Catégories
Cybercriminels informatique Sécurité Service informatique

Cyberattaque en Bretagne : 63 000 Spectateurs Touchés par une Fuite de Données

Le Quartz de Brest et d’autres Salles Bretonnes Victimes d’une Cyberattaque

Sirius en Ligne de Mire : Une Première Cyberattaque Dévastatrice

La société Sirius, spécialisée dans la gestion de billetterie pour plus de 400 centres culturels en France, a subi une cyberattaque sans précédent le vendredi 5 juillet 2024. Parmi les victimes, le Quartz de Brest dénombre 60 000 clients affectés. La région Bretagne n’est pas seule touchée, puisque cette attaque s’est étendue à près de 400 lieux culturels à travers le pays.

Des Données Personnelles Dérobées

Les pirates ont réussi à s’emparer de données sensibles, notamment les noms, prénoms, adresses e-mail et postales, ainsi que les numéros de téléphone de milliers de spectateurs. Le Quartz a rapidement informé ses clients via un e-mail envoyé ce même vendredi. Diane Courvoisier, secrétaire générale du Quartz, a exprimé sa surprise et son inquiétude face à cet incident inédit dans leur secteur.

« C’est surprenant parce qu’on n’est pas un secteur particulièrement visé habituellement. Ça nous ennuie beaucoup parce qu’on travaille à avoir une relation de confiance avec notre public. » – Diane Courvoisier

Une Première pour Sirius

Pour Aurélien Brouquier, technicien informatique chez Sirius, cette cyberattaque est également une première. Bien que l’entreprise ait réussi à contenir l’attaque, elle n’a pas encore identifié les auteurs. La sécurité des clients reste une priorité absolue pour Sirius, qui conseille vivement à ses utilisateurs de changer leurs mots de passe.

« C’est la première fois que ça nous arrive. L’urgence est de contacter les clients pour qu’ils changent leurs mots de passe. » – Aurélien Brouquier

Risque de Phishing

Le principal risque pour les utilisateurs de Sirius est le « phishing ». Cette technique de fraude consiste à envoyer des e-mails ou des messages en se faisant passer pour une institution reconnue afin de soutirer des informations sensibles comme des mots de passe ou des numéros de carte de crédit. Une vigilance accrue est donc nécessaire pour les clients concernés.

Impact National : 400 Salles de Spectacles Touchées

En plus du Quartz à Brest, d’autres salles bretonnes ont également été victimes de cette cyberattaque. À Quimper, le Très Tôt Théâtre a vu près de 3 900 clients touchés. À Crozon, la salle L’Améthyste a aussi été ciblée. En tout, plus de 400 salles de spectacles françaises ont été affectées.

Contexte : Une Augmentation des Cyberattaques à l’Approche des JO

Cette cyberattaque s’inscrit dans un contexte plus large d’augmentation des cybermenaces à l’approche des Jeux olympiques. Le Comité d’organisation des Jeux (Cojo) prévoit jusqu’à 4 milliards de cyberattaques pendant l’événement, une multiplication par dix par rapport aux Jeux de Tokyo en 2021, où 450 millions d’attaques avaient été recensées.

Catégories
Cybercriminels

OpenAI : Un Piratage Révélé Soulève des Inquiétudes sur la Sécurité de l’Intelligence Artificielle

La Sécurité d’OpenAI Compromise : Quelles Conséquences pour l’IA ?

En 2023, OpenAI, créateur de ChatGPT, a été victime d’une cyberattaque ciblant sa messagerie interne. Selon le New York Times, un pirate a pu accéder aux discussions internes entre les employés, sans toutefois atteindre les systèmes et le code des technologies d’intelligence artificielle de l’entreprise.

Un Piratage Révélé aux Employés, mais Pas au Public

OpenAI a informé ses employés de l’incident lors d’une réunion générale en avril 2023. L’entreprise a estimé qu’il n’était pas nécessaire de rendre public ce piratage, arguant que les informations volées ne concernaient ni les clients ni les partenaires. Par ailleurs, le pirate n’étant pas lié à un gouvernement étranger, OpenAI n’a pas jugé nécessaire d’informer les autorités américaines.

Des Craintes de Sécurité Nationale Émergent

Pour certains employés d’OpenAI, cette intrusion a soulevé des inquiétudes quant à la possibilité que des adversaires étrangers, tels que la Chine, puissent un jour voler des technologies d’IA susceptibles de menacer la sécurité nationale des États-Unis. Cette situation a également mis en lumière des fractures au sein de l’entreprise concernant la manière de gérer les risques associés à l’intelligence artificielle.

Des Mesures de Sécurité Renforcées chez OpenAI

À la suite de cette violation, Leopold Aschenbrenner, un gestionnaire de programme technique chez OpenAI, a envoyé un mémo au conseil d’administration. Il y soulignait que l’entreprise ne faisait pas suffisamment pour empêcher le vol de ses secrets par des gouvernements étrangers. Malgré cela, les études menées par OpenAI et d’autres entreprises comme Anthropic montrent que les technologies d’IA actuelles ne présentent pas de risque significatif pour la sécurité nationale.

