La technologie Airdrop d’Apple compromis : Pékin renforce son contrôle sur les communications des activistes
Dans une tentative de contrôler la diffusion de contenus critiques envers le Parti communiste, la police chinoise affirme avoir développé un outil de piratage avec le soutien gouvernemental, permettant l’accès aux données des utilisateurs d’Airdrop, une fonctionnalité clé des appareils Apple.
La Menace sur Airdrop
Des semaines après l’interdiction faite aux employés gouvernementaux de posséder des appareils étrangers sur leur lieu de travail, la police chinoise fait une déclaration audacieuse concernant sa capacité à compromettre la technologie Airdrop d’Apple. Cette fonctionnalité, initialement conçue pour faciliter le partage de contenus entre les appareils Apple, a attiré l’attention des autorités chinoises en raison de son utilisation prédominante par les militants pro-démocratie.
Le Soutien Gouvernemental
Un institut basé à Pékin, soutenu directement par le gouvernement, aurait réussi à hacker Airdrop, mettant ainsi la main sur des informations sensibles telles que les numéros de téléphone et les adresses électroniques des utilisateurs de cette fonctionnalité. Cette initiative vise à renforcer le contrôle sur les communications des activistes, sans préciser si des arrestations ont déjà eu lieu.
Efficacité et Précision
L’institut soutenu par le gouvernement affirme avoir identifié plusieurs suspects grâce à cet outil, soulignant son efficacité dans la résolution d’affaires et sa capacité à empêcher la propagation de contenus jugés inappropriés. Cependant, les détails sur les actions concrètes résultant de ces identifications restent flous.
« Cela améliore l’efficacité et la précision de la résolution des affaires et empêche la propagation de remarques inappropriées ainsi que de potentielles mauvaises influences« , a déclaré l’institut ayant développé cet outil.
Elles comportent également des risques considérables pour la sécurité et la vie privée des utilisateurs. Dans cet article, nous examinerons les différents risques associés à la collecte de données sur mobile et les mesures que les utilisateurs peuvent prendre pour protéger leurs données.
Les données collectées sur mobile sont devenues une source précieuse d’informations pour de nombreuses entreprise
Risque de piratage et d’exploitation des données Les données collectées sur mobile peuvent inclure des informations sensibles telles que les noms, les numéros de téléphone, les adresses e-mail, les données de géolocalisation et les informations financières. Ces informations peuvent être piratées ou exploitées par des tiers malveillants, ce qui peut entraîner des pertes financières ou des atteintes à la vie privée.
Risque de violation de la vie privée Les données collectées sur mobile peuvent également inclure des informations sur les habitudes de navigation, les préférences et les comportements des utilisateurs. Ces informations peuvent être utilisées pour créer des profils détaillés des utilisateurs, qui peuvent être utilisés à des fins publicitaires ou de surveillance. Les utilisateurs peuvent être soumis à des publicités ciblées et invasives ou à une surveillance sans leur consentement.
Risque de collecte et de partage des données par les applications De nombreuses applications collectent des données sur les utilisateurs, souvent sans leur consentement ou leur connaissance. Certaines applications peuvent également partager ces données avec des tiers à des fins publicitaires ou de marketing. Les utilisateurs doivent être conscients de ces pratiques et prendre des mesures pour protéger leurs données, telles que la lecture des politiques de confidentialité et la désactivation des autorisations d’accès inutiles.
Risque de vol d’identité Les informations personnelles collectées sur mobile peuvent être utilisées pour voler l’identité des utilisateurs. Les pirates informatiques peuvent utiliser ces informations pour accéder aux comptes bancaires, aux réseaux sociaux et à d’autres informations sensibles. Les utilisateurs doivent être prudents lorsqu’ils partagent des informations personnelles et s’assurer que les sites et les applications qu’ils utilisent sont sécurisés.
Risque de tracking et de géolocalisation Les données de géolocalisation collectées sur mobile peuvent être utilisées pour suivre les déplacements des utilisateurs et pour surveiller leur comportement. Les utilisateurs doivent être conscients des applications et des services qui utilisent la géolocalisation et être prudents lorsqu’ils partagent leur emplacement.
En conclusion, les données collectées sur mobile peuvent être utiles pour les entreprises, mais elles comportent également des risques pour la sécurité et la vie privée des utilisateurs.
Les utilisateurs doivent être conscients de ces risques et prendre des mesures pour protéger leurs données, telles que la lecture des politiques de confidentialité, la désactivation des autorisations d’accès inutiles et la sélection de sources fiables pour les applications et les services.
Lorsque vous décidez de recycler ou revendre votre ordinateur, il est essentiel de penser à effacer correctement toutes les données qui y sont stockées. En effet, il est très facile de récupérer des fichiers même lorsqu’ils ont été « effacés » de manière classique, ce qui peut être très dangereux pour votre vie privée et votre sécurité.
Bien effacer vos fichiers avant de recycler votre ordinateur
Il existe plusieurs méthodes pour effacer correctement vos fichiers avant de revendre votre ordinateur. Voici quelques exemples :
La réinitialisation de l’ordinateur : cette méthode consiste à remettre votre ordinateur dans l’état où il était lorsque vous l’avez acheté. Toutes les données personnelles et les programmes installés seront effacés et votre ordinateur sera prêt à être utilisé par un autre utilisateur.
