Contexte et enjeux

Notre client est une société dans le domaine de l’agroalimentaire avec un effectif d’environ 350 salariés.

Les principaux enjeux de cette entreprise sont de vérifier deux points fondamentaux :

• Possibilités pour un cybercriminel d’usurper l’identité d’un de ses fournisseurs
• Vérifier le niveau de sécurité des adresses email de l’entreprise.

Les membres du comité directeur ont des fournisseurs et clients qui ont subi des fraudes à la fausse facture avec le remplacement d’un RIB d’un fournisseur par le RIB d’un cybercriminel. Certains de leurs fournisseurs ont également subi des compromissions d’adresses email professionnelles à la suite de fuites de données.

Les dirigeants souhaitent vérifier la facilité ou non de hacker une adresse email de l’entreprise.

Ils ont besoin de connaitre leurs vulnérabilités et leurs failles pour augmenter leurs niveaux de cybersécurité et revoir certains process interne.

Scénario mise en place par Piirates

Les équipes Piirates ont donc créé un scénario sur mesure pour cette mission de social engineering et de pentest externe sur un périmètre restreint en plusieurs étapes avec pour objectif d’évaluer le niveau de sécurité du système de messagerie exposé sur Internet, vérifier la mise en place des bonnes pratiques de mot de passe, identifier et exploiter d’éventuelles vulnérabilités et fuite de données,

• La première étape vise les adresses email des salariés. Pour répondre à ce besoin, Piirates effectue un test d’intrusion externe en boite noire (sans connaissance préalable) en ciblant les adresses mail et serveur mail.
• Cette étape aura permis la compromission de plusieurs adresses email par brute force et fuite de données (dark web).
• Nous avons pu passer à l’étape suivante qui était de récupérer une ou plusieurs factures fournisseurs afin de préparer une usurpation d’identité pour pousser les équipes du service comptabilité à changer le RIB d’un fournisseur pour le règlement d’une fausse facture.
• La troisième étape est l’envoi d’un email pour une demande de changement de RIB suivi d’un appel auprès de la personne ciblée.

Résultats

Cette approche offensive permet d’éprouver les mesures mises en œuvre par les administrateurs et̀ l’équipe sécurité et de disposer de recommandations techniques pragmatiques visant à modérer ou, si possible, supprimer les vulnérabilités identifiées au cours des tests.

Grâce à cette mission, nous avons pu remonter à notre client des vulnérabilités et failles à impact facile, moyen et critique dans le rapport de cette mission. Nous leurs avons proposé des mesures correctives adaptées et priorisées.