Un employé mécontent de Desjardins s’envole avec des données et la NASA piratée via un Raspberry #veille (23 juin 2019)

Cette semaine nous rappelle de ne pas négliger le risque humain comme le groupe financiers Desjardins a malheureusement pu le constater (merci à Sylvain pour la mention 👁‍🗨👌 ). Dans un communiqué publié sur son site Web, la banque indique qu’un employé de la banque a extrait les données de 2,9 millions de clients de sa base de données.

Du côté de la NASA, un rapport publié cette semaine révèle qu’en avril 2018, des pirates informatiques ont pénétré son réseau et volé environ 500 Mo de données relatives aux missions sur Mars. Le point d’entrée de l’attaque était un périphérique Raspberry Pi connecté au réseau informatique de la NASA.

L’autre nouvelle qui fait couler pas mal d’encre électronique cette semaine est la décision de la ville de Riviera Beach, en Floride, de payer plus de 600 000 dollars pour récupérer des données verrouillées et cryptées il y a plus de trois semaines par un ransomware. Une décision qui ne va certainement pas freiner les ardeurs des cybercriminels … bien au contraire 😥☠👎

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Desjardins, Canada’s largest credit union, announces security breach | ZDNet

Today, Desjardins, Canada’s largest credit union and one of the world’s biggest banks, announced a security breach caused by a former employee. In a statement posted on its website, the bank said a bank employee had taken the data of 2.9 million members (2.7 million home users and 173,000 businesses and associated contacts) from its database, without authorization.

NASA hacked because of unauthorized Raspberry Pi connected to its network | ZDNet

A report published this week by the NASA Office of Inspector General reveals that in April 2018 hackers breached the agency’s network and stole approximately 500 MB of data related to Mars missions. The point of entry was a Raspberry Pi device that was connected to the IT network of the NASA Jet Propulsion Laboratory (JPL) without authorization or going through the proper security review.

Meds prescriptions for 78,000 patients left in a database with no password | ZDNet

A MongoDB database was left open on the internet without a password, and by doing so, exposed the personal details and prescription information for more than 78,000 US patients. The leaky database was discovered by the security team at vpnMentor, led by Noam Rotem and Ran Locar, who shared their findings exclusively with ZDNet earlier this week.

Actress Bella Thorne posts her nudes to tackle threats from hackers

Stealing private photographs of celebrities and threatening to post them online unless they give in to the demands of the hacker has become a common norm among cybercriminals for making quick bucks. But, not all the celebs could be intimidated and Bella Thorne is one of them.

Cyber-attaques / fraudes

Florida city pays $600,000 to ransomware gang to have its data back | ZDNet

The city council for Riviera Beach, Florida, voted this week to pay more than $600,000 to a ransomware gang so city officials could recover data that has been locked and encrypted more than three weeks ago. The city’s decision, as reported by CBS News, came after officials came to the conclusion that there was no other way to recover the city’s files.

Cyberattaques secrètes contre la défense iranienne

Après avoir annulé des frappes au dernier moment, Donald Trump aurait autorisé une réponse sous forme de cyberattaque. Les Etats-Unis ont lancé cette semaine des cyberattaques contre des systèmes de lancement de missiles et un réseau d’espionnage iraniens, ont rapporté samedi des médias américains. Les opérations interviennent après la destruction par Téhéran d’un drone américain.

U.S. Government Warns of Data Wipers Used in Iranian Cyberattacks

According to a statement by the U.S. Cybersecurity and Infrastructure Security Agency, an increase in cyberattacks utilizing destructive wiper tools has been detected targeting U.S. industries and government agencies by Iranian actors or proxies.

Un groupe de hackers très sophistiqué cible les infrastructures électriques

Les pirates à l’origine du malware Triton sont en train de sonder des douzaines d’installations électriques. Jusqu’à présent, ils s’étaient cantonnés au secteur pétrolier.

Le géant Symantec minimise un cyberattaque dont il a été victime

Le spécialiste de la cybersécurité, Symantec, a été victime d’une cyberattaque en février dernier. Des hackers ont eu accès aux mots de passe des clients, à leurs données personnelles, ainsi qu’aux informations liées à des agences gouvernementales australiennes. Pourtant, d’après The Guardian , la société minimise les faits et précise qu’il ne s’agissait que de comptes de démonstration.

