Plus de 1800 collaborateurs du CERN piégés lors d’un test de phishing
Le CERN a mené sa campagne de prévention annuelle sur les risques en matière de cybersécurité et les dangers liés aux courriels non sollicités. Résultat: plus de 1800 personnes ont été piégées.
Les collaborateurs du CERN peuvent eux-aussi se faire avoir par des e-mails frauduleux envoyés lors de campagnes de phishing. Dans les actualités publiées sur le site web du centre de recherche situé à deux pas de Genève, l’équipe de la sécurité informatique se désole du nombre de personnes piégées lors de sa récente campagne de prévention annuelle.
Le 1er août 2022, 22’731 courriels ont été envoyés, avec en guise d’émetteurs de fausses adresses électroniques terminant par «cern.ch». Les missives avaient pour objet des informations a priori importantes, concernant par exemple des factures à régler, un contrat signé ou un rapport sur le Covid. «Les messages vous incitaient à cliquer sur un lien qui vous redirigeait vers une page de connexion prête à recevoir votre nom d'utilisateur. Puis, si vous transmettiez cette première information, il vous était demandé d'insérer votre mot de passe du CERN», explique l'équipe de sécurité IT dans son bilan.
Résultat: plus de 1800 personnes ont cliqué sur le lien, sont tombées dans le piège et ont inséré leur nom d'utilisateur, ainsi que leur mot de passe, dans la fausse page d'authentification unique. Les collaborateurs du CERN sont ainsi priés de faire preuve de davantage de vigilance, entre autres en appliquant le principe «réfléchir avant de cliquer» et en activant l'authentification à deux facteurs pour votre compte.