L’effacement physique : cette méthode consiste à détruire physiquement les disques durs de votre ordinateur. Cette solution est très radicale mais garantit que vos données ne seront jamais récupérables.
L’effacement logiciel : il existe de nombreux logiciels spécialisés dans l’effacement de données. Ces outils permettent d’effacer de manière sécurisée vos fichiers et de les rendre totalement irrécupérables.
La sauvegarde : avant de revendre votre ordinateur, vous pouvez également opter pour la sauvegarde de vos données sur un autre support (disque dur externe, clé USB, etc.). Cela vous permettra de conserver vos fichiers de manière sécurisée et de les retrouver facilement lorsque vous en avez besoin.
Il est important de choisir la méthode qui convient le mieux à vos besoins et à votre niveau de sécurité.
Titan-informatique et la destruction de données
Notre entreprise basée sur la Ville de la Crau vous propose des services de nettoyage et de sauvegarde informatique pour vous aider à effacer correctement vos fichiers avant de recycler votre ordinateur. Nous utilisons des outils professionnels pour sécuriser vos données et les rendre totalement irrécupérables, de manière à ce que vous puissiez recycler votre ordinateur en toute tranquillité.
Conseils pour la gestion de vos données
Notre équipe de techniciens expérimentés vous accompagne tout au long de la procédure de nettoyage et vous fournit des conseils et des astuces pour protéger votre vie privée et votre sécurité informatique. Nous proposons également des services de sauvegarde pour vous permettre de conserver vos données de manière sécurisée et de les retrouver facilement lorsque vous en avez besoin.
N’hésitez pas à nous contacter pour en savoir plus sur nos services de nettoyage et de sauvegarde informatique sur la Ville de la Crau.
Nous sommes à votre disposition pour répondre à toutes vos questions et vous aider à effacer correctement vos fichiers avant de revendre votre ordinateur.
« SIM swapping » cette technique permet de prendre le contrôle de votre numéro de téléphone
Les excuses qui demande à l’individu d’activer votre numéro sur une nouvelle carte SIM en sa possession. Pour convaincre le service client au téléphone, il utilise des informations privées (date de naissance, adresse, numéro de clientèle, etc.) qu’il a pu trouver sur Internet ou de différentes manières. Lorsque l’opération réussit, le pirate peut alors recevoir des appels et des SMS pour vous.
Auparavant, il aura reçu vos informations personnelles, par exemple, les violations des données, le phishing, la recherche sur les réseaux sociaux, les applications malveillantes, les achats en ligne, les logiciels malveillants, les infections des réseaux sociaux et autres sites Internet, etc. L’usurpateur peut désormais collecter des appels, SMS et accédez aux services bancaires en ligne de la victime.
Banques, Mail, réseaux
Pour mieux sécuriser leurs différents comptes en ligne (banque, réseaux sociaux, etc.), les utilisateurs sont encouragés à utiliser un système d’approbation à double. Ainsi, après avoir entré leurs identifiants (nom et mot de passe) pour se connecter, l’appareil leur envoie un code, souvent de SMS. Il y a beaucoup de gens avec toute leur vie dans le téléphone … c’est là que le « Sim Exchange » intervient.
Cela donne accès à de nombreux types de comptes en ligne, ouvre la porte à différents types d’escroqueries: le vol d’identité, l’extorsion ou même le vol d’argent.
Cette technique vous permet de prendre le contrôle d’un numéro de téléphone et d’ouvrir la porte à différents types de hacks. Dans cette expression, le « vol » des numéros de téléphone portables de quelqu’un est essentiellement et fondamentalement.
Une chose triviale que votre smartphone peut contenir une carte bancaire ou une fidélité, elle distille les données de localisation pour les endroits importants, d’informations importantes, etc. de toutes.
Une carte SIM
À ce moment-là, je vois que vous avez blâmé et il y a quelque chose. De plus, cela ne nécessite pas beaucoup d’expertise technique.
Dans les vols les plus courants dudit processus, un délinquant négligera le service client de votre opérateur et vous fera semblant d’être pour vous. En fait, votre numéro est lié à une carte SIM.
Il s’agit d’une puce qui contient un microcontrôleur et une mémoire. Il stocke des informations spécifiques à l’abonné à un réseau mobile, en particulier pour les réseaux GSM, UMTS et LTE.
Cette petite puce de votre téléphone identifie et vous permet de résumer, de vous connecter aux réseaux téléphoniques, de 3G, 4G et bientôt 5G.
Parmi les sujets auxquels nous sommes confrontés en 2022, il sera nécessaire de compter sur la prévalence et d’augmenter l’intensité des attaques de ransomware qui ont une partie monopolisée de la nouvelle en 2021. En fait, ce problème est loin d’être en phase de disparition. Ces menaces deviennent susceptibles de devenir plus dangereuses dans un contexte où les cybercriminels cherchent à avoir un impact maximal. Les attaques d’escalade via des chaînes d’alimentation sont une tendance importante et troublante. Les cybercriminels cherchent à générer une destruction massive.
