Attaque de cybersécurité : la menace DragonForce dans une attaque contre un prestataire de services géré à distance (MSP) grâce à l'outil de surveillance à distance et de gestion (RMM)

Une attaque cybernétique exploitant un outil de gestion à distance et de surveillance (RMM) d'un prestataire de services gérés à distance (MSP) a conduit à la diffusion du logiciel de chantage ransomware DragonForce ainsi qu'à l'exfiltration de données sensibles sur plusieurs réseaux de clients. La cyber-attaque a été identifiée et partiellement maîtrisée par Sophos Managed Detection and Response (MDR). L'incident a débuté lorsque le meneur a accédé à l'outil SimpleHelp de RMM du MSP.