Cybersécurité Pour décoder l'actualité sur la cybersécurité , le cybercrime et les cyberattaques
Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Certaines d’entre elles seront développées dans les prochains articles. Bonne lecture et Merci pour le café !
Vol / perte de données
Over 8 million COVID-19 test results leaked online
Millions of COVID-19 test reports were found to be publicly accessible due to flawed online system implementation. The leak, comprising over 8 million COVID-19 test results, has been attributed to the Health and Welfare Department of West Bengal, India. Last month, BleepingComputer exclusively reported that multiple Indian government websites were leaking COVID-19 patient test reports.
Medical Data of 500,000 French Residents Leaked Online
Sensitive medical data belonging to nearly half a million French people has been stolen and leaked online, according to a joint investigation by news source Libération and French cybersecurity blog Zataz. The exposed data, which can be accessed from multiple sites, includes names, phone numbers, and postal addresses of 491,840 individuals.
Half a million stolen French medical records, drowned in feeble excuses
Something for the Weekend, Sir? Those files I promised you? Oh, I’m sorry, they accidentally got taken out with the recycling. A gull swooped down and snatched them out of my hands. They were lost in a tsunami. No, a forest fire. An earthquake.
Airplane maker Bombardier data posted on ransomware leak site following FTA hack
Canadian airplane manufacturer Bombardier has disclosed today a security breach after some of its data was published on a dark web portal operated by the Clop ransomware gang. « An initial investigation revealed that an unauthorized party accessed and extracted data by exploiting a vulnerability affecting a third-party file-transfer application, which was running on purpose-built servers isolated from the main Bombardier IT network, » the company said in a press release today.
T-Mobile discloses data breach after SIM swapping attacks
American telecommunications provider T-Mobile has disclosed a data breach after an unknown number of customers were apparently affected by SIM swap attacks. SIM swap fraud (or SIM hijacking) allows scammers to take control of targets’ phone numbers after porting them using social engineering or after bribing mobile operator employees to a SIM controlled by the fraudsters.
Dutch Research Council (NWO) confirms ransomware attack, data leak
The recent cyberattack that forced the Dutch Research Council (NWO) to take its servers offline and suspend grant allocation processes was caused by the DoppelPaymer ransomware gang. The hackers gained access to NWO’s network on February 8 and stole internal documents, threatening with leaking them unless the organization paid a ransom.
Sequoia Capital victime de brèche et vol de données – Le Monde Informatique
Le fonds d’investissement Sequoia Capital a subi une cyberattaque ayant débouché sur un vol de données incluant des informations financières. Le vecteur d’attaque utilisé pourrait bien être un hameçonnage par e-mail. Personne ni aucune entreprise n’est à l’abri d’une cyberattaque. Pas même les fonds d’investissement comme l’a appris à ses dépens Sequoia Capital qui vient d’en être victime.
Cyberattaques / fraudes
Covid-19 : un laboratoire virologique de l’université d’Oxford piraté
Des hackers manifestement crapuleux ont réussi à avoir un accès à des machines de traitement biochimique et ils l’ont vendu sur le marché noir. Selon le site Forbes, un laboratoire de l’université d’Oxford spécialisé dans les recherches sur la Covid-19 a été piraté.
Attackers disrupting COVID-19 efforts and critical supply chains – Help Net Security
Cyberattacks evolved in 2020 as threat actors sought to profit from the unprecedented socioeconomic, business and political challenges brought on by the COVID-19 pandemic, IBM Security reveals. In 2020 attackers were observed pivoting their attacks to businesses for which global COVID-19 response efforts heavily relied, such as hospitals, medical and pharmaceutical manufacturers, as well as energy companies powering the COVID-19 supply chain.
L’Ukraine rapporte une nouvelle cyberattaque et pointe Moscou du doigt
Technologie : Kiev accuse » un des groupes d’espions hackers de la Fédération de Russie » d’être à l’origine d’une nouvelle cyberattaque contre ses infrastructures numériques. Les autorités ukrainiennes ont déclaré ce mercredi avoir subi une attaque informatique qu’elles imputent à la Russie.
North Korean hackers target defense industry with custom malware
A North Korean-backed hacking group has targeted the defense industry with custom backdoor malware dubbed ThreatNeedle since early 2020 with the end goal of collecting highly sensitive information. This espionage campaign affected organizations from more than a dozen countries and was coordinated by DPRK-backed state hackers tracked as Lazarus Group.