Ransomware sur chaîne d’approvisionnement pour 2022
Nous devons nous attendre à un plus grand nombre d’attaques visant à la chaîne d’approvisionnement numérique en 2022, d’autant plus que la déficience actuelle des talents, elle pousse les entreprises à compter encore plus sur les plates-formes, les services et les outils logiciels tiers
Les grandes attaques des grandes entreprises et l’exposition de 50 à 65 millions d’enregistrements ont un prix élevé, jusqu’à 401 millions de dollars.
Selon une étude IBM, le coût moyen d’une attaque est de plus de 4 millions de dollars.
Le coût des piratages professionnelles atteint un niveau record
Le coût moyen d’une attaque a maintenant dépassé le barreau fatidique de 4 millions de dollars et a atteint un niveau record en vertu de la crise de la santé. Dans un rapport publié mercredi d’IBM, Big Blue estime que, en 2021, coûte une violation de données typique des entreprises de 4,24 millions USD. Le coût est de 10% supérieur à 2020.
En France, les secteurs les plus touchés sont des services financiers, du secteur pharmaceutique ainsi que de la technologie. Au niveau international, aux secteurs de la santé et des services financiers qui enregistrent les violations les plus chères.
Logiciels malveillants et hameçonnage
IBM estime qu’environ 60% des entreprises se sont tournées vers «Cloud» pour poursuivre leurs activités, bien que le renforcement du contrôle de la sécurité n’ait pas nécessairement suivi. Lorsque l’utilisation de travaux distants a explosé, elle était la même pour les infractions de données dont les quantités ont augmenté de 1 million de dollars – les taux les plus élevés de 4,96 millions de dollars contre 3, 89 millions de dollars.
Le vecteur d’attaque le plus courant des victimes de données d’un transfert de données est un compromis sur les informations d’identification, soit extraits des souches de données soumises, vendues ou obtenues par une attaque de force brute. Une fois que le réseau est infiltré, les informations personnelles identifiables (IPI) sont devenues des clients, notamment des noms et des adresses électroniques, volées dans près de la moitié des cas.
En 2021, il a fallu un total de 287 jours pour détecter et contenir une violation de données ou 7 jours de plus que l’année précédente. Au total, une organisation moyenne n’enregistrera pas d’entrer dans les 212 jours. Il ne sera donc pas capable de résoudre complètement le problème avant que 75 jours supplémentaires soient passés.
Les infractions de données dans le secteur de la santé ont été les plus chères, avec une moyenne de 9,23 millions de USD suivi des services financiers – 5,72 millions de dollars – et des médicaments, avec 5,04 millions de dollars.
Selon IBM, les entreprises qui utilisent des solutions de sécurité sont basées sur des algorithmes d’intelligence artificielle (AI), l’apprentissage automatique, l’analyse et le cryptage, ont tous diminué le coût potentiel d’une violation qui permet aux entreprises. Économisez en moyenne entre 0,1 25 et 1,49 million de dollars.
« L’augmentation des infractions de données sont une autre dépense supplémentaire pour les entreprises en fonction des changements technologiques rapides lors de la pandémie », a déclaré Chris McCurdy, vice-président de la sécurité IBM. « Bien que le coût des infractions de données ait atteint un niveau record au cours de la dernière année, le rapport a également démontré des signes positifs de l’impact des tactiques de sécurité modernes, telles que l’AI, l’automatisation et l’adoption d’une approche de confiance zéro – qui pourrait être payée en réduisant coûte ces incidents plus tard. «
Le score CVSS est utilisé presque systématiquement pour évaluer le danger des vulnérabilités. Mais savez-vous quel calcul se cache derrière le score sur 10?
Il faut dire que la cybersécurité regorge de termes spécifiques et autres acronymes (et anglophones, d’ailleurs) pour qualifier les scénarios d’attaque. On parle de RCE, XSS, de « web shell » ou même d’élévation de privilèges. Les balles d’avertissement sont le plus souvent destinées aux spécialistes et n’utilisent que du jargon. Ils soulignent rarement les risques concrets qu’une nouvelle vulnérabilité pose au public.
Socialarks, une entreprise chinoise, a subi une énorme fuite d’informations personnelles. Safety Detective, qui l’a découvert, rapporte que 214 millions de comptes Instagram, Facebook et LinkedIn sont concernés.
Socialarks
214 millions de comptes Facebook, Instagram et LinkedIn ont été compromis. Un détective de sécurité, dont la mission est d’identifier les vulnérabilités de sécurité des serveurs, a découvert que la société chinoise Socialarks était responsable d’une fuite massive de données personnelles. La société, spécialisée dans la gestion des réseaux sociaux et le développement de marques en Chine, a stocké les données de millions d’utilisateurs, plus de 400 Go, sur un serveur non sécurisé appartenant à Tencent. Dans son article, l’équipe de sécurité détective explique « que le serveur ElasticSearch a été exposé publiquement sans protection par mot de passe ni cryptage ». Plus précisément, le manque de sécurité a permis à chacun d’accéder aux informations sur les utilisateurs concernés. Selon Safety Detective, ceux-ci ont été récupérés grâce au « Datascrapping ». C’est l’ambition des données personnelles disponibles sur les réseaux sociaux. Si l’approche est légale et déjà utilisée par de nombreuses entreprises, c’est le manque de mesures de sécurité nécessaires pour protéger les données collectées qui pose problème. Ce n’est pas la première fois que Socialarkas est touché par une telle violation de données, car il avait déjà révélé les informations sur 150 millions de comptes en août de l’année dernière.
