Pandora : Un aperçu du logiciel de rançongiciel et de son utilisation par le groupe BRONZE STARLIGHT

By /

Pandora : Un outil de rançongiciel dans l'arsenal de BRONZE STARLIGHT

Pandora est une souche de rançongiciel employée par le groupe d'affiliation chinoise connu sous le nom de BRONZE STARLIGHT. Ce groupe est également identifié par d'autres dénominations, telles que DEV-0401, Cinnamon Tempest, Emperor Dragonfly et SLIME34, désignant toutes les mêmes individus ou entités. Les rapports indiquent que ce groupe utilise divers rançongiciels dans le but de voler de la propriété intellectuelle, le rançongiciel servant alors de diversion.

Pandora représente le cinquième rançongiciel utilisé chronologiquement par le groupe, succédant à LockFile, AtomSilo, Rook et NightSky. LockFile et AtomSilo utilisaient un chiffreur quelque peu propriétaire qui a finalement été décrypté par des chercheurs, leur permettant de publier un outil de décryptage. Suite à cela, le groupe s'est tourné vers Rook.

NightSky et Pandora sont des variantes de Rook, qui est lui-même une variante de Babuk. À l'instar de Babuk/Rook, Pandora emploie une approche hybride pour le chiffrement des fichiers sur les machines des victimes, combinant les algorithmes AES et RSA. L'AES est utilisé pour chiffrer le contenu des fichiers, tandis que le RSA est employé pour chiffrer la clé symétrique AES.

Un élément d'intérêt commun entre Rook et Pandora est l'une de leurs victimes : un fabricant d'automobiles dont le siège est au Japon. Ceci constitue l'une des multiples preuves étayant l'hypothèse selon laquelle le même acteur de menace est responsable de toutes ces souches de rançongiciels.

Schéma illustrant le fonctionnement du chiffrement hybride AES et RSA utilisé par Pandora

Squad PANDORA : Analyse des permissions et détection des anomalies organisationnelles

Au-delà de la menace que représente le rançongiciel Pandora, il existe une entité nommée Squad PANDORA (Permission Analysis with Neural Detection of Organizational Role Anomalies). Cette dernière se concentre sur la concrétisation de solutions pour la gestion des identités et des accès (IAM), la gestion des accès à privilèges (PAM), le Secure Access Service Edge (SASE) et le Zero Trust Network Access (ZTNA) dans les environnements hybrides. L'objectif est d'offrir une visibilité immédiate et un contrôle pragmatique, générant des gains de productivité et intégrant l'efficience dans la gestion des accès.

L'approche Zero-Trust mise en œuvre par Squad PANDORA transforme chaque authentification en décision contextuelle et chaque requête en analyse de risques.

Gestion des Identités et des Accès (IAM) : L'orchestration intelligente des identités numériques

Dans le respect des exigences de rigueur budgétaire, les spécialistes de Squad PANDORA orchestrent la refonte complète du système d'identités, de sa conception à son automatisation. En collaboration avec des partenaires technologiques, ils transforment les architectures fragmentées en systèmes fédérés intégrés, offrant une expérience utilisateur fluide et une sécurité renforcée. L'accent est mis sur l'expérience utilisateur, tout en réduisant les risques, afin de garantir l'adhésion des utilisateurs et de faire de l'IAM un levier de productivité.

Gestion des Accès à Privilèges (PAM) : Des privilèges sécurisés pour une confiance durable

L'équipe PAM de Squad, en synergie avec ses éditeurs partenaires, accompagne les clients de la stratégie initiale jusqu'au support post-déploiement. En contextualisant chaque demande d'élévation de privilèges, ils assurent une visibilité totale sur les activités sensibles et implémentent un contrôle granulaire entre les équipes. Le résultat est une gouvernance efficiente des accès critiques, adaptée aux contraintes réglementaires et métiers.

