Les cybervolontaires néerlandais reçoivent un important coup de pouce financier

L’Institut néerlandais pour la divulgation des vulnérabilités (DIVD), dont les bénévoles ont joué un rôle déterminant dans la découverte de l’ampleur de l’attaque du ransomware Kaseya à l’été 2021, a reçu un don de 100 000 dollars pour financer son travail par la société américaine Huntress Security, dont les analystes et les chercheurs ont également couru pendant les premières phases de la cyberattaque REvil / Sodinokibi.

Huntress, qui a elle-même levé un cycle de financement de série B de 40 millions de dollars en 2021, a déclaré qu’elle souhaitait investir ses liquidités de manière à permettre à « différents types d’organisations de mieux sécuriser et soutenir les 99% », faisant référence aux petites et moyennes entreprises (PME) qui constituent la majeure partie de l’économie mondiale et sont effectivement incapables de se défendre contre les cyberattaques. en particulier ceux qui s’opposent à des fournisseurs tiers et à des prestataires de services gérés (MSP) tels que Kaseya, sur les systèmes desquels ils n’ont aucune influence.

Dans un article de blog, l’équipe de Huntress a déclaré: « Un vrai discours: la communauté des fournisseurs MSP doit rassembler ses s***.

« Les petites et moyennes entreprises comptent sur nous pour les protéger des cybercriminels déterminés et des acteurs étatiques déterminés d’aujourd’hui. Mais nous n’en faisons pas assez pour les aider.

« 2021 a été une année remplie d’attaques très médiatisées et de révélations de vulnérabilités au sein des communautés SMB et MSP », a déclaré l’équipe. « C’est parce que les attaquants savent que la plupart des petites entreprises ont du mal à se défendre et que les MSP agissent comme des gardiens de dizaines, voire de centaines, de PME. »

En 2022, la société basée dans le Maryland a déclaré qu’elle souhaitait déstigmatiser et célébrer ceux qui étaient transparents sur les cyberincidents et partager le travail qu’ils font pour renforcer leurs plates-formes; aider les professionnels de l’informatique à accroître leurs connaissances et leur sensibilisation en matière de cybersécurité; et d’inciter les MSP et les petites entreprises à prendre le temps de tester, de casser et de réparer leur informatique pour découvrir les problèmes.

« Pour être clair: nous ne sommes pas ici pour faire honte à qui que ce soit », a déclaré Huntress. Nous sommes ici pour reconnaître qu’à moins que nous ne nous réunissions et que nous nous tenions à une norme plus élevée, ce problème va s’aggraver avant de s’améliorer. Et nous nous tenons également à cette norme plus élevée. »

DIVD investira 50 000 $ de l’argent pour soutenir sa croissance future, en embauchant ses premiers employés à temps plein, le coordinateur de recherche et chef Lennart Oudshoorn, le directeur de la recherche Victor Gevers et le directeur Chris van t Hof, tandis que les 50 000 $ restants seront utilisés pour financer un programme de bug bounty dirigé par DIVD, encourageant une meilleure divulgation des vulnérabilités relatives aux outils informatiques MSP et PME.

DIVD a également récemment reçu la subvention de renforcement de la cyber-résilience du Digital Trust Center pour 2022-2024 et vient de signer un accord de collaboration avec le Centre national néerlandais de cybersécurité (NCSC), qui lui permettra de partager des données sur les vulnérabilités découvertes par ses bénévoles.

En outre, il a joué un rôle clé dans la mise en place d’une nouvelle hotline cybernétique pour les organisations néerlandaises, mis en place une équipe internationale de réponse aux incidents de sécurité informatique pour la coopération transfrontalière et, plus tard cette année, lancera un camp de formation pour les pirates informatiques éthiques.