Données sensibles Parmi les données collectées par l’entreprise, on retrouve principalement des informations qui sont communiquées par les utilisateurs directement sur les différents réseaux sociaux. Ainsi, les noms, les noms des utilisateurs, les liens vers les profils, les surnoms des différentes plateformes, les photos de profil et la description des comptes dans le fichier sont saisis. D’autre part, Safety Detective a également remarqué qu’il y avait également des informations plus sensibles sur le serveur. En fait, pour Instagram, par exemple. 6 millions d’adresses e-mail d’utilisateurs ont été enregistrées, alors que ces informations n’avaient pas été diffusées sur les différentes plateformes par les internautes. Les experts ne peuvent expliquer leur présence.
Plus de 810 000 comptes Français concernés
Une telle fuite de données est forcément très dangereuse pour les utilisateurs concernés. L’exposition à ces informations les rend vulnérables aux attaques en ligne telles que le vol d’identité, la fraude financière sur d’autres plateformes, y compris les services bancaires en ligne. Les informations de contact de l’utilisateur peuvent également être utilisées pour envoyer des e-mails personnels. Nous devons donc accorder une attention particulière. .
Anssi a publié un nouveau rapport, cette fois axé sur l’activité ransomware de Ryuk. Particulièrement impliqué dans l’attaque de Sopra Steria en France, ce logiciel malveillant se distingue de la concurrence et ne se contente pas de dupliquer les méthodes de ses concurrents.
Ryuk LE ransomware 2020?
Ryuk est un ransomware actif depuis 2018 et dont les opérateurs sont particulièrement actifs. C’est ce qui a valu le titre de «ransomware le plus rentable» selon le FBI en 2018 et généré plus de 61 millions de dollars de rançon entre février 2018 et octobre 2019.
Cependant, Ryuk n’aborde pas les méthodes qui ont fait le succès de groupes malveillants comme Maze ou Revil: pas de chantage pour le vol de données, pas de place pour montrer les victimes ou les communiqués de presse ici. Pourtant, ce ransomware, qui est actif depuis deux ans maintenant, reste une menace majeure, et Anssi a publié un rapport de statut.
Ryuk est un ransomware dont le but est de crypter les données de la victime pour exiger une rançon. Anssi indique que les cibles privilégiées des opérateurs de ce ransomware sont les grandes entreprises capables de payer les grosses rançons requises, principalement aux États-Unis et au Canada. L’agence note également que les opérateurs de Ryuk ne réservent pas d’autres groupes vis-à-vis des établissements de santé: « en octobre 2020, Ryuk serait responsable de 75% des attaques sur le secteur de la santé qu’il attaquerait depuis le premier semestre 2019 ». Des dizaines d’hôpitaux américains ont été victimes d’une campagne de Ryuk au début d’octobre visant les services dans les hôpitaux de l’UHS. Le FBI et le CISA américain ont également mis en garde contre le risque de nouvelles attaques basées sur Ryuk dans un nouveau communiqué d’information publié fin octobre.
Trickbot, Emotet et le bazar Comme de nombreux ransomwares, Ryuk n’est que la dernière étape d’une chaîne d’infection multi-malware. Les auteurs du rapport indiquent que l’infection Trickbot, au moins jusqu’en septembre 2020, aurait été le point d’entrée privilégié des opérateurs Ryuk pour s’implanter dans les réseaux d’entreprise. Trickbot, avec Emotet et bien d’autres, est un malware de type chargeur qui se propage généralement via des campagnes de courrier électronique malveillantes pour infecter un appareil cible, puis se propager à travers le réseau interne d’une victime et se déplacer jusqu’à ce qu’il compromette un contrôleur de domaine. La dernière étape est la mise en œuvre du ransomware, le cryptage des machines et la demande de rançon. Et si ce type d’attaque prend généralement du temps, certains opérateurs Ryuk se démarquent par leur rapidité: Anssi indique ainsi que dans certains cas le temps de la première infection et du cryptage est réduit de quelques jours. (2 à 5) en trois heures ».
En 2020, cependant, les opérateurs de Ryuk semblent s’être progressivement tournés vers un nouveau chargeur, connu sous le nom de BazarLoader, actif depuis mars 2020. «Comme TrickBot, Bazar serait utilisé comme un accès en tant que service pour faire des compromis ou même qualifier un SI pour le compte d’autres groupes d’attaquants. On ne sait pas si BazarLoader, comme TrickBot, fonctionne également sur un modèle d’affiliation », précise l’agence, qui précise que le logiciel est principalement distribué par le groupe derrière Trickbot. D’autres chargeurs ont également été identifiés dans des attaques impliquant le malware Ryuk: Buer et Le logiciel Silent Night a également été utilisé dans l’attaque qui a implémenté Ryuk.
Raas ou pas Raas, c’est la question
L’un des points qui sépare Ryuk du reste de l’écosystème de la cybercriminalité des groupes de ransomware est la question du modèle commercial de Ryuk. Pour de nombreux ransomwares apparus ces derniers mois, le modèle économique utilisé est généralement celui de RaaS (Ransomware as a service): le groupe à l’origine des ransomwares commercialise ses logiciels sur des forums clandestins auprès d’autres groupes, qui s’assurent ensuite de les diffuser réseaux informatiques de leurs victimes.
