Des individus anonymes détournent et perturbent des visioconférences Zoom organisées par des écoles et des entreprises, a averti le Federal Bureau of Investigation (FBI) américain.Après s'être infiltrés dans la conférence, les pirates de l'air auraient diffusé des images pornographiques, profanes et haineuses aux participants. Certains le font avec l'intention de publier des vidéos sur les réseaux sociaux. Les cyberattaques de cette variété ont gagné en popularité ces dernières semaines alors que des millions d'étudiants et d'employés se tournent vers la vidéoconférence en ligne au milieu des ordonnances de quarantaine contre les coronavirus. Bien que l'étendue des dommages causés par les attaques à la traîne soit relativement minime (car les victimes ne sont infectées par aucun type de logiciel malveillant), la perturbation pourrait avoir des conséquences pour les organisations qui luttent déjà pour surmonter la crise mondiale.
Attaques "zoom blitz"
Zoom a connu une augmentation du trafic ces dernières semaines, l'application ayant été téléchargée plus de 50 millions de fois depuis le Google Play Store. La valorisation boursière de la société, quant à elle, a grimpé en flèche pour atteindre 42 milliards d'euros, contre 16 milliards d'euros en 2019. La société a publié des correctifs pour un certain nombre de vulnérabilités au cours de l'année écoulée, dont certaines ont permis à des attaquants de découvrir et d'infiltrer des vidéoconférences non sécurisées. Cependant, des rapports récents suggèrent que le détournement est toujours un problème répandu. "Le FBI a reçu plusieurs rapports faisant état de perturbations de conférence à cause d'images pornographiques et/ou haineuses et de propos menaçants", indique un avertissement émis par les services de renseignement. "Alors qu'un grand nombre de personnes se tournent vers les plateformes de visioconférence (VTC) pour rester connectées au lendemain de la crise du Covid-19, des rapports de détournement de VTC (également connus sous le nom de 'zoom bombing') font surface à l'échelle mondiale". Lors d'un de ces incidents, un étranger a rejoint un cours en ligne sur Zoom, a crié des blasphèmes et a révélé l'adresse du domicile de l'enseignant. Dans un autre cas signalé au FBI, un participant non identifié à la conférence a affiché une série de tatouages à croix gammée. La chaîne de restauration rapide Chipotle a également été contrainte d'abandonner un appel Zoom après que de la pornographie individuelle ait été diffusée à des centaines de participants. Pour éviter de tels incidents, le FBI a conseillé aux écoles et aux entreprises de suivre les directives suivantes :- Ne faites pas de réunions publiques ou de salles de classe
- Ne partagez pas les liens de la conférence Zoom sur les réseaux sociaux publics
- Gérer les options de partage d'écran
- Assurez-vous que les utilisateurs tiennent leurs clients Zoom à jour
- Assurez-vous que la politique de télétravail de votre organisation répond aux exigences de sécurité physique et de l'information