Les cybermenaces étant en constante augmentation, il est essentiel de rester informé des dernières actualités et développements dans le domaine pour maintenir la sécurité numérique. C'est pourquoi la cybersécurité reste une préoccupation majeure pour les organisations, les gouvernements et les particuliers. Dans cet article de blog, nous explorerons les principales actualités en matière de cybersécurité de cette semaine, en mettant en lumière les événements importants et les incidents de sécurité remarquables.
Dans l'actualité de cette semaine, LockBit revient avec de nouveaux crypteurs, des pharmacies à travers les États-Unis signalent un retard dans les services suite à une cyberattaque majeure et une faille du VPN Ivanti est exploitée par des pirates informatiques chinois.
Epic Games aurait été piraté par un gang de rançongiciels
Un groupe de ransomware opérant sous le nom de Mogilevich a revendiqué la responsabilité d'avoir piraté les serveurs d'Epic Games, qui aurait obtenu une importante cache d'informations confidentielles.
L'entité liée à la Russie affirme avoir extrait 189 gigaoctets de données sensibles, notamment des identifiants de messagerie, des mots de passe, des informations financières et un code source propriétaire. Comme le rapporte Cyber Daily, les pirates informatiques font activement la promotion des données acquises illicitement sur un marché du darknet, en fixant la date limite du 4 mars aux parties intéressées pour se procurer les données.
Epic Games a jusqu'à présent nié ces allégations, invoquant un manque de preuves.
LockBit Ransomware revient aux attaques avec de nouveaux crypteurs et serveurs
Le groupe de ransomware LockBit a repris ses cyberopérations criminelles, juste une semaine après avoir été perturbé par les forces de l'ordre lors d'un démantèlement conjoint entre la NCA, le FBI et Europol. Le groupe a commencé à déployer des chiffreurs améliorés et à rediriger les demandes de rançon vers de nouveaux serveurs en réponse à cette interruption.
Des hackers chinois exploitent les failles du VPN Ivanti pour déployer de nouveaux malwares
L'UNC5325 a utilisé la vulnérabilité CVE-2024-21893 pour déployer divers nouveaux logiciels malveillants, notamment LITTLELAMB.WOOLTEA, PITSTOP, PITDOG, PITJET et PITHOOK. Ce cluster a également tenté d'établir un accès permanent aux appliances compromises.
Les chercheurs ont suggéré avec un degré de confiance modéré qu'il existe des liens entre l'UNC5325 et l'UNC3886. Cette connexion est basée sur des chevauchements de code source observés dans LITTLELAMB.WOOLTEA et PITHOOK, en accord avec des malwares précédemment utilisés par UNC3886.
L'analyse, la détection et la correction des vulnérabilités sont primordiales pour la protection de la sécurité. Les outils de gestion des surfaces d'attaque peuvent vous aider à le faire efficacement et facilement.
Des dizaines de milliers de pharmacies à travers les États-Unis sont incapables d'obtenir des ordonnances à leurs patients après une cyberattaque majeure
Une cyberattaque majeure contre le plus grand assureur maladie des États-Unis, UnitedHealth, a perturbé les opérations pharmaceutiques dans tout le pays, empêchant des dizaines de milliers de pharmacies d'exécuter les ordonnances. UnitedHealth soupçonne que le piratage pourrait être une attaque parrainée par l'État. Le cyberincident a débuté mercredi, empêchant de nombreuses pharmacies de traiter les ordonnances des compagnies d'assurance. L'ampleur de l'impact sur les patients n'est toujours pas claire, mais UnitedHealth dessert environ 7,7 millions de clients à travers le pays.
Le détaillant Pepco perd environ 15 millions d'euros suite à une attaque de phishing en Hongrie
Revendeur discount Pepco Group en Europe a révélé que son entreprise hongroise avait été victime d'une attaque de phishing, entraînant des pertes d'environ 15 millions d'euros (16,3 millions de dollars), comme annoncé mardi. La société a déclaré qu'il n'était pas encore certain que les fonds puissent être récupérés, mais Pepco collaborait activement avec ses partenaires bancaires et les forces de l'ordre pour obtenir le remboursement.
Il est important de noter qu'à ce stade, l'incident ne semble avoir compromis aucune information ou donnée sur les clients, les fournisseurs ou le personnel, selon Pepco Group.
Il est extrêmement important de rester bien informé des dernières avancées du secteur dans la lutte contre la cybercriminalité. En se tenant au courant des actualités pertinentes, les dirigeants peuvent prendre des décisions éclairées, mettre en œuvre des mesures de sécurité de manière proactive et protéger efficacement leurs organisations contre les cyberattaques. Maintenir un état d'esprit vigilant, adopter les meilleures pratiques et tirer parti des technologies de pointe sont tous des éléments essentiels pour construire un avenir numérique sécurisé.