Dans le monde technologique en constante évolution, la cybersécurité reste une préoccupation majeure pour les organisations, les gouvernements et les particuliers. Les cybermenaces étant en constante augmentation, il est essentiel de rester informé des dernières actualités et développements dans le domaine pour maintenir la sécurité numérique. Dans cet article de blog, nous explorerons les principales actualités en matière de cybersécurité de cette semaine, en mettant en lumière les événements importants et les incidents de sécurité remarquables.
Les principaux articles de cette semaine incluent des informations selon lesquelles le gouvernement britannique craint une « attaque catastrophique par rançongiciel », la résurgence de log4j et une nouvelle violation au sein de la société Toyota.
Le Royaume-Uni est exposé à un risque élevé d'une « attaque catastrophique par rançongiciel », selon un rapport
Le gouvernement britannique a exprimé ses craintes face à la menace importante d'une « attaque catastrophique par rançongiciel ». Des inquiétudes ont été exprimées quant au fait qu'une telle attaque pourrait paralyser le pays en raison d'une planification inadéquate et d'investissements insuffisants, selon une commission parlementaire. Dans un rapport ferme, le comité mixte sur la stratégie de sécurité nationale souligne le risque imminent d'une cyberattaque grave contre l'infrastructure nationale critique (CNI) du pays. Le Centre national de cybersécurité (NCSC) définit le CNI comme un actif national vital crucial pour les opérations sociétales, notamment l'approvisionnement en énergie, l'approvisionnement en eau, les transports, la santé et les télécommunications.
En ce qui concerne le CNI, de nombreuses organisations ne sont pas conscientes du nombre d'appareils connectés à un réseau donné à un moment donné. La découverte des actifs et la gestion de la surface d'attaque continuent d'être essentielles pour les entreprises de toutes tailles et de tous les secteurs.
Le réseau mobile ukrainien touché par une « cyberattaque »
Le principal réseau mobile de l'Ukraine, Kyivstar, rapporte avoir été victime d'une « importante attaque de pirates informatiques », ce qui entraîne des interruptions des services téléphoniques et Internet pour les clients. Le PDG de Kyivstar a fait allusion à une éventuelle implication de la Russie dans l'incident. Le président Oleksandr Komarov de Kyivstar a révélé que des pirates informatiques avaient réussi à pénétrer l'infrastructure de l'entreprise en exploitant le compte d'un employé interne, violant ainsi les mesures de sécurité de l'entreprise. Les services de sécurité ukrainiens enquêtent activement sur cette affaire, tandis que Moscou s'est abstenue de tout commentaire.
Lorsqu'il s'agit d'atténuer le risque de piratage via un compte d'employé interne, il est essentiel que les chefs d'entreprise gèrent l'accès de tous les utilisateurs privilégiés et administrateurs. Des outils tels que Privileged Access Guard peuvent contrôler l'accès aux systèmes critiques en temps réel.
Les pirates de Lazarus lancent un nouveau malware RAT à l'aide d'un bogue Log4j vieux de 2 ans
Il a été rapporté que le tristement célèbre groupe de piratage nord-coréen, Lazarus, continue de tirer parti du CVE-2021-44228, également connu sous le nom de « Log4Shell », pour introduire trois nouvelles souches de malwares codées en dLang. Parmi ceux-ci figurent deux chevaux de Troie d'accès à distance (RAT) identifiés comme NineRAT et DLRAT, ainsi qu'un téléchargeur de logiciels malveillants nommé BottomLoader. L'utilisation du langage de programmation D est un choix peu courant dans les activités de cybercriminalité, probablement choisi par Lazarus pour mieux contourner les mesures de détection.
Toyota met en garde ses clients contre une violation de données exposant des informations personnelles et financières
Toyota Financial Services (TFS) a publié une mise en garde à l'intention de ses clients, révélant qu'elle avait été victime d'une violation de données. La société révèle que l'attaque a entraîné la divulgation d'informations personnelles et financières sensibles. TFS, filiale de Toyota Motor Corporation, exerce ses activités dans le monde entier. Elle étend ses services à 90 % des marchés sur lesquels les véhicules Toyota sont vendus et propose des solutions de financement automobile à sa clientèle diversifiée. Ce n'est pas non plus la première fois que des entreprises de la société Toyota sont piratées.
En général, toute organisation constitue une cible viable pour les pirates informatiques, quelle que soit sa taille. Pour plus d'informations sur la manière de protéger les organisations de toutes tailles contre les attaques, consultez notre blog.
Une attaque de la chaîne d'approvisionnement ciblant le portefeuille cryptographique Ledger entraîne le piratage des utilisateurs
Un groupe de pirates informatiques a réussi à compromettre le code qui sous-tend un protocole de crypto-monnaie utilisé par diverses applications et services Web3, comme le rapporte Ledger, une entreprise de premier plan dans l'industrie de la cryptographie. Dans une annonce publiée sur la plateforme de réseau social X (anciennement Twitter), Ledger a révélé qu'une partie non autorisée avait diffusé une « version malveillante » de son kit Ledger Connect. Cette bibliothèque constitue un composant essentiel pour les applications décentralisées (DApps) développées par des entités externes, leur permettant de se connecter au service de portefeuille Ledger. Ledger est connu pour produire des portefeuilles matériels et logiciels de crypto-monnaie largement utilisés, entre autres produits.
Dans le paysage cybernétique en constante évolution d'aujourd'hui, il est extrêmement important de rester bien informé des dernières avancées du secteur. En se tenant au courant des actualités pertinentes, les dirigeants peuvent prendre des décisions éclairées, mettre en œuvre des mesures de sécurité de manière proactive et protéger efficacement leurs organisations contre les cyberattaques. Maintenir un état d'esprit vigilant, adopter les meilleures pratiques et tirer parti des technologies de pointe sont tous des éléments essentiels pour construire un avenir numérique sécurisé. Adoptons ces principes pour protéger nos actifs numériques et ouvrir la voie à un avenir plus sûr.