Wenn sich Picard in die Reihe der französischen Marken einreiht, die in den letzten Monaten gehackt wurden, steht die für diesen Cyberangriff verwendete Methode im Gegensatz zu früheren Vorfällen.
Während andere Marken Opfer von Angriffen eines gemeinsamen Dienstleisters geworden sind, haben sich die Hacker dieses Mal für eine ausgefeiltere Technik entschieden, auch wenn diese alles andere als neu ist: „Credential Stuffing“. Dieses „Credential Stuffing“ besteht darin, Benutzernamen und Passwörter zu verwenden, die bereits in früheren Leaks gestohlen wurden, um zu versuchen, auf Benutzerkonten zuzugreifen. Cyberkriminelle erfinden nichts, sie nutzen lediglich einen menschlichen Fehler aus: die Wiederverwendung derselben Passwörter auf verschiedenen Websites.
Und die Tatsache, dass der Tiefkühlkosthersteller behauptet, keinen Einbruch in seine zentralen Systeme festgestellt zu haben, bestätigt den Erfolg dieser Backdoor-Angriffsstrategie. Wie Jean Gebarowski erklärt: „ Bei der IT-Sicherheit geht es um Prozesse, nicht um Werkzeuge “. Picard gab an, die CNIL benachrichtigt und die Sicherheitsmaßnahmen verschärft zu haben, der Experte erinnerte jedoch daran, dass „ 100%ige Sicherheit gibt es nicht “. Eine Wahrheit, die einem einen Schauer über den Rücken jagt.
