Attaque DDoS

[Cyber] Revue de presse – Semaine 33 2023

Edito :

Bonjour et bienvenue sur notre nouvelle revue de presse dédiée à la cybersécurité ! S’agissant des attaques de la semaine, on retiendra les conséquences de celle menée contre la plateforme MOVEit qui continue à faire des victimes. S’agissant des articles de fond, ils abordent souvent les attaques DDoS, connues pour leur facilité d’exécution. Également, on retiendra un article intéressant sur la prolifération des SaaS dans des organisations de plus en plus dépassées.

Bonne lecture.

Les cyberattaques dans la presse :

08/08/2023 : Des pirates informatiques ont mené une attaque de ransomware contre le centre médical Mayanei Hayeshua à Bnei Brak, Israël, volant des centaines de milliers de documents, y compris des dossiers médicaux du Premier ministre Benjamin Netanyahu et de rabbins éminents. Ils exigent une rançon en dizaines de millions de shekels pour ne pas divulguer les données volées. L’attaque a mis hors ligne les systèmes informatiques de l’hôpital, entraînant la fermeture temporaire de ses cliniques externes et centres d’imagerie.

https://www.i24news.tv/fr/actu/israel/diplomatie-defense/1692201359-cyberattaque-sur-hopital-de-bnei-brak-les-hackers-exigent-des-millions-de-dollars

10/08/2023 : Le site impots.gouv.fr a connu une panne empêchant certaines personnes de déclarer leurs biens mobiliers, au grand dam des propriétaires. Un collectif russe a revendiqué l’attaque, suggérant une possible cyberattaque par déni de service (DDoS) où plusieurs vagues de connexions ont été dirigées simultanément vers le site pour le surcharger. Bien que rien ne prouve encore la cause réelle de la panne, le site a été rétabli en fin d’après-midi et l’origine de l’attaque reste indéterminée.

https://www.20minutes.fr/high-tech/4048680-20230810-site-impots-encore-panne-hackers-russes-revendiquent-attaque

16/08/2023 : Les données de santé de plus de 4 millions d’Américains ont été volées lors de la cyberattaque contre le logiciel de transfert de données MOVEit, touchant l’administration du programme Medicaid du Colorado. Les informations compromises incluent les noms, dates de naissance, adresses, numéros de sécurité sociale, déclarations de revenus, ordonnances et résultats d’analyses médicales. Le système de santé du Colorado a été touché via IBM, laissant penser que d’autres clients pourraient être concernés, et la liste totale des victimes, directes et indirectes, compte désormais plus de 600 entreprises et administrations, principalement aux États-Unis.

https://www.usine-digitale.fr/article/les-donnees-de-sante-de-quatre-millions-d-americians-volees-apres-la-cyberattaque-contre-moveit.N2161032

Articles de fond sur la cybersécurité :

Certifications, qualifications, quels enjeux _ Publié le 03/08/2023 : L’article évoque la distinction entre certification et qualification en matière de cybersécurité. Au niveau français, la certification atteste de la robustesse d’un produit, tandis que la qualification va plus loin en confirmant sa conformité à des exigences règlementaires, techniques et de sécurité élevée, garantissant sa résistance aux cyberattaques. Une qualification émanant d’une entité indépendante, comme l’ANSSI, offre une confiance accrue envers le produit. Cette diversité de certifications et qualifications incite les éditeurs à chercher plusieurs labels pour valoriser leur technologie, tout en suscitant le besoin de comprendre les distinctions. Des reconnaissances mutuelles entre pays, comme entre l’ANSSI française et les agences allemandes, témoignent d’une avancée vers une harmonisation internationale des certifications, visant à établir des normes de cybersécurité communes tout en préservant la pertinence sectorielle.

https://www.stormshield.com/fr/actus/certification-qualification-cyberscore-comment-y-voir-plus-clair-dans-les-reglementations-cyber

