Pentesting d’une entreprise de logistique
Les fiançailles
Le scénario
L’entreprise de logistique, désireuse de renforcer ses mesures de sécurité, a contacté NextdoorSEC. Leur objectif était d’évaluer la force et l’efficacité des contrôles de sécurité informatique récemment mis en place. Elles voulaient déterminer si les ressources supplémentaires qu’elles avaient investies dans la sécurité informatique étaient bénéfiques.
Objectifs de l’évaluation de la sécurité
L’évaluation de la cybersécurité a été divisée en deux tests de pénétration, l’un externe et l’autre interne.
Le test de pénétration externe visait à
- Simuler une cyberattaque extérieure
- Tentative d’accès et d’extraction d’informations sensibles telles que les mots de passe, les coordonnées des clients et les secrets d’affaires.
- Évaluer la sécurité du réseau de l’entreprise, en particulier s’il peut être compromis depuis l’extérieur de l’organisation.
Le test de pénétration interne a été conçu pour
- Tenter de compromettre des serveurs internes tels que ceux qui gèrent les stocks, les systèmes de gestion des transports (TMS) et les systèmes de gestion des relations avec la clientèle (CRM).
- Extraire toute information sensible en interne
- Effectuer le test de manière furtive afin d’éviter d’alerter les employés de l’entreprise.
Les tests de pénétration ont été réalisés du point de vue de la“boîte noire“, simulant une attaque réelle où l’attaquant dispose d’un minimum d’informations initiales sur la cible.
Approche et méthodologie
NextdoorSEC a utilisé un mélange de méthodologies de test manuelles et automatisées, en utilisant à la fois des outils personnalisés et des outils standard de l’industrie. Cela imite les techniques des cybercriminels potentiels.
Le test a révélé que les menaces internes à l’organisation étaient plus dangereuses que les menaces externes, malgré les mesures de sécurité rigoureuses de l’entreprise. Pendant le test de pénétration interne, un consultant NextdoorSEC était présent sur place pour garantir la précision et l’efficacité.
Le test de pénétration externe s’est concentré sur les services numériques publics critiques de l’entreprise, tels que son site web, ses serveurs de courrier électronique et l’accès VPN des travailleurs à distance. Le test a donné des résultats significatifs.
À l’issue des tests, NextdoorSEC a fourni à l’entreprise un rapport complet détaillant ses conclusions et ses suggestions d’amélioration.
Résultats
Risque lié au système de gestion des stocks
Un accès administratif illimité au système de gestion des stocks de l’entreprise a permis à des attaquants potentiels de manipuler les données de l’entreprise.
✅ Fuite d’informations
Des services numériques, des sites web et des documents accessibles au public ont permis de divulguer des informations importantes sur l’infrastructure informatique de l’entreprise, qui ont pu être exploitées dans le cadre d’attaques ciblées.
✅ Violation du système de télécommunication
Un accès administrateur a été obtenu sur les systèmes de télécommunication de l’entreprise (VoIP), ce qui pourrait permettre aux attaquants d’intercepter des appels, de les réacheminer ou de créer de nouvelles extensions téléphoniques.
✅ Faiblesse des systèmes de suivi des conteneurs
Le système de suivi des conteneurs de l’entreprise s’est avéré vulnérable, ce qui a permis à des attaquants potentiels de manipuler ou de perturber les informations de suivi. Cela pourrait entraîner de graves problèmes logistiques, tels que des envois perdus ou mal acheminés, ce qui pourrait causer d’importants préjudices financiers et de réputation.
Contrôles d’accès inadéquats au système de planification des livraisons
Le système de planification des livraisons ne disposait pas de contrôles d’accès robustes, ce qui permettait un accès non autorisé et une manipulation potentielle des calendriers de livraison. Cela peut entraîner des retards, des livraisons incorrectes ou même la possibilité d’intercepter les livraisons.
✅ Logiciel de gestion de flotte non sécurisé
Le logiciel de gestion du parc automobile de l’entreprise, qui permet de contrôler et de gérer les véhicules de l’entreprise, s’est avéré insuffisamment sécurisé. Cette vulnérabilité pourrait permettre à des pirates de suivre les déplacements des véhicules de l’entreprise, ce qui pourrait entraîner des risques pour la sécurité, des vols ou des perturbations ciblées des activités de l’entreprise.
Accès au système de gestion des cadres supérieurs
Un accès administrateur complet a été obtenu sur les systèmes des cadres supérieurs de l’entreprise, ce qui a permis à des attaquants potentiels d’accéder à des informations commerciales sensibles.
Vulnérabilité du VPN
Le service VPN de l’entreprise pour les travailleurs à distance s’est avéré présenter une vulnérabilité importante, permettant à des attaquants potentiels d’accéder à des informations sensibles.
Accès aux systèmes critiques
Un accès administratif non autorisé a été obtenu sur le système critique de la direction technologique de l’entreprise. Si elle est exploitée par un acteur malveillant, cette vulnérabilité peut avoir de graves répercussions sur l’organisation.
Word on the street
We're not like average security penetration testing companies. We've earned a reputation for delivering tailored solutions to businesses of all sizes. From mom-and-pop shops to tech startups, our expertise keeps your data safe and sound. Our clients appreciate our customized approach and commitment to transparency. Join the Nextdoorsec fam, one of the reliable vulnerability assessment companies and rest easy knowing your security is in good hands.
Nextdoorsec is an exceptional security company that provides thorough and detailed reports that are easy to understand. Their team is highly knowledgeable and responsive, always willing to answer any questions and provide guidance on how to properly address security vulnerabilities according to industry best practices. With Nextdoorsec's help, we were able to identify and address previously undetected security gaps in our systems, giving us greater confidence in our overall security posture. We highly recommend Nextdoorsec for any organization looking to improve their security posture and protect their valuable assets.
Pieter van der Meer
Cloud Architect
Nextdoorsec provided our organization with top-notch security services. Their team was incredibly thorough and professional, and their level of communication was outstanding. They kept us informed at every step of the process and were always available to answer any questions we had. We were particularly impressed with their commitment to transparency and their ability to provide actionable recommendations for improving our security posture. We would highly recommend Nextdoorsec to any organization looking to enhance their security and protect their valuable assets.
Lars Jansen
CTO
Get Started
Are you prepared to beef up your cyber defenses and soar to new heights in the digital world?