Telegram bloqué, des données perdues pour les douanes américaines et la Suisse a son premier délégué cybersécurité #veille (16 juin 2019)

Aux Etats-Unis, une base de données des douanes comprenant des photos de voyageurs et des plaques d’immatriculation a été compromise lors d’une cyberattaque ciblant un sous-traitant.

De son côté, le groupe Radiohead a décidé mardi de proposer au public, pendant 18 jours, 18 heures de matériel sonore inédit et ceci pour 18£. Le groupe de rock britannique coupe ainsi l’herbe sous les pieds à un pirate informatique, qui menaçait de diffuser les archives musicales. L’argent récolté à l’issue de cette diffusion (espéré environ 150’000£, ce qui correspond à la rançon demandée par le pirate) sera versé à Extinction Rebellion, un mouvement en faveur du climat né au Royaume-Uni en 2018. Voici donc une méthode pour faire du bien à cause du mal.

L’attaque qui a visé mercredi des utilisateurs de l’application Telegram pourrait être liée aux violentes manifestations à Hong Kong. C’est l’une des théories en circulation après qu’une attaque par déni de service distribué (DDoS) a perturbé l’accès à cette application de messagerie sécurisée.

Les ransomwares continuent de faire des victimes. La dernière importante en date est peut-être ASCO, l’un des plus importants fournisseurs de pièces d’avions au monde. Il a en effet cessé de produire dans des usines de quatre pays en raison d’une infection par un ransomware. La société a renvoyé chez eux environ 1’000 de ses 1’400 travailleurs en attendant la remise en état de son informatique.

La Suisse a son premier délégué à la cybersécurité en la personne de Florian Schütz. Il rapportera directement à Ueli Maurer, le président de la Confédération. 

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Photos of travelers crossing U.S. border exposed in cyberattack

A U.S. border patrol database of traveler photos and license plates has been compromised as part of a malicious cyberattack, according to U.S. Customs and Border Protection officials. The Washington Post first reported the incident involving a federal subcontractor, which transferred the images from CBP databases to their company network without the federal agency’s knowledge or authorization.

8.4TB in email metadata exposed in university data leak | ZDNet

An exposed database belonging to Shanghai Jiao Tong University exposed 8.4TB in email metadata after failing to implement basic authentication demands. The exposed server was discovered on May 22, 2019, by Cloudflare Director of Trust & Safety Justin Paine. As described on the Rainbowtabl.es security blog, Paine found the ElasticSearch database through a Shodan search.

Cyber-attaques / fraudes

DDoS attack that knocked Telegram secure messaging service offline

An attack which targeted users of the Telegram app on Wednesday might be linked to protests in Hong Kong that turned violent. That’s one of the theories in circulation, after a distributed denial-of-service (DDoS) attack disrupted legitimate access to the Telegram secure messaging app by swamping it with « garbage requests. »

Piraté, le groupe Radiohead diffuse 18 heures d’enregistrements inédits

Radiohead a décidé mardi de proposer au public, pendant 18 jours, 18 heures de matériel sonore inédit. Le groupe de rock britannique coupe ainsi l’herbe sous les pieds à un pirate informatique, qui menaçait de diffuser les archives musicales.

Ransomware halts production for days at major airplane parts manufacturer | ZDNet

ASCO, one of the world’s largest suppliers of airplane parts, has ceased production in factories across four countries due to a ransomware infection reported at its plant in Zaventem, Belgium. As a result of having IT systems crippled by the ransomware infection, the company has sent home approximately 1,000 of its 1,400 workers.

FBI warns users to be wary of phishing sites abusing HTTPS

Would you trust a website simply because the connection to it is secured using HTTPS backed by the green padlock symbol? Not if you’re informed enough to understand what HTTPS signifies (an encrypted, secure connection with a server) and doesn’t signify (that the server is therefore legitimate).

Mysterious Iranian group is hacking into DNA sequencers | ZDNet

Web-based DNA sequencer applications are under attack from a mysterious hacker group using a still-unpatched zero-day to take control of targeted devices. The attacks have started two days ago, on June 12, and are still going on, according to Ankit Anubhav, a security researcher with NewSky Security, who shared his findings with ZDNet.

https://www.ehackingnews.com/2019/06/estonian-hackers-forged-electronic.html

Exim email servers are now under attack | ZDNet

Exim servers, estimated to run nearly 57% of the internet’s email servers, are now under a heavy barrage of attacks from hacker groups trying to exploit a recent security flaw in order to take over vulnerable servers, ZDNet has learned.

Failles / vulnérabilités

Major HSM vulnerabilities impact banks, cloud providers, governments | ZDNet

Two security researchers have recently revealed vulnerabilities that can be exploited remotely to retrieve sensitive data stored inside special computer components known as HSMs (Hardware Security Modules). HSMs are hardware-isolated devices that use advanced cryptography to store, manipulate, and work with sensitive information such as digital keys, passwords, PINs, and various other sensitive information.

Une faille dans des clés de sécurité Yubikey permet l’usurpation d’identité

En raison d’une faiblesse cryptographique, les clés Yubikey FIPS dotées d’un firmware 4.4.2 ou 4.4.4 sont éligibles à un remplacement gratuit par le fournisseur.

Réglementaire / juridique

Il refuse de donner son code de portable en garde à vue, la justice lui donne raison

C’est une décision qui risque de faire jurisprudence. La cour d’appel de Paris vient d’estimer que le fait, pour un prévenu, de ne pas révéler le code de déverrouillage de son téléphone portable n’est pas constitutif de poursuites devant la justice.

Divers

Florian Schütz nommé délégué de la Confédération à la cybersécurité

Berne, 14.06.2019 – Florian Schütz, auparavant responsable IT Risk & Security chez Zalando SE en Allemagne, a été nommé délégué de la Confédération à la cybersécurité. Lors de sa séance du 14 juin 2019, le Conseil fédéral a pris connaissance de cette décision d’Ueli Maurer, président de la Confédération et chef du Département fédéral des finances (DFF).

Des espions russes utilisent des photos de profils générées par une IA pour ne pas être repérés

L’intelligence artificielle est aujourd’hui capable de générer un visage totalement similaire à celui d’un « vrai » humain. C’est ce qu’aurait fait la Russie. En effet, l’ a découvert que des espions russes étaient entrés en contact avec de hauts responsables américains par le biais d’un faux profil LinkedIn, le tout manipulé par une intelligence artificielle.

3.4 billion fake emails are sent around the world every day – Help Net Security

At least 3.4 billion fake emails are sent around the world every day – with most industries remaining vulnerable to spear-phishing and « spoofing » cyberattacks simply because they’re not implementing industry-standard authentication protocols, according to a Valimail report. The research report also found that the vast majority of suspicious emails emanate from U.S.-based sources.

Have I Been S0ld? Troy Hunt’s security website is up for acquisition

Troy Hunt, inventor and operator of the popular security website Have I Been Pwned (HIBP), is putting the service up for sale. Hunt, a Microsoft Regional Director and MVP for security, created the site in 2013 after Adobe leaked 153 million usernames and weakly encrypted passwords.