Ryuk ransomware now self-spreads to other Windows LAN devices
A new Ryuk ransomware variant with worm-like capabilities that allow it to spread to other devices on victims’ local networks has been discovered by the French national cyber-security agency while investigating an attack in early 2021.
Failles / vulnérabilités
Bitcoin : Ce botnet abuse de la blockchain pour rester incognito
Technologie : Un botnet a recours à une technique complexe mais efficace pour exploiter la blockchain du bitcoin, à des fins de minage illicite de cryptomonnaies. Un botnet utilisé pour des activités de minage illicite de cryptomonnaies abuse des transactions en Bitcoin (BTC) pour rester sous le radar.
More than 6,700 VMware servers exposed online and vulnerable to major new bug
More than 6,700 VMware vCenter servers are currently exposed online and vulnerable to a new attack that can allow hackers to take over unpatched devices and effectively take over companies’ entire networks. Scans for VMware vCenter devices are currently underway, according to threat intelligence firm Bad Packets.
30,000 Macs infected with new Silver Sparrow malware
Security researchers have spotted a new malware operation targeting Mac devices that has silently infected almost 30,000 systems. Named Silver Sparrow, the malware was discovered by security researchers from Red Canary and analyzed together with researchers from Malwarebytes and VMWare Carbon Black.
Justice / police / réglementation
Berlin resident jailed for threatening to bomb NHS hospital unless Bitcoin ransom was paid
A Berlin resident has been found guilty of threatening to bomb a hospital and attempting to blackmail the UK’s National Health Service (NHS) for £10 million in Bitcoin (BTC). Emil Apreda, previously only identified as Emil A. due to German law, is a 33-year-old Italian and resident of Berlin, Germany, with a background in computing.
Doxxing : La justice française en capacité de demander à Twitter l’identification d’un suspect
Technologie : A noter que les données des twittos ayant retweeté ou liké les messages de cette personne devront être également communiquées. C’est une première. La justice française sera en capacité de demander à Twitter l’identification du détenteur d’un compte soupçonné de » violation du secret de la vie privée et atteinte au secret des correspondances « .
Divers
Les hackers dénichent dix failles dans les service de l’administration fédérale (update)
Le Centre national de cybersécurité (NCSC) a organisé un programme de Bug Bounty. Les hackers étaient invités à s’attaquer à des systèmes de l’administration fédérale. Ce projet pilote de deux semaines, réalisé en collaboration avec la société Bug Bounty Switzerland, a permis de découvrir dix failles de sécurité.
Le gendarme britannique de la cybersécurité mise tout sur l’IA
Technologie : Pour le gendarme britannique de la cybersécurité, l’avenir est à l’IA, qui doit lui permettre de gérer l’afflux exponentiel de données à traiter pour faire face aux menaces. Le GCHQ, le gendarme britannique de la cybersécurité, parie gros sur l’intelligence artificielle : l’organisation vient en effet de révéler comment elle veut utiliser l’IA pour renforcer la sécurité nationale.
Cette IA peut identifier une personne en observant les veines de ses mains
L’intelligence artificielle peut-elle reconnaître une personne en analysant les veines de sa main ? C’est en tout cas ce qu’affirment des chercheurs de l’Université australienne de la Nouvelle-Galles du Sud. Pour mener à bien leur projet, les scientifiques ont utilisé une caméra de profondeur Intel RealSense D415.
McDonald’s Secretive Intel Team Spies on ‘Fight for $15’ Workers, Internal Documents Show
Image: Hunter French/VICE McDonald’s collects ‘strategic intelligence’ on workers advocating for a $15 minimum wage, including ‘how and where will FF$15 attack the brand.’ Hacking. Disinformation. Surveillance. CYBER is Motherboard’s podcast and reporting on the dark underbelly of the internet.
La police valaisanne booste ses effectifs contre la cybercriminalité
La police cantonale valaisanne augmente ses effectifs. Via un communiqué, elle fait savoir que le parlement cantonal a donné son feu vert, mi-février, à la création de 40 nouveaux postes à temps plein au total. Une décision qui fait suite au dépôt d’un postulat par la Commission thématique de sécurité publique en mai 2019.