SASE (Secure Access Service Edge) & ZTNA (Zero Trust Network Access) : Sécuriser l'accès à l'ère du travail distribué

Face à l'explosion de la mobilité et de l'entreprise étendue, ainsi qu'à la diversité exponentielle des usages des applications critiques et des données au-delà du périmètre réseau traditionnel, l'expertise SASE/ZTNA de Squad unifie la sécurité réseau et applicative. Ce modèle de protection suit les utilisateurs où qu'ils soient, offrant une sécurité sans frontières pour un monde professionnel sans limites.

NAC (Network Access Control) : Visibilité totale, contrôle absolu

Le NAC est présenté comme le gardien incontournable du réseau physique. Les déploiements NAC de Squad permettent de démasquer en moyenne 15% d'appareils fantômes, éliminant ainsi les angles morts du Shadow IT et corrigeant les CMDB défaillantes.

Comprendre le concept de Confiance Zéro (Zero Trust) en 2 minutes

L'utilisation de Flipsnack par Pandora en France : Une transformation numérique des catalogues

Le bijoutier Pandora a adopté Flipsnack, découvrant un outil capable de transformer la manière dont il interagit avec ses clients. Initialement utilisé pour partager des newsletters internes, l'outil est devenu essentiel pour la création de divers supports, des catalogues de magasins aux matériels de formation.

Le défi : Fluidifier les opérations en magasin et améliorer l'expérience d'achat

Pandora France recherchait un moyen innovant d'améliorer les opérations en magasin et l'engagement client. Avant Flipsnack, la création et l'impression de catalogues PowerPoint pour les magasins étaient coûteuses et laborieuses. Le personnel devait naviguer parmi plus de 1 500 variations de gravure dans des catalogues papier, et les mises à jour régulières nécessitaient des modifications manuelles fastidieuses. La présentation des options de gravure et des promotions spéciales était limitée, et il y avait un besoin de réduire les activités non commerciales en magasin et d'améliorer l'efficacité opérationnelle.

Avant Flipsnack, les catalogues étaient créés sur PowerPoint pour aider le personnel en magasin, plutôt que d'améliorer l'expérience client. Ce qui a commencé comme une simple solution de catalogue numérique est rapidement devenu un véritable changement opérationnel.

La solution : Catalogues numériques interactifs

L'équipe a créé des catalogues numériques interactifs pour les clients et le personnel, incluant :

  • Des catalogues numériques interactifs présentant des options de personnalisation pour la gravure.
  • Des présentations de collections spéciales avec des mises à jour en temps réel.
  • Des catalogues activés par QR code, avec des QR codes multilingues sur les plateaux de vente et des autocollants en magasin pour une navigation facile par les clients.
  • Des catalogues pour le personnel en magasin, intelligents avec des codes-barres pour une recherche produit instantanée.
  • Des guides de tailles de bagues numériques accessibles immédiatement.
  • Du contenu optimisé pour mobile pour une utilisation fluide sur tablettes en magasin.

L'un des avantages soulignés est la capacité d'obtenir instantanément plus d'informations en cliquant sur un élément.

Les résultats : Opérations en magasin 300 % plus rapides et meilleure expérience d’achat

Avec les catalogues numériques, le personnel magasin trouve désormais les informations produit au moins 3 fois plus vite, rendant leur travail plus simple et efficace. Les acheteurs peuvent explorer les options de produits de manière autonome grâce à une expérience intuitive et interactive.

Lors de la promotion de la Saint-Valentin, cette navigation simplifiée a réduit le besoin d'assistance du personnel, leur permettant de se concentrer sur un service personnalisé. De plus, les catalogues numériques permettent de suivre des indicateurs clés d'engagement tels que les impressions et le temps de navigation. Pendant la campagne de la Saint-Valentin, le catalogue a généré 2 750 scans de code QR en quelques jours, avec une moyenne de 2,5 minutes de navigation par client.

La solution de génération de catalogues fournie par Flipsnack a permis de réduire significativement les tâches non commerciales dans les magasins, économisant un temps précieux au quotidien. Les équipes en magasin sont ravies.

