[Cyber] Revue de presse Semaine 19 2023
Edito :
Bienvenue dans la nouvelle revue de presse dédiée à la cybersécurité. A coté des attaques (malheureusement) habituelles, LeMagIT a sorti un résumé intéressant de celles-ci pour le mois d’avril. En articles de fond, nous vous invitons à vous arrêter sur deux articles qui évoquent la sécurité, la souveraineté et la répartition des responsabilités dans les prestations de cloud. Également, deux articles évoquent les projets de cybersécurité au niveau européen et leur impact sur l’emploi.
Bonne lecture .
Cyberattaques :
03/05/2023 : CH Media (Suisse) victime d’une attaque : Les données volées seraient notamment des listes de salaires et des données personnelles confidentielles. Habituellement, les pirates informatiques tentent d’extorquer une rançon par ce biais.
04/05/2023 : Le groupe de hackers Royal a paralysé les tribunaux municipaux, les services de secours et les réseaux de la police de Dallas avec un ransomware, provoquant de graves perturbations dans la ville.
https://www.zataz.com/ransomware-dallas/
05/05/2023 : Le site du Sénat victime d’une Cyberattaque. Il s’agirait d’une attaque DDoS (Distributed Denial of Service) qui consiste à saturer un serveur ou un réseau en envoyant une quantité massive de requêtes depuis plusieurs sources, afin de rendre les services indisponibles pour les utilisateurs légitimes.
09/05/2023 : Suite à la cyberattaque subie par le fabricant d’équipements informatiques MSI en avril dernier, des fonctions de sécurité d’Intel sont compromises, notamment le code source du micrologiciel utilisé par les cartes mères de MSI, qui contient des clés privées d’Intel Boot Guard pour 116 produits MSI. Intel enquête sur cette fuite présumée, qui pourrait permettre l’installation de microprogrammes malveillants. Si les clés privées sont utilisées pour signer des logiciels malveillants, la fonction de sécurité ne serait plus fiable.
09/05/2023 : un résumé intéressant sur les attaques en Ransomware du mois d’avril : Au total, il y a eu près de 70 cyberattaques signalées dans la presse en avril, dont certaines ont été revendiquées et d’autres pas. Dans l’Hexagone, on peut noter l’attaque contre les casinos du groupe Vikings et Vocalcom. En Allemagne, Evotec a été touché par une cyberattaque qui lui a coûté sa place au MDAX à Francfort, et Bitmarck continue d’être pénalisé par l’attaque qu’il a subie. En Suède, l’éditeur Visma Talent Solutions a été attaqué, ce qui affecte les clients de sa solution SaaS Recruit. Aux États-Unis, les services de la ville de Dallas ont été touchés par une attaque dévastatrice impliquant Royal.
LockBit 3.0 est le ransomware le plus actif ce mois-ci, avec plus de 100 compromissions. Cependant, un nouveau ransomware, RansomwareBlog, a fait son apparition dans le Top 5 ce mois-ci, avec 24 sociétés compromises. Les groupes Royal, Play, BlackBasta, BlackCat, BianLian et Medusa continuent également d’être très actifs.
https://www.lemagit.fr/actualites/366537258/Ransomware-un-mois-davril-encore-intense
Autres articles :
Sécurité et souveraineté des données sur le cloud en question _ Publié le 02/05/2023 : L’article rappelle que la sécurité renvoie à deux aspects majeurs que sont la technique (les outils/logiciels de protection) et l’organisation (rapport avec des tiers / prestataires extérieurs), et vise généralement quatre principaux objectifs : l’intégrité; la disponibilité; la confidentialité; et enfin, la preuve/traçabilité (tous les mouvements de données doivent être tracés). Selon l’état de sécurité souhaité, de la typologie de données à protéger ainsi que l’état des menaces, le choix d’une solution de sécurité va s’imposer. C’est à ce moment-là que la notion de souveraineté va émerger, pour que la localisation des données soit transparente et qu’elles soient protégées des lois extraterritoriales.
https://www.alliancy.fr/securite-souverainete-donnees-equilibre
Sécurité sur le cloud, tous responsable mais à différents niveaux _ Publié le 04/05/2023 :
Il existe une grande méconnaissance du modèle de responsabilité partagée sur lequel repose la sécurité du cloud. Cela amène les clients à penser que le prestataire cloud est responsable de certaines mesures de sécurité qui sont en réalité de leur propre ressort. Même si cela peut varier selon chaque prestataire, celui-ci a généralement la responsabilité de la sécurité de l’infrastructure et des installations physiques qui l’hébergent. En revanche, la sécurisation des applications, des données et de l’accès à l’environnement incombe au client. L’autre responsabilité fondamentale de l’entreprise en matière de sécurité porte sur le contrôle des accès et des privilèges.
L’URSSAF divulgue par erreur les données de 10.000 indépendants sur Internet _ Publié le 05/05/2023 : Plus de 10 000 travailleurs indépendants ont eu leurs données personnelles partagées par erreur avec d’autres destinataires à la suite d’une erreur informatique de l’Urssaf.
Journée mondiale des mots de passe _ publié le 06/05/2023 : Les attaques en ligne commencent souvent par l’utilisation d’un mot de passe qui a fuité, c’est souvent le premier maillon de la chaîne de cyberattaques. Les pirates ont plusieurs méthodes pour obtenir des mots de passe, comme récupérer des données sur des sites internet présentant des failles de sécurité ou établir un profil de l’utilisateur. Pour se protéger en ligne, des professionnels de la cybersécurité proposent des conseils simples :
- Utiliser des mots de passe différents à la maison et en entreprise ;
- Utiliser un mot de passe par site et par application ;
- Créer des mots de passe robustes avec un minimum de 12 caractères ;
- Utiliser un gestionnaire de mots de passe peut aider à retenir tous les codes.
