Alors que les cybermenaces continuent de s'intensifier, il est essentiel de se tenir au courant des dernières nouvelles et avancées pour garantir la sécurité numérique intacte. Par conséquent, la cybersécurité reste une question primordiale pour les organisations, les gouvernements et les particuliers. Ce billet de blog abordera les actualités les plus marquantes de la semaine en matière de cybersécurité, en mettant en lumière les événements importants et les incidents de sécurité remarquables.
Le gouvernement fédéral va offrir un nouveau soutien aux développeurs open source
L'Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) va commencer à fournir un soutien plus pratique aux développeurs de logiciels open source alors qu'ils s'efforcent de mieux sécuriser leurs projets. Cette semaine, la CISA a organisé un sommet de deux jours, sur invitation uniquement, avec des leaders de la communauté des logiciels libres et d'autres responsables fédéraux.
Au cours de cet événement privé, l'agence a également organisé ce qui est probablement le premier exercice théorique visant à évaluer dans quelle mesure le gouvernement et la communauté open source réagiraient à une cyberattaque visant l'un de leurs projets. Au cours du sommet, la CISA et une poignée de référentiels de packages (des forums en ligne où les développeurs téléchargent et partagent les applications qu'ils ont créées à l'aide de ces langages open source) ont dévoilé de nouvelles initiatives visant à sécuriser les projets open source.
Sites WordPress piratés abusant des navigateurs des visiteurs pour des attaques distribuées par force brute
Les acteurs de la menace exécutent des attaques par force brute distribuées contre des sites WordPress par le biais d'injections JavaScript malveillantes, exploitant les navigateurs des visiteurs innocents du site. Contrairement aux attaques précédentes qui visaient à injecter des draineurs de cryptomonnaies comme Angel Drainer ou à rediriger les utilisateurs vers des sites de phishing Web3, cette vague se concentre sur l'utilisation de mots de passe courants et divulgués pour forcer par force brute d'autres sites WordPress. L'attaque, observée sur plus de 700 sites à ce jour, se déroule en cinq étapes, permettant aux acteurs de la menace d'accéder sans autorisation aux sites cibles. Bien que le motif du passage des draineurs cryptographiques aux attaques par force brute reste incertain, des incitations au profit sont suspectées, compte tenu de la monétisation potentielle de sites WordPress compromis.
Le ransomware Play a divulgué 65 000 documents gouvernementaux
Le Centre national de cybersécurité (NCSC) de Suisse a publié un rapport sur son analyse d'une violation de données à la suite d'une attaque de rançongiciel contre Xplain, révélant que l'incident avait touché des milliers de fichiers sensibles du gouvernement fédéral. Xplain est un fournisseur suisse de technologies et de solutions logicielles pour divers services gouvernementaux, unités administratives et même les forces militaires du pays. Le gang de ransomware Play a piraté l'entreprise le 23 mai 2023.
À l'époque, l'auteur de la menace prétendait avoir volé des documents contenant des informations confidentielles, et début juin 2023, elle a donné suite à ses menaces et a publié les données volées sur son portail darknet. Le gouvernement suisse a commencé à enquêter sur les fichiers divulgués et a immédiatement admis que les données divulguées pouvaient contenir des documents appartenant à l'Administration fédérale de la Suisse.
Un lien possible entre la Chine et l'attaque du ransomware Change Healthcare
Un criminel prétendant être affilié à ALPHV/Blackcat, le gang responsable de l'infection par le rançongiciel Change Healthcare le mois dernier, a peut-être des liens avec des syndicats de cybercriminels soutenus par le gouvernement chinois.
Menlo Security a lié cette semaine Pékin à la cyberattaque, ce qui a essentiellement empêché les pharmacies de toute l'Amérique de rechercher et de traiter les demandes d'assurance maladie des particuliers, obligeant les patients à payer de leur poche des médicaments vitaux ou à se passer de ces ordonnances essentielles.
Les criminels ont pu obtenir un paiement de 22 millions de dollars en Bitcoin, apparemment une rançon payée par la société mère de Change, le géant américain de la santé UnitedHealth.
Un mécréant surnommé « Notchy » prétend être l'affilié d'ALPHV à l'origine de cette intrusion du 21 février qui a perturbé des milliers de pharmacies et d'hôpitaux américains.
Il est essentiel de rester au fait des dernières avancées du secteur pour lutter contre la cybercriminalité. Se tenir au courant des actualités pertinentes permet aux dirigeants de prendre des décisions éclairées, d'adopter de manière préventive des mesures de sécurité et de renforcer de manière adéquate leurs organisations contre les cyberattaques. Le maintien d'une approche vigilante, l'adoption de pratiques optimales et l'exploitation de technologies de pointe sont tous des éléments essentiels pour façonner un paysage numérique sécurisé pour l'avenir.