Exemple de catalogue interactif Pandora avec des options de gravure

Catalogues numériques générés automatiquement

Fort du succès rencontré, Pandora France a entièrement automatisé ses catalogues produits grâce au générateur de catalogues de Flipsnack. En collaboration avec l'équipe de conception, des modèles personnalisés ont été créés pour chaque catégorie de produits, dans le but de supprimer les supports imprimés, de soutenir les efforts de développement durable et de réduire les activités non commerciales en magasin.

Le processus inclut :

  • Modèles personnalisés : Un modèle de couverture et de pages assure l'identité visuelle de chaque catalogue.
  • Création automatique de catalogues : Les données produit de Google Sheets (avec codes-barres et images) sont directement transférées vers Flipsnack, générant instantanément des catalogues. La recherche intégrée permet au personnel de trouver rapidement les produits.
  • Un seul QR code pour tous les catalogues : Les catalogues sont regroupés dans une bibliothèque Flipsnack, et un QR code unique au comptoir permet au personnel d'accéder rapidement à l'ensemble.
  • Mises à jour instantanées : Les nouveaux produits sont ajoutés une seule fois et le catalogue se met à jour automatiquement. Le code QR reste inchangé, garantissant que chaque magasin dispose toujours de la version la plus récente.

Le résultat est un écosystème de catalogue entièrement automatisé, avec des mises à jour en temps réel, peu ou pas de modifications manuelles et une disponibilité instantanée dans tout le magasin, rendu possible par une collaboration étroite entre Pandora et Flipsnack.

Infographie montrant le passage des catalogues papier aux catalogues numériques automatisés chez Pandora

Glossaire des termes techniques

Pour une meilleure compréhension des différentes technologies et concepts abordés, voici quelques définitions :

  • QGIS : Un logiciel SIG (Système d'Information Géographique) open-source permettant de créer, éditer, visualiser et analyser des informations géographiques.
  • Référentiels géographiques : Données de base, ou "fonds de carte", produits par un opérateur dont c’est la mission principale.
  • ETL (Extract, Transform, Load) : Un processus de logiciel qui extrait des données de sources diverses, les transforme dans un format cohérent, puis les charge dans une destination, souvent une base de données ou un data warehouse.
  • VMware : Une technologie de virtualisation utilisée pour fournir des hébergements virtuels adaptés à diverses technologies éditeurs.
  • SonarQube : Une plateforme open-source d'analyse statique de code qui aide à maintenir la qualité et la sécurité du code, tout en réduisant la dette technique.
  • URL-Courtes : Un service de raccourcissement d'adresses web.
  • PIX : Une démarche d’auto-évaluation individuelle visant à développer les compétences numériques.
  • Audit UX (User Experience) : Une évaluation de l'expérience utilisateur d'un produit numérique, visant à identifier les points d'amélioration pour optimiser l'ergonomie et l'adoption du service.
  • Odaim : Un projet de déploiement et de mise à jour de logiciels sur les postes de travail, basé sur la brique logicielle WAPT.
  • Plateforme d’accès à internet : Une offre essentielle de l'architecture réseau.
  • Plateforme sécurisée : Un espace où sont publiées des ressources destinées à être consommées par des services d’autres ministères.
  • GitLab : Une plateforme web DevOps qui offre un référentiel Git, un suivi des problèmes, une intégration continue/déploiement continu (CI/CD) et plus encore.
  • Maintien en Condition Opérationnelle (MCO) : Ensemble des actions visant à maintenir un système ou une application en état de fonctionnement.
  • Visio : Une solution de visioconférence souveraine proposée pour permettre aux agents publics d’échanger en toute sécurité.

tags: #comment #avoir #pandora #sso

Articles populaires:

  • Les bagues à poison dans les mythes
  • Bracelet prénom maille argent Edora
  • Explorez l'élégance des bracelets en argent
  • Fabrication artisanale française de la Bague Pièce de 5 Francs Cérès
  • Caractéristiques du Pendentif Ancre Marine