent concentrés sur leurs opérations quotidiennes, peuvent négliger des vulnérabilités telles que l’exposition de logiciels de comptabilité, mais la récente vague d’attaques nous rappelle brutalement l’importance de solides pratiques de cybersécurité.

En sécurisant votre logiciel Foundation et en restant informé des dernières menaces, vous pouvez empêcher votre entreprise de devenir la prochaine cible.

Par Zane
September 20, 2024
Computer Security
Français
September 20, 2024
Computer Security

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.