Pour Anssi, Ryuk n’est « pas officiellement un RaaS »: l’agence déclare ainsi qu’elle n’a observé aucune promotion des opérateurs Ryuk sur les forums clandestins. Ryuk est néanmoins exploité par plusieurs acteurs malveillants, selon Anssi. S’il n’est pas vendu au public, il pourrait être mis à la disposition de partenaires de confiance par le créateur du code malveillant, ou il pourrait être exploité indépendamment par plusieurs groupes à l’aide d’outils et de formes de propagation communs. .
Il est donc difficile de savoir qui tire exactement les fils de Ryuk: le rapport de l’agence met en évidence le rôle central joué par deux acteurs malveillants, le groupe WizardSpider derrière Trickbot et le groupe identifié comme UNC1878. Selon FireEye, ce dernier groupe est responsable de 83% des attaques impliquant Ryuk. L’agence note également l’implication d’autres groupes tels que FIN6 dans la prolifération du ransomware Ryuk ainsi que du code et des méthodologies entre Ryuk et un autre ransomware connu sous le nom de Conti. Si Ryuk n’est pas «officiellement un RaaS», il n’en est pas moins un acteur profondément enraciné dans la sphère de la cybercriminalité et avec de nombreux liens avec des groupes tiers.
Les ransomwares se propagent via des applications Android publiées sur des forums ou des sites Web tiers.
Un ransomware kidnappe les données des smartphones
Un nouveau virus particulièrement sophistiqué fait actuellement rage sur les smartphones Android. Ce dernier fait partie d’un ransomware, un malware qui crypte les données pour que les victimes en extraient de l’argent en détenant une clé de décryptage. Ce type de virus tue régulièrement de nombreuses personnes dans le monde, à la fois sur les ordinateurs et les smartphones.
Le nouveau malware découvert par les chercheurs en cybersécurité de Microsoft est connu sous le nom d’AndroidOS / MalLocker.B. Il fait partie d’une toute nouvelle souche de ransomwares et se propage via des applications Android publiées sur des forums et des sites tiers en dehors du Play Store. Une fois installés sur le téléphone, les logiciels malveillants utilisent le mécanisme de notification des appels entrants ainsi que le bouton Accueil pour verrouiller l’accès au téléphone. Sur Android, la plupart des ransomwares bloquent simplement l’accès aux fichiers stockés sur l’appareil au lieu de les crypter.
Une fois mis en œuvre, le virus MalLocker.B affiche un message persistant sur l’écran du téléphone, prétendument émanant des forces de l’ordre locales, une technique largement utilisée par les auteurs de ransomwares. L’avis indique ainsi que ce dernier doit payer une amende pour un crime commis par la victime.
En détruisant le système d’appel entrant, le ransomware peut afficher son message sur tout l’écran du smartphone. De plus, il est capable d’afficher son message en permanence même si l’utilisateur appuie sur le bouton ou tente de basculer vers une autre application ouverte, car il a également la main sur la fonction du bouton Accueil.
Cette double fonction du ransomware est nouvelle et sans précédent. Malheureusement, il est presque toujours impossible de contourner ces types d’attaques. Et même s’ils paient, les fabricants de ransomwares risquent de ne pas redonner aux victimes l’accès au téléphone. Dans certains cas, ils peuvent partager ou détruire les fichiers kidnappés même si la victime a payé la rançon.
La seule solution pour éviter ce genre de mauvaise surprise est de ne pas télécharger une application en dehors du Play Store et de privilégier les applications de développeurs renommés. Assurez-vous de lire les commentaires ci-dessous la description des applications pour vous assurer qu’elles sont fiables.
La cyberattaque contre Capcom était en fait une cyberattaque par ransomware combinée à un vol des données. Les données de centaines de milliers de personnes sont compromises.
Plus tôt ce mois-ci, l’éditeur de jeux vidéo japonais Capcom – surtout connu pour ses franchises Street Fighter et Resident Evil – a déclaré avoir été victime d’une cyberattaque avec un piratage de son système d’information.
Les communications de Capcom étaient censées être assez rassurantes, tandis que des rapports commençaient simultanément à circuler sur une cyberattaque de ransomware (Ragnar Locker) et un filtrage de données à partir de réseaux au Japon, aux États-Unis et au Canada.
Plus tôt cette semaine, Capcom a fait une nouvelle communication. L’éditeur confirme avoir été victime d’une cyberattaque par ransomware et ajoute que des données personnelles ont été compromises.
Capcom a pu vérifier que les informations personnelles de neuf employés (anciens et actuels) étaient compromises, ainsi que les informations financières et les rapports de vente. Dans une section de données potentiellement compromise, Capcom classe les cas pour près de 350 000 personnes.
Dans ce cas, il s’agit de clients, de partenaires commerciaux, d’actionnaires ou même d’anciens salariés. Essentiellement au Japon et en Amérique du Nord, ce sont principalement des noms, des adresses électroniques et postales, des numéros de téléphone, des dates de naissance et même des photos.
Toujours dans le registre des données potentiellement compromises, Capcom ajoute que près de 14 000 personnes sont associées aux ressources humaines ainsi qu’à tout un ensemble de documents internes confidentiels.