La France se prépare aux attaques pendant les JO de Paris _ Publié le 11/08/2023 : La France se prépare à faire face à une multiplication des cyberattaques à l’approche des Jeux olympiques de Paris 2024. Récemment, les sites des impôts et des douanes ont été victimes de cyberattaques par déni de service (DDoS), revendiquées par un collectif de hackers russes ultranationalistes. Ces attaques font partie d’une tendance croissante de déstabilisation selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI), avec une recrudescence de l’hacktivisme en Europe, en particulier en soutien à la Russie et à l’Ukraine. À l’approche des Jeux olympiques, la France prévoit d’intensifier ses efforts de cybersécurité, étant donné que les événements sportifs majeurs sont de plus en plus ciblés par des cyberattaques.

https://www.ladepeche.fr/2023/08/11/la-france-se-prepare-a-la-multiplication-des-cyberattaques-autour-des-jo-de-paris-2024-11389712.php

LifeLabs paye le prix de ses carences en cybersécurité _ Publié le 11/08/2023 : Suite à une cyberattaque subie par LifeLabs 2019, ayant affecté jusqu’à 15 millions de patients, une action en justice a été lancée devant les tribunaux canadiens pour indemniser les personnes dont les informations personnelles et les résultats de laboratoire ont été compromis. LifeLabs avait annoncé la violation de données en décembre 2019, ayant découvert la cyberattaque en octobre de la même année. L’enquête conjointe des commissaires de l’information et de la protection de la vie privée de l’Ontario et de la Colombie-Britannique a conclu en juin 2020 que LifeLabs avait échoué à protéger les informations de santé personnelles de millions de Canadiens, suscitant ainsi la nécessité d’une action en justice visant à indemniser les victimes de la violation de données.

https://www.ctvnews.ca/business/lifelabs-to-pay-out-at-least-4-9-million-in-proposed-class-action-settlement-over-data-breach-1.6514511

Les entreprises françaises doivent évaluer le niveau de connaissance de ses collaborateurs _ Publié le 14/08/2023 : On le sait, les entreprises françaises font face à une multiplication des cyberattaques, malgré les mesures de sécurité accrues. Les PME sont particulièrement exposées, avec 70 % d’entre elles risquant de mettre fin à leurs activités dans les 18 mois suivants. Pour y remédier, l’article prône de personnaliser les formations en cybersécurité en évaluant précisément le niveau des apprenants avant le début de leur parcours d’apprentissage. Cette évaluation approfondie revêt une importance cruciale pour adapter les compétences aux besoins réels du secteur. Actuellement, le modèle traditionnel de formation initiale en France se révèle insuffisant et nécessite une évolution vers une approche plus équilibrée, axée sur la formation continue et la certification des compétences.

https://www.maddyness.com/2023/08/14/cybersecurite-risques-urgence-former/

Où l’intérêt d’appliquer les correctifs _ Publié le 16/08/2023 : Plus de 1 800 installations Citrix Netscaler ont été compromises par des backdoors suite à la découverte de failles critiques en juillet, exposant les systèmes à des attaques. Malgré certains correctifs appliqués, 1 828 systèmes restent vulnérables. Des scripts d’analyse forensics et de vérification des Indicateurs de Compromission (IOC) sont disponibles pour détecter toute trace d’intrusion. Cette situation souligne l’importance cruciale d’appliquer rapidement les correctifs en cybersécurité pour prévenir les risques et garantir la protection des systèmes.

https://www.lemondeinformatique.fr/actualites/lire-les-puces-amd-vulnerables-a-la-faille-inception-91273.html

Les nouvelles tendances cyber vues par un professionnel _ publié le 16/08/2023 : Cet article discute des tendances actuelles en matière de cyberattaques et aborde des sujets tels que l’utilisation croissante de codes de périphérique Azure pour contourner l’authentification multi-facteur, les changements dans les tactiques des attaquants en raison des désactivations d’Excel macros par Microsoft, et l’utilisation de nouvelles extensions de domaine telles que « .zip » pour des activités de phishing. L’article souligne également l’importance pour les gouvernements et les industries de collaborer dans le partage d’intelligence en matière de cybersécurité pour mieux se protéger contre les menaces croissantes. En outre, il examine le rôle potentiel des outils d’intelligence artificielle comme ChatGPT dans les cyberattaques et discute de l’implication croissante des stratégies offensives de cybersécurité à l’échelle mondiale.

