Se Picard si unisce alla serie di marchi francesi colpiti negli ultimi mesi, il metodo utilizzato per questo attacco informatico contrasta con gli incidenti precedenti.
Mentre altri marchi sono stati vittime di intrusioni da parte di un comune fornitore di servizi, questa volta gli hacker hanno optato per una tecnica più sofisticata, anche se tutt'altro che nuova: il “credential stuffing”. Questo “credential stuffing” consiste nell'utilizzare nomi utente e password già rubati in precedenti fughe di notizie per tentare di accedere agli account degli utenti. I criminali informatici non inventano nulla, sfruttano solo un difetto umano: il riutilizzo delle stesse password su siti diversi.
E il fatto che il marchio di alimenti surgelati affermi di non aver rilevato alcuna intrusione nei suoi sistemi centrali conferma il successo di questa strategia di attacco backdoor. Come spiega Jean Gebarowski: “ La sicurezza IT riguarda i processi, non gli strumenti “. Picard ha indicato di aver informato la CNIL e di aver rafforzato le misure di sicurezza, ma l'esperto ha ricordato che ” La sicurezza al 100% non esiste “. Una verità che fa venire i brividi lungo la schiena.