Une combinaison de ransomware et de vol des données Rappelons que Capcom avait initialement précisé qu’il n’y avait actuellement aucune indication d’un compromis sur les données clients. Le discours a considérablement changé. En revanche, Capcom – qui s’excuse – évite le risque de compromis avec les données bancaires ou de paiement. Tout simplement parce que Capcom ne stocke pas ces informations en interne.
Capcom travaille avec les forces de l’ordre au Japon et aux États-Unis. Les attaquants derrière le ransomware Ragnar Locker avaient en fait adressé une demande de rançon à Capcom pour le retour de données volées et la fourniture d’un outil de décryptage.
L’enquête sur l’incident de sécurité et les données exfiltrées a été entravée par le cryptage des données sur les serveurs et la suppression des journaux d’accès lors de la cyberattaque. Capcom a visiblement décidé de ne pas céder au chantage des attaquants. Ce n’est pas toujours le cas. En retour, les données exfiltrées sont mises en ligne.
Le fabricant de jouets a été victime d’une attaque de ransomware l’été dernier. L’attaque a été rapidement interrompue et n’a eu aucun impact significatif sur l’entreprise.
Mattel a contenu l’attaque d’un ransomware
Le fabricant de jouets américain Mattel a révélé mercredi qu’il avait subi une attaque de ransomware qui paralysait certaines fonctions commerciales. Néanmoins, la société affirme s’être remise de l’attaque sans pertes financières importantes.
Mattel a contenu l’attaque
L’incident a eu lieu le 28 juillet, selon un formulaire trimestriel 10-Q, que la société a déposé plus tôt dans la journée auprès de la Securities and Exchange Commission des États-Unis.
Mattel a déclaré que l’attaque par ransomware avait initialement réussi et chiffré certains de ses systèmes.
«Après la découverte de l’attaque, Mattel a commencé à mettre en œuvre ses protocoles de réponse et à prendre une série d’actions pour arrêter l’attaque et restaurer les systèmes affectés. Mattel a contenu l’attaque et, bien que certaines fonctions commerciales aient été temporairement affectées, Mattel a rétabli les opérations », explique la société.
Aucun impact sérieux
Depuis plus d’un an, les gangs de ransomwares volent des données et se lancent dans un double stratagème d’extorsion qui menace de publier les données de l’entreprise piratée sur des sites Web publics appelés «sites de fuite» à moins que les victimes ne paient la rançon souhaitée.
Cependant, le fabricant de jouets explique qu’une enquête ultérieure a conclu que le gang de ransomwares derrière le cambriolage de juillet n’avait volé « aucune donnée commerciale sensible ou des données sur les clients, fournisseurs, consommateurs ou employés ». .
Dans l’ensemble, Mattel semble avoir échappé à l’incident avec seulement un bref temps d’arrêt et sans aucune blessure grave, ce qui est rarement suffisant pour être stressé. De nombreux exemples montrent des pertes financières de plusieurs dizaines de milliers de millions de dollars, comme c’est le cas avec Cognizant ou Norsk Hydro. Mattel souligne que l’attaque du ransomware a légèrement « eu aucun impact significatif sur ses opérations ou sa situation financière. »
ROCK HSU Président-RAY CHEN Vice-président et CSO-MARTIN WONG Président et PDG
Compal, une société taïwanaise qui fabrique des ordinateurs portables pour certaines des plus grandes marques d’ordinateurs, a été victime d’une attaque de rançon au cours du week-end. L’attaquant était soupçonné d’être le gang DoppelPaymer, selon une capture d’écran de la rançon partagée par des employés de Compal avec des journalistes de Yahoo Taiwan.
Les usines de Compal fabriquent des ordinateurs portables pour Apple, Acer, Lenovo, Dell, Toshiba, HP et Fujitsu.
Le patron de Compal nie les attaques de ransomware et admet le piratage
Malgré les rapports des médias locaux, Qingxiong Lu, PDG adjoint de Compal, a admis lundi dans un communiqué à United News Network que la société avait subi une faille de sécurité, mais a nié que la récente interruption du service ait été causée par un ransomware. « Compal ne fait pas l’objet de chantage de la part de pirates informatiques, comme le dit la rumeur », a déclaré le directeur de Compal aux journalistes.
En outre, Qingxiong a déclaré que l’incident n’avait affecté que le réseau de bureaux interne de l’entreprise et que les lignes de production de Compal qui fabriquent des ordinateurs portables pour d’autres entreprises n’avaient pas été affectées. Monsieur. Qingxiong pensait que l’état de l’entreprise reviendrait à la normale une fois que le personnel aurait fini de restaurer tous les systèmes affectés par ce qu’il a décrit comme des «anomalies».
Compal est aujourd’hui le deuxième plus grand fabricant d’ordinateurs portables au monde après Quanta Computer, une autre société taïwanaise. Dans le passé, Compal a produit des ordinateurs portables pour des entreprises telles que Apple, Acer, Lenovo, Dell, Toshiba, HP et Fujitsu. Outre les ordinateurs portables, l’entreprise fabrique également des moniteurs, des tablettes, des montres intelligentes, des téléviseurs intelligents et d’autres périphériques pour ordinateurs.
Compal est la troisième grande usine taïwanaise à être touchée par les ransomwares cette année. La société d’énergie publique taïwanaise CPC Corp. a été touchée par le ransomware ColdLocker en mai, tandis que l’usine taïwanaise du fabricant américain de montres intelligentes Garmin a été touchée par le ransomware WastedLocker en juillet.