https://betanews.com/2023/08/16/the-evolution-of-cyber-threat-tactics-qa/

Les attaques de phishing sont de plus en plus sophistiquées _ Publié le 16/08/2023 : L’article met en avant la maturité croissante des attaques de phishing : liens compromis dans les messages ou encore des cas de phishing multi-canal, notamment par SMS. Cloudflare souligne que les assaillants exploitent cette méthode en raison du grand nombre de domaines enregistrés quotidiennement. Pour contrer ces tactiques, il est recommandé d’utiliser des protocoles tels que SPF, DKIM et DMARC pour vérifier l’authenticité des expéditeurs et ainsi renforcer la protection contre ces attaques.

https://www.lemondeinformatique.fr/actualites/lire-la-sophistication-du-phishing-rend-l-authentification-impuissante-91285.html

Les enjeux de cybersécurité associés à la prolifération des SaaS dans les organisations _ Publié le 16/08/2023 : L’essor du modèle Software-as-a-Service (SaaS) a apporté des avantages considérables en termes d’efficacité et de réduction des coûts, mais il a également engendré des défis majeurs en matière de cybersécurité. Les entreprises se trouvent confrontées à une prolifération incontrôlée d’applications SaaS, entraînant un risque accru de Shadow IT et une visibilité limitée sur leurs actifs numériques. Selon une étude, de nombreuses organisations dépensent excessivement pour des fonctionnalités SaaS sous-utilisées ou inutilisées, ouvrant ainsi la voie à des vulnérabilités potentielles. Pour optimiser la cybersécurité face à la prolifération du modèle Software-as-a-Service (SaaS), les entreprises doivent mettre en place une gouvernance stricte et des audits réguliers pour garantir l’utilisation conforme aux politiques de sécurité, associer les fonctionnalités SaaS aux groupes d’utilisateurs pour une gestion fine des autorisations, instaurer un processus d’approbation centralisé pour l’adoption de nouveaux outils SaaS afin de maintenir les normes de sécurité, et enfin, effectuer des révisions périodiques des contrats SaaS existants et des évaluations de fournisseurs pour assurer un alignement continu avec les objectifs de sécurité de l’entreprise.

https://www.cio-online.com/actualites/lire-4-leviers-pour-reduire-l-inflation-du-saas-15106.html

Augmentation de l’utilisation de site web pour les attaques de phishing _ Publié le 16/08/2023 : Les cybercriminels exploitent de plus en plus des sites web non sécurisés pour mener des attaques de phishing, profitant des vulnérabilités et du manque de maintenance de ces sites pour diffuser des pages d’hameçonnage. Les experts de Kaspersky ont identifié que les cyberpirates ciblent particulièrement les sites WordPress en raison de vulnérabilités connues, et certains attaquants s’attaquent aux administrateurs de pages avec des mots de passe faibles ou déjà compromis pour publier des pages de phishing. Les sites de streaming sont devenus des cibles de choix, avec des pages de phishing astucieusement conçues pour imiter des plateformes populaires comme Netflix, visant à tromper les utilisateurs et à leur faire divulguer des informations sensibles.

https://www.globalsecuritymag.fr/De-plus-en-plus-de-sites-webs-sont-exploites-pour-les-arnaques-par-phishing.html

Les attaques DDoS sont à la portée de tous _ Publié le 17/08/2023 : Les joueurs de jeux vidéo utilisent fréquemment des attaques par déni de service (DDoS) pour harceler et se venger, selon des agents du FBI et du ministère de la Justice des États-Unis. Pour rappel, les attaques DDoS consistent à inonder une cible de trafic, rendant les plateformes ou les sites indisponibles temporairement. Ces attaques, surnommées « cyberattaques du pauvre » puisqu’elles sont disponibles sur des plateformes de cybercriminels pour quelques euros.

https://www.numerama.com/cyberguerre/1474456-les-gamers-rageux-se-vengent-avec-des-cyberattaques-du-pauvre.html