Swisscom a annoncé cette semaine le vol en automne dernier des données concernant 800’000 Suisses. Outre la quantité de données concernées, les critiques viennent davantage de la communication utilisée par Swisscom et jouant sur la notion de données sensibles. Certes, ce ne sont pas des données personnelles sensibles comme la religion ou des données médicales au sens de la LPD mais, que l’on ne s’y méprenne pas, d’un point de vue sécurité, le prénom, le nom, l’adresse privée, la date de naissance et le numéro de téléphone sont des données très utiles pour les pirates (social engineering).
Dans la série des vols de données, Equifax indique de son côté que les données volées pourraient être finalement plus importantes et sensibles que lors de leur première annonce. Espérons que ce ne sera pas le cas avec Swisscom ni que le Royaume Uni soit prêt à transmettre toutes les données vers les USA sous l’égide du Cloud-Act.
Apple a reconnu s’être fait volé un code source important, iBoot, inclus dans toutes les séquences de démarrage. Il semblerait qu’un stagiaire soit à l’origine du vol pour la frime entre une bande de copains amateurs de jailbreak.
Pour information, dès juillet, le navigateur Google annoncera dorénavant tous les sites n’ayant pas adopté le chiffrement https.
Les Etats-Unis aidés par six autres pays ont désactivé un réseau de cybercriminels, appelé InFraud et sévissant sur le dark web. Ils seraient responsables de fraudes aux cartes de crédits de plus de 430 millions d’euros.
En attendant les prochaines nouvelles #cybersec et #infosec, voici les actualités intéressantes sélectionnées pour ce rapport de veille :
-
Vol des données de 800’000 clients de Swisscom
“Les données de 800’000 clients mobiles de Swisscom ont été dérobées l’automne dernier via l’un des partenaires de distribution de l’opérateur.”
-
Apple voit rouge : des secrets d’iOS circulent sur la Toile depuis des mois
“Le code source d’iBoot, le logiciel qui gère le démarrage des terminaux iOS, a été publié sur le Web. C’est un énorme problème pour Apple, car des hackers ont pu éplucher ce code ultrasensible pour y trouver des failles de sécurité.”
-
Code iOS volé : comment un « stagiaire » a dérobé et diffusé les secrets d’Apple
“Encouragé par des amis jailbreakers, un jeune employé du géant américain aurait dérobé le code d’iBoot, qui sécurise le démarrage d’iOS, avant que celui-ci n’échappe au petit cercle de connaissances et soit diffusé en ligne.”
-
Equifax says more private data was stolen in 2017 breach than first revealed
“The credit rating agency said it didn’t originally announce “potential” data points, like tax identification numbers, that “may have been accessed” by hackers.”
-
Hospital warns 24,000 patients that its EMR system was hacked to mine cryptocurrency
“Hackers are increasingly setting their sights on electronic medical records (EMR) to extort money from hospitals and their affiliated system vendors. Most recently, one hospital has seen its EMR service hijacked to mine cryptocurrency.”
-
Authorities shut down Luminosity RAT used by buyers in 78 countries
“In a joint operation, the law enforcement authorities from Australia, Europe, and North America have shut down a “hacking tool” called Luminosity Link RAT (Remote Access Trojan) also known as LuminosityLink. In the operation over a dozen agencies including Europol, UK’s South West Regional Organised Crime Unit and National Crime Agency (NCA) took part leading to the successful shut down of the sophisticated trojan.”
-
Russian nuclear scientists arrested for ‘Bitcoin mining plot’
“Russian security officers have arrested several scientists working at a top-secret Russian nuclear warhead facility for allegedly mining crypto-currencies.”
-
Stealthy Data Exfiltration Possible via Magnetic Fields
“Researchers have demonstrated that a piece of malware present on an isolated computer can use magnetic fields to exfiltrate sensitive data, even if the targeted device is inside a Faraday cage.”
-
Theresa May supports Trump’s CLOUD Act to extend US power over overseas data
“Prime Minister Theresa May has come out in support of new laws introduced to Congress this week that would enable US authorities to more easily access data held overseas by US corporations. “
-
Uber quits GitHub for in-house code after 2016 data breach
“Uber’s confessed that it didn’t use multifactor authentication on its GitHub account, an omission ultimately led to the data breach it revealed in 2017 after keeping it secret for more than a year, after using its bug bounty program to bribe the hacker to stay schtum.”
-
Chrome : les sites http marqués “non sécurisés” à partir de juillet
“Le navigateur Google lancera le dernier étage de sa fusée anti http à partir de cet été. Tous les sites n’ayant pas adopté le chiffrement https seront clairement identifiés dans la barre d’URL.”
-
Bientôt, les autorités pourront inspecter n’importe quel serveur hébergé en France
“Un projet de loi autorise l’ANSSI à effectuer des analyses auprès des hébergeurs en cas de risque d’attaque informatique majeure. Par ailleurs, les opérateurs télécoms pourront utiliser des sondes de détection d’attaques dont les signatures seront fournies par l’ANSSI.”
-
La police chinoise s’équipe de lunettes avec reconnaissance faciale
“Amatrice de solutions de contrôle de la population, la Chine est en train d’équiper sa police de lunettes capables de reconnaissance faciale pour assurer une surveillance jusque dans dans des lieux hors du champ des caméras de sécurité.”
-
La police valaisanne arrête les pirates informatiques du Groupe Mutuel
“Les auteurs présumés de la cyberattaque contre une plateforme externe du Groupe Mutuel, fin 2017, ont été arrêtés par la police valaisanne.”
-
Les sirènes d’alerte seront bientôt accompagnées de notifications push
“Dès septembre, les sirènes qui alertent la population suisse en cas de danger seront complétées par des messages envoyés sur une application mobile et une plateforme web. D’autres canaux numériques suivront”
-
Cybersécurité : pour les experts israéliens, en 2018, “Winter is coming”
“15 000 participants, 80 pays, 160 délégations internationales, Cybertech 2018 a réuni le gratin du monde de la cybersécurité mondiale à Tel Aviv. L’occasion de dresser un bilan de la menace cybersécuritaire et les solutions pour y faire face.”
-
Attaque DDoS sur des banques aux Pays-Bas : origine indéterminée
“Plusieurs organismes financiers aux Pays-Bas, dont ING et ABN Amro, ont été visés la semaine dernière par une attaque massive par déni de service ayant paralysé l’accès aux services bancaires mobiles et en ligne. Les premiers soupçons pointaient du doigt la Russie comme étant le pays à l’origine de l’attaque, hypothèse prudemment écartée par la suite.”
-
Le réseau cybecriminel InFraud démantelé
“Les Etats-Unis aidés par six autres pays dont la France ont mis à terre un réseau de cybercriminel sévissant sur le dark web et responsable d’avoir causé à des entreprises, des institutions financières et des personnes individuelles plus de 430 millions d’euros de pertes. Parmi les 36 pirates mis en cause, un français a été arrêté.”