Ransomware de la semaine- octobre 2020 – Des hôpitaux assiégés
Cette semaine, nous avons assisté à une attaque concertée contre le secteur de la santé par des groupes de piratage utilisant le ransomware Ryuk. En outre, nous avons vu certaines grandes entreprises bien connues souffrir d’attaques de ransomwares, qui ont affecté leurs activités commerciales.
La plus grande nouvelle cette semaine est que le gouvernement américain a averti le secteur de la santé qu’il existe « des informations crédibles sur une menace accrue et imminente de cybercriminalité pour les hôpitaux et les prestataires de soins de santé américains ». À la suite de ces attaques, nous avons vu six hôpitaux ciblés cette semaine, dont l’hôpital Wyckoff, l’Université du Vermont Health Systems, le Sky Lakes Medical Center et St. Louis. Lawrence Health System.
Nous avons également été informés d’attaques de ransomwares contre des sociétés bien connues, telles que le fabricant de meubles SteelCase, la société de conseil informatique française Sopra Steria et la société d’électricité italienne Enel Group.
Enfin, un représentant de REvil connu sous le nom de UNKN a déclaré qu’ils avaient gagné 100 millions de dollars en un an et que le tristement célèbre gang de labyrinthe avait commencé à fermer son opération de ransomware.
Maintenant que le week-end approche, il est important que toutes les entreprises surveillent les activités suspectes sur leur réseau Windows et leurs contrôleurs de domaine et réagissent de manière proactive si quelque chose est découvert.
Les contributeurs et ceux qui ont livré de nouvelles nouvelles et histoires sur les ransomwares cette semaine incluent: @PolarToffee, @VK_Intel, @struppigel, @BleepinComputer, @malwrhunterteam, @malwareforme, @ demonslay335, @jorntvdw, @Seifreed, @FourOctets , @, @Ionut_Ilascu, @DanielGallagher, @fwosar, @MarceloRivero, @Malwarebytes, @Amigo_A_, @GrujaRS, @ 0x4143, @ fbgwls245, @siri_urz, @Mandiant et @IntelAdvanced.
La rentrée scolaire a été marquée par un nombre sans précédent de cyberattaques connues impliquant des ransomwares. Le fruit de la connexion entre plusieurs facteurs. Et ceux-ci ne suggèrent aucun règlement réel.
Ransomware: Septembre 2020 sans précédent
En septembre, nous avons enregistré près de 270 attaques de ransomwares dans le monde, une explosion par rapport aux mois précédents, alors que juin et août ont déjà été marqués par une activité intense des cybercriminels. Mais attention aux trompe-l’œil.
En France, nous avons dénombré 10 cas confirmés, auxquels s’ajoute un cas suspect, mais non confirmé à ce moment, vers le 8 août et à peu près le même en juillet. Les attaques confirmées sont répertoriées sur la chronologie que nous mettons à jour régulièrement. Sur Intrinsec, Cyrille Barthélemy rapporte 13 cas «en crise» en septembre contre 10 en août.
Et de préciser que sa capacité d’intervention n’était évidemment pas la même en plein été qu’en début d’année scolaire. Chez I-Tracing, Laurent Besset a noté 9 interventions sur le mois dernier contre 4 en dessous de la précédente. Chez Advens, Benjamin Leroux fait 3 interventions majeures et moins de 5 interventions plus petites. Mais toujours 150 détections de menaces qui pourraient conduire à une détonation de ransomware, principalement Emotet.
Début septembre, l’Agence nationale de sécurité des systèmes d’information (Anssi) a rapporté avoir traité 104 attaques de ransomwares depuis le début de l’année contre 54 sur l’ensemble de 2019. Et bien sûr, cela ne prend pas en compte les cas hors de son champ d’application.
Concernant la plateforme Cybermalveillance.gouv.fr, le directeur général de GIP Acyma, Jérôme Notin, a encore signalé 1.082 signalements de ransomwares début septembre depuis le lancement de la plateforme le 4 février, avec 44% d’entreprises ou d’associations et 10 % d’administrations ou de communautés. En septembre, Jérôme Notin a enregistré 131 demandes d’assistance, contre 104 en août et 122 en juillet.
En France, à ce stade, il semble difficile de parler d’une explosion. Mais si la tendance à la hausse semble moins prononcée que pour le reste du monde, la menace semble sans doute rester à un niveau élevé.
Il y a au moins deux explications possibles de la situation, qui suggèrent que la menace ne diminuera probablement pas dans un proche avenir. Nous les développons ci-dessous le long de la chronologie.
La rentrée scolaire a été marquée par un nombre sans précédent de cyberattaques connues impliquant des ransomwares. Le fruit de la connexion entre plusieurs facteurs. Et ceux-ci ne suggèrent aucun règlement réel.
L’été meurtrier 2 (toujours pas le film), un ransomware.
En septembre, nous avons enregistré près de 270 attaques de ransomwares dans le monde, une explosion par rapport aux mois précédents, alors que juin et août étaient déjà marqués par une activité intense des cybercriminels. Mais attention aux trompe-l’œil.