Les métiers du cyber en plein essor en Bretagne _ Publié le 07/05/2023 : L’Ensibs de Lorient forme chaque année une centaine de spécialistes dans les domaines de la cyberdéfense et de la cybersécurité, mais les besoins en recrutement sont loin d’être satisfaits, avec environ 4 000 postes de cadres non pourvus dans la région. Les entreprises recherchent des talents dans différents métiers de la cybersécurité, des techniciens supérieurs aux ingénieurs, et offrent des salaires élevés pour répondre à l’enjeu stratégique de leur poste. Pour pallier le manque de personnel qualifié, la Région de Bretagne souhaite sensibiliser les jeunes, en particulier les jeunes femmes, aux métiers du numérique.
https://www.globalsecuritymag.fr/La-cybersecurite-un-domaine-sensible-en-veille-strategique.html
Inauguration du Centre européen de compétences en cybersécurité à Bucarest (Roumanie) _ Publié le 08/05/2023 : Ce centre a été créé avec pour mission de gérer les projets de cybersécurité financés par l’UE et de collaborer avec un réseau de centres nationaux de coordination pour mettre en place un écosystème pour l’innovation et la compétitivité en matière de cybersécurité.
Impact du bouclier européen sur l’emploi _ Publié le 08/05/2023 : Les cyberattaques dans le contexte de la guerre en Ukraine ont montré la fragilité des systèmes d’information et la vulnérabilité des entreprises et des services publics. L’Union européenne a décidé d’un plan de mobilisation générale et la proposition d’un « cyberbouclier européen ». La Commission européenne a créé une plateforme pour les compétences et les emplois numériques afin de lutter contre la pénurie de professionnels de la cybersécurité en Europe, estimée entre 260 000 et 500 000 personnes en 2022. L’objectif est d’augmenter le nombre de professionnels des TIC de 20 millions de personnes d’ici 2030, tout en parvenant à une convergence entre les hommes et les femmes.
Attaques en hausse contre la chaîne d’approvisionnement _ publié le 08/05/2023 : Les attaques contre la chaîne d’approvisionnement, c’est-à-dire les attaques informatiques visant à infiltrer un réseau en passant par un fournisseur tiers, sont de plus en plus fréquentes et constituent une menace permanente pour les organisations. Les attaquants utilisent souvent la relation de confiance entre les parties pour infecter le logiciel du fournisseur avec un logiciel malveillant, qui est ensuite transmis à l’ensemble de la chaîne. Ces attaques sont difficiles à détecter et peuvent causer de graves violations de données. Les attaques contre la chaîne d’approvisionnement sont en augmentation en raison de la vulnérabilité des logiciels libres, des logiciels fournis par les fournisseurs et des logiciels malveillants de plus en plus sophistiqués.
Retour sur l’attaque de Western Digital _ Publié le 09/05/2023 : La semaine dernière, Western Digital a subi une cyberattaque où « une tierce partie non autorisée » a obtenu « certaines données de ses systèmes ». Après une enquête interne, le fabricant a déclaré qu’un tiers non autorisé avait obtenu une copie de la base de données Western Digital contenant certaines informations à caractère personnel liées aux clients de la boutique en ligne : noms de clients, les adresses d’expédition et de facturation, les adresses e-mail et les numéros de téléphone. La base de données stockait les mots de passe et les numéros partiels de cartes de crédit sous forme hachée et dans un format chiffré (avec salage) pour des raisons de sécurité.
Rappel pour prévenir une cyberattaque _ Publié le 10/05/2023 : S’il n’existe pas de moyen absolu de prévenir les cyberattaques, il y a des mesures de protection que vous pouvez utiliser pour en atténuer les risques et réduire les dommages causés :
- Utilisez des mots de passe forts et uniques pour chacun de vos comptes;
- Activez l’authentification multi-facteurs (MFA);
- Sauvegardez régulièrement vos données;
- Évitez d’utiliser un réseau Wi-Fi public et préférez un réseau privé;
- Si vous devez utiliser un réseau Wi-Fi public, utilisez un VPN;
- Installez un logiciel anti-malware sur votre appareil.
https://www.globalsecuritymag.fr/Comment-prevenir-une-cyberattaque.html
L’attaque NotPetya n’était pas un acte de guerre selon la juridiction du New Jersey _ Publié le 10/05/2023 : La juridiction du New Jersey a donné raison à Merck en appel contre des assureurs qui refusaient de l’indemniser à la suite de l’attaque NotPetya en 2017, arguant que celle-ci relevait d’un acte de guerre. La décision ouvre la voie à l’indemnisation de Merck par son assureur pour un montant de 1,4 Md$. Les juges d’appel ont rejeté l’argument de la compagnie d’assurance selon lequel l’attaque devait être considérée comme un acte de guerre. Cette décision pourrait avoir des implications pour les futurs contrats d’assurance cybernétique. Elle pourrait également entraîner une plus grande clarté dans les exclusions relatives à la cybersécurité dans les futurs contrats d’assurance.
Le filtre anti arnaque contre les campagnes de faux SMS_ Publié le 10/05/2023 : L’article revient sur le nouveau filtre anti-arnaques que le gouvernement français a annoncé dans le cadre d’un projet de loi visant à sécuriser l’espace numérique. Plusieurs organismes gouvernementaux alimenteront une base de données commune de sites douteux, et les éditeurs de navigateurs pourront avertir leurs utilisateurs des risques encourus en visitant ces sites. Le filtre devrait être disponible à l’automne 2023 et généralisé l’année suivante, mais il reste encore des détails à régler.