Un Débat sur la Dangerosité de l’IA

Daniela Amodei, co-fondatrice et présidente d’Anthropic, a déclaré que les dernières technologies d’IA de son entreprise ne constitueraient pas un risque majeur si leurs conceptions étaient volées ou partagées. Selon elle, bien qu’un acteur malveillant puisse potentiellement accélérer ses projets, les dangers restent hautement spéculatifs.

Des Préoccupations à Long Terme sur l’IA

Néanmoins, certains chercheurs et dirigeants technologiques s’inquiètent depuis longtemps que l’IA puisse un jour être utilisée pour créer de nouvelles armes biologiques ou pirater des systèmes informatiques gouvernementaux. Certaines voix vont même jusqu’à craindre que l’IA puisse menacer l’humanité.

Initiatives pour Sécuriser les Technologies de Demain

En réponse à ces préoccupations, OpenAI a mis en place un comité de sécurité et de sûreté pour examiner comment gérer les risques posés par les futures technologies. Ce comité inclut Paul Nakasone, ancien général de l’armée et ancien directeur de la NSA et du Cyber Command. Il a également été nommé au conseil d’administration d’OpenAI.

« Nous avons commencé à investir dans la sécurité des années avant ChatGPT », a déclaré un représentant d’OpenAI. « Nous nous engageons non seulement à comprendre les risques et à les anticiper, mais aussi à renforcer notre résilience. »

Vers une Réglementation Gouvernementale

Les responsables fédéraux et les législateurs d’État poussent également vers des régulations gouvernementales qui interdiraient la diffusion de certaines technologies d’IA et imposeraient des amendes conséquentes si ces technologies causent des dommages. Cependant, selon les experts, ces dangers sont encore éloignés de plusieurs années, voire décennies.

Source

Catégories
Sauvegarde Sécurité

Qu’est-ce que le quishing et pourquoi vous devez vous en méfier ?

La nouvelle menace de cybersécurité qui utilise les codes QR pour piéger les utilisateurs

Le quishing, également connu sous le nom de phishing par code QR, représente une menace croissante pour la cybersécurité. Cette technique exploitée par des acteurs malveillants utilise des codes QR pour rediriger les victimes vers des sites web malveillants ou pour les inciter à télécharger des contenus nuisibles. L’objectif principal de ces attaques est de dérober des informations sensibles, telles que des mots de passe, des données financières ou des informations d’identification personnelles (PII), qui sont ensuite utilisées pour des usurpations d’identité, des fraudes financières ou des attaques de type rançongiciel.

Pourquoi le quishing échappe aux défenses traditionnelles ?

Les techniques traditionnelles de protection, comme les passerelles e-mail sécurisées, sont souvent incapables de détecter les codes QR malveillants. En effet, ces passerelles considèrent fréquemment les codes QR dans les courriels comme des images inoffensives, laissant ainsi les utilisateurs vulnérables à ce type d’attaque. De plus, les codes QR peuvent être distribués par divers moyens, pas seulement par e-mail, mais aussi via les réseaux sociaux, des prospectus imprimés ou même des objets physiques, ce qui élargit le champ d’action des cybercriminels.

Comprendre le code QR

Un code QR, ou code de réponse rapide, est un code-barres bidimensionnel facilement scannable avec un appareil photo ou une application dédiée. La particularité des codes QR réside dans leur capacité à stocker de grandes quantités d’informations, telles que des URL, des détails de produits ou des informations de contact. Cette technologie permet à un smartphone ou à un lecteur de code QR d’accéder rapidement au site web pointé par l’URL intégrée dans le code.

Le fonctionnement d’une attaque par quishing

Dans une attaque par quishing, les cybercriminels créent un code QR pointant vers un site web malveillant. Ils intègrent ensuite ce code QR dans des e-mails de phishing, des publications sur les réseaux sociaux, des flyers ou des objets divers, en utilisant des techniques d’ingénierie sociale pour attirer les victimes. Par exemple, un e-mail peut inviter les utilisateurs à scanner un code QR pour écouter un message vocal chiffré ou pour tenter de gagner un prix en espèces.

Lorsqu’une victime scanne le code QR avec son téléphone, elle est redirigée vers un site malveillant. Ce site peut alors demander des informations privées telles que des identifiants de connexion, des données financières ou des informations personnelles. Les attaquants exploitent ensuite ces données pour des actes malveillants, notamment l’usurpation d’identité, la fraude financière ou la diffusion de rançongiciels.

Comment se protéger contre le quishing ?

Pour se prémunir contre le quishing, il est essentiel de vérifier l’URL associée à un code QR avant de scanner et d’éviter de fournir des informations personnelles, d’effectuer des paiements ou de télécharger des fichiers à partir de sites obtenus via des codes QR non vérifiés. En adoptant ces précautions, chacun peut réduire le risque de devenir une victime du quishing.

Source 1

Source 2