De plus en plus d’entreprises canadiennes touchées par des ransomwares, le groupe Nobelium tentant d’infiltrer des entreprises canadiennes et américaines et un échappatoire de données DreamHost.
Bienvenue dans la cybersécurité aujourd’hui. C’est le lundi 28 juin. Je suis Howard Solomon, auteur collaborateur sur la cybersécurité pour ITWorldCanada.com.
Trois autres entreprises canadiennes ont été répertoriés sur le site Web d’un groupe de ransomware comme victimes de leurs attaques. Les cabinets sont un fournisseur Internet dans le sud-ouest de l’Ontario, une firme d’ingénierie dans l’est de l’Ontario et un courtier d’assurances au Québec. Le groupe de ransomware Conti affirme avoir volé les données des trois et, à titre de preuve, a publié des copies de ce qu’il dit être certains des fichiers. J’ai appelé les trois entreprises pour commentaires. Aucun ne m’a répondu donc je ne les nomme pas. Pourtant le groupe Conti a la réputation de ne pas bluffer. Les trois sont soit des petites ou moyennes entreprises, une preuve supplémentaire que les gangs de ransomware et leurs partenaires affiliés – qui font le ciblage – ne recherchent pas seulement les grandes entreprises.
Il y avait beaucoup de gros titres plus tôt cette année, lorsque les États-Unis, le Canada et d’autres pays ont accusé un groupe de menaces basé en Russie d’être à l’origine de la compromission de la plate-forme de gestion de réseau SolarWinds Orion. Eh bien, malgré toute l’attention, le groupe est toujours actif, selon Microsoft. La société a déclaré vendredi que le groupe, qu’elle appelle Nobelium, avait récemment tenté de pénétrer dans des organisations ciblées au Canada, aux États-Unis, en Allemagne et dans d’autres pays. Bien que la plupart des tentatives n’aient pas abouti, Microsoft a admis que l’ordinateur d’un membre de son service client avait été piraté. Les informations client volées de ce piratage ont été utilisées par Nobelium pour tenter d’entrer dans leurs organisations. Nobelium cible principalement les entreprises et les gouvernements liés aux technologies de l’information, mais a également été vu s’en prendre à des groupes de réflexion et à des sociétés de services financiers.
En plus d’utiliser des informations volées pour tenter d’entrer dans les organisations, Nobelium utilise des attaques par mot de passe par pulvérisation et par force brute. Votre organisation peut combattre ces tactiques de trois manières : l’authentification multifacteur comme protection supplémentaire pour les connexions ; limiter le nombre de personnes ayant un accès privilégié aux données importantes et segmenter les données afin qu’elles ne soient pas facilement accessibles par un attaquant.
Utilisateurs de DreamHost et le service DreamPress d’hébergement de WordPress devraient savoir qu’une base de données non protégée contenant trois ans d’informations sur les clients a été trouvée sur Internet. Le site d’information Website Planet et un chercheur en sécurité ont trouvé la base de données, que n’importe qui pourrait lire s’il savait où chercher. Les informations de compte comprenaient les noms d’affichage de l’administrateur et de l’utilisateur, les adresses e-mail et les informations sur la version et le plugin WordPress. Certains d’entre eux pourraient être utilisés par un attaquant. Selon l’article, DreamHost a fermé l’accès à la base de données lorsqu’il a été informé.
Voici un autre rapport sur des données non protégées ouvertes sur Internet : des informations sur environ 1 000 clients et acheteurs intéressés de véhicules Mercedes-Benz détenues par une société partenaire anonyme ont été laissées par inadvertance à la connaissance de quiconque pourrait les trouver. Le constructeur automobile a reconnu que les données comprenaient les noms des personnes, les dates de naissance, les cotes de crédit et certains permis de conduire, les numéros de sécurité sociale et les informations de carte de crédit. Celles-ci ont été saisies en ligne par des personnes au cours d’une période de 18 mois qui s’est terminée en juin 2017. Cependant, Mercedes-Benz dit que pour afficher les informations, quelqu’un aurait besoin de logiciels et d’outils spéciaux.
Utilisateurs de l’héritage de Western Digital Les périphériques de stockage connectés au réseau My Book Live et My Book Live Duo doivent les déconnecter d’Internet. En effet, certains utilisateurs ont signalé qu’une cyberattaque avait déclenché une réinitialisation d’usine et effacé leurs données. Western Digital travaille sur un correctif pour ces appareils, qui sont hors du marché depuis des années.
Pour terminer, un juge américain a condamné un Ukrainien à sept ans de prison et à 2,5 millions de dollars de dédommagement pour avoir travaillé pour un groupe de piratage. Le groupe est connu par les chercheurs sous le nom de FIN7 ou le groupe Carbanak. Les procureurs ont déclaré que l’homme gérait d’autres pirates informatiques. Selon le site d’information Recorded Future, l’homme a déclaré avoir rejoint ce qu’il pensait être une entreprise de cybersécurité. Le groupe a jusqu’à présent volé 20 millions de cartes de crédit ou de débit. L’homme a été arrêté en Espagne en 2018 et extradé vers les États-Unis un an plus tard.
C’est tout pour l’instant N’oubliez pas que les liens vers les détails sur les histoires de podcast sont dans la version texte à ITWorldCanada.com. C’est là que vous trouverez également d’autres histoires à moi.
Suivez Cyber Security Today sur Apple Podcasts, Google Podcasts ou ajoutez-nous à votre Flash Briefing sur votre haut-parleur intelligent.