En France, nous avons dénombré 10 cas confirmés, auxquels s’ajoute un cas suspect, mais non confirmé à ce moment, vers le 8 août et à peu près le même en juillet. Les attaques confirmées sont répertoriées sur la chronologie que nous mettons à jour régulièrement. Sur Intrinsec, Cyrille Barthélemy rapporte 13 cas «en crise» en septembre contre 10 en août.
Et de préciser que sa capacité d’intervention n’était évidemment pas la même en plein été qu’en début d’année scolaire. Chez I-Tracing, Laurent Besset a noté 9 interventions sur le mois dernier contre 4 en dessous de la précédente. Chez Advens, Benjamin Leroux fait 3 interventions majeures et moins de 5 interventions plus petites. Mais toujours 150 détections de menaces qui pourraient conduire à une détonation de ransomware, principalement Emotet.
Début septembre, l’Agence nationale de sécurité des systèmes d’information (Anssi) a rapporté avoir traité 104 attaques de ransomwares depuis le début de l’année contre 54 sur l’ensemble de 2019. Et bien sûr, cela ne prend pas en compte les cas hors de son champ d’application.
Concernant la plateforme Cybermalveillance.gouv.fr, Jérôme Notin, PDG de GIP Acyma, a encore signalé début septembre 1.082 signalements de ransomwares à ce jour depuis le lancement de la plateforme le 4 février, avec 44% d’entreprises ou d’associations et 10 % d’administrations ou de communautés. En septembre, Jérôme Notin a enregistré 131 demandes d’assistance, contre 104 en août et 122 en juillet.
En France, à ce stade, il semble difficile de parler d’une explosion. Mais si la tendance à la hausse semble moins prononcée que pour le reste du monde, la menace semble sans doute rester à un niveau élevé.
Il y a au moins deux explications possibles de la situation, qui suggèrent que la menace ne diminuera probablement pas dans un proche avenir. Nous les développons ci-dessous le long de la chronologie.
Plusieurs entreprises ont été touchées, dont certaines ont décidé de traverser Rubicon en payant une rançon. Dans le même temps, les cybercriminels se structurent et se professionnalisent.
L’été meurtrier (pas le film), un ransomware.
Il est difficile de trouver une semaine sans voir une ou plusieurs entreprises victimes de ce fléau. En juillet, Netwalker était soupçonné d’avoir gravement perturbé l’activité MMA de la compagnie d’assurance, tout comme le groupe de construction Rabot Dutilleul. Une succursale d’Orange Business Services a été attaquée par Nefilim et a volé 350 Mo de données. Comment ne pas mentionner Garmin, dont la production a été arrêtée pendant deux jours, ainsi que ses sites Web, ses applications mobiles, ses appels téléphoniques, son chat en ligne et sa messagerie.
Et le mois d’août n’a pas été plus paisible, au contraire. Les vacances ont été gâchées pour Carlson Wangonlit Travel by Ragnar Locker ransomware. 30 000 PC auraient été bloqués et 2 To de données volées. Autre spécialiste du voyage dans les troubles, l’une des marques sur la compagnie de croisière Carnival a été visée par une attaque. La litanie se poursuit avec le groupe Maze, qui regroupe plusieurs sociétés Canon, LG et Xerox. Récemment, la société coréenne de semi-conducteurs SK Hynix a été touchée par ce gang. Le groupe derrière Sodinokibi, quant à lui, a poursuivi Brown-Forman, la société mère de Jack Daniel. Le fournisseur de services complets Spie a eu du mal à se débarrasser du ransomware Nefilim. 4 sites de production ont été fermés par MOM, propriétaire des compotes Materne et des crèmes MontBlanc. LIEN
Les logiciels malveillants sont cachés dans les logiciels piratés disponibles sur les forums ou les sites Torrent, tels que le pare-feu Little Snitch ou le logiciel DJ Mixed In Key.
Un ransomware cible les Mac, faites attention aux logiciels piratés!
L’installation de logiciels piratés est toujours une mauvaise idée car c’est souvent un moyen d’attraper les logiciels malveillants. Le dernier exemple est « EvilQuest » alias « ThiefQuest ». Ce nouveau ransomware cible les systèmes macOS et est caché dans de vrais logiciels comme le pare-feu Little Snitch ou le logiciel DJ Mixed In Key. Ces chevaux de Troie sont situés dans des forums de piratage et des sites Torrent.
Les logiciels malveillants sont assez bien faits. Bien sûr, macOS avertira immédiatement l’utilisateur que le progiciel n’est pas signé, mais qu’il ne découragera pas nécessairement les pirates. Lors de l’installation, il demande des privilèges d’administrateur, ce qui est déjà plus inhabituel et devrait mettre l’oreille à l’oreille. Une fois le code malveillant exécuté, détectez la présence d’antivirus et terminez leur processus. Dépannage informatique Hyères. Il crée un lancement automatique au niveau du système pour la persistance. Ensuite, il commence à crypter les fichiers.
D’autres fonctionnalités ont également été découvertes par les chercheurs en sécurité, telles que l’enregistrement des frappes, l’enregistrement des portefeuilles Bitcoin ou la création d’une porte dérobée. Un menu, dans l’ensemble assez complet, qui fait regretter à la victime d’avoir voulu économiser quelques euros. À cette occasion, les chercheurs se souviennent que vous devez toujours sauvegarder vos données et même deux de préférence.LIEN