Cybersécurité : deux sociétés de récupération de données auraient en réalité payé des hackers

La situation est devenue malheureusement assez banale : du jour au lendemain, votre PC refuse de vous laisser l’accès à vos fichiers et vous invite à régler une somme en Bitcoin afin de récupérer une clé de chiffrement permettant de déverrouiller tous les accès.

Failles / vulnérabilités

Dell warning: Patch our Windows 10 PCs now to stop attackers taking control | ZDNet

Dell has released a second patch in as many months for its laptop bloatware known as SupportAssist, a utility that’s meant to help solve problems but which could give hackers a way to compromise a vulnerable computer.

Yubico recalls FIPS Yubikey tokens after flaw found

Security token maker Yubico has issued an important advisory affecting high-end versions of its YubiKey authentication key, arguably the most significant vulnerability discovered in this class of product to date. Yubico describes the bug in its FIPS series as being: Where the first set of random values used by YubiKey FIPS applications after each device power-up have reduced randomness …

Samsung asks users to scan their Smart TVs for malware – Here’s how to

Smart devices are vulnerable to all sorts of digital threats, and this is not a hidden reality as we often hear about internet connected devices getting hacked or infected with viruses/malware. Since Smart TVs are also connected to the internet and use the Wi-Fi network for performing a variety of functions, therefore, these devices are also vulnerable to the threat.

Une faille aurait pu permettre à des hackers de contrôler des perfusions à distance

Deux gros bugs ont été découverts dans l’un des logiciels des Alaris Gateway Workstation. Il s’agit d’une station qui permet de d’administrer des soins par perfusion dans les hopitaux, et contrôlable à distance. Des pirates auraient pu prendre le contrôle de ce logiciel.

Réglementaire / juridique

Trois administrateurs présumés d’un important site du darknet inculpés

Trois hommes âgés de 23 à 44 ans, soupçonnés d’avoir administré un site français de vente en ligne de drogues, d’armes, de coordonnées bancaires piratées et de faux papiers ont été mis en examen et placés en détention provisoire.

Le Préposé fédéral à la protection des données s’impatiente de l’absence d’un RGPD suisse

Le Préposé fédéral à la protection des données estime que le gouvernement doit garantir un meilleur niveau de protection des données, au moins équivalent à celui de nos voisins européens. Il appelle également à une augmentation de son personnel et de ses ressources.

Divers

Enfin un label pour garantir la sécurité de vos objets connectés

Du point de vue de la sécurité, on le sait, les objets connectés laissent souvent à désirer. Fabriqués dans l’urgence pour un marché hautement compétitif, ils sont nombreux à ne pas respecter les mesures de protection les plus élémentaires.

Les allemands pourront bientôt utiliser leurs iPhone comme carte d’identité

Avec l’arrivée d’iOS 13, l’iPhone proposera plus de fonctionnalité avec la technologie NFC. Si Paris envisage de profiter de cette opportunité pour digitaliser le pass Navigo, nos voisins allemands vont encore plus loin en numérisant leurs cartes d’identité. De cette manière les citoyens allemands pourront utiliser leurs cartes d’identité en ligne, ou encore dans les aéroports.

DHS to Move Biometric Data on Hundreds of Millions of People to Amazon Cloud

The Homeland Security Department is looking to upgrade the software it uses to analyze biometric data on hundreds of millions of people around the globe, and it plans to store that information in Amazon’s cloud.

Europol Gamifies Cryptocurrency Crime Prevention

Europol trained its members on cryptocurrency-related crime at a conference last week, announcing the development of a new game. The cross-jurisdictional law enforcement organization claimed that over 300 experts in cryptocurrency, from both the police and private sector, attended its headquarters in The Hague for the region’s largest conference of its kind last week.

Cellebrite’s new tool unlocks almost any iOS or Android device

Renowned Law Enforcement contractor, the Israel-based forensics firm Cellebrite has claimed that they have developed a perfect tool to hack almost every high-end Android and iOS device, which is definitely good news for law enforcement agencies. In a press release Cellebrite stated that with the latest update UFED Premium, this tool can unlock almost every latest smartphone whether it is Apple or Android.

un petit clic pour ma veille

Comments are closed.

S'incrire à la newsletter

Inscrivez-vous et recevez la synthèse des nouveaux articles directement dans votre boîte aux lettres.

Merci pour votre inscription !

Un erreur s'est produite. Merci d'essayer à nouveau ou utiliser le formulaire disponible dans la barre latérale du site.

Send this to a friend