Dans le monde dynamique et en évolution rapide de la technologie, la cybersécurité est devenue une préoccupation majeure pour les organisations, les gouvernements et les particuliers. Compte tenu de la fréquence croissante des cybermenaces et des informations faisant état de tactiques de plus en plus sophistiquées employées par les cybercriminels, il est devenu essentiel pour chacun de rester informé des dernières avancées du secteur.
Ce billet de blog présente les actualités les plus importantes de la semaine en matière de cybersécurité, fournissant des informations précieuses sur des événements marquants, des recherches de pointe et des incidents de sécurité majeurs. En mettant en lumière ces sujets, notre objectif est de mieux faire connaître et d'approfondir notre compréhension du domaine en constante évolution de la cybersécurité.
Un hacker divulgue des millions d'autres enregistrements d'utilisateurs de 23andMe sur un forum sur la cybercriminalité
Le même pirate informatique responsable de la publication d'une quantité importante de données d'utilisateurs volées à la société de tests génétiques 23andMe il y a deux semaines a maintenant dévoilé des millions d'enregistrements d'utilisateurs supplémentaires. Mardi, un individu connu sous le nom de Golem a diffusé un nouvel ensemble de données contenant les dossiers de quatre millions d'utilisateurs de 23andMe sur le célèbre forum de cybercriminalité BreachForums. TechCrunch a indiqué avoir vérifié que certaines des données volées récemment divulguées correspondaient à des informations accessibles au public provenant d'utilisateurs connus de 23andMe et à leurs profils génétiques.
Golem a affirmé que cet ensemble de données englobe des informations sur des personnes de Grande-Bretagne, y compris des données relatives aux « personnes les plus riches vivant aux États-Unis et en Europe occidentale figurant sur cette liste ».
Commentaires des analystes : Nous parlons toujours de vols et de fuites de données personnelles hautement sensibles, mais l'ADN de millions de personnes, et par association, de leur famille immédiate, est à peu près aussi personnel que possible. Il s'agit d'une grave violation de la vie privée qui peut détruire des organisations, comme 23andMe, qui comptent sur la confiance de leurs clients pour traiter leurs données personnelles avec soin. Il est rapporté que l'attaquant a utilisé des informations d'identification d'utilisateur volées individuellement pour accéder aux comptes de personnes, mais une enquête approfondie nous donnera une meilleure idée. Ce type de piratage incitera sérieusement leurs clients actuels et potentiels à reconsidérer à quelle organisation ils choisissent de confier leurs données, 23andMe semblant figurer en bas de liste. Les organisations, en particulier celles qui détiennent ce type de données, doivent faire tout leur possible pour renforcer leurs défenses en matière de cybersécurité afin de ne pas être la prochaine victime dévastatrice.
Les meilleures pratiques en matière de cybersécurité sont souvent négligées par les entreprises britanniques
Une nouvelle étude révèle que 34 % des Britanniques avouent avoir abandonné les meilleures pratiques en matière de cybersécurité en raison de la complexité perçue de la tâche. L'étude, menée par Thales et impliquant une enquête auprès de plus de 2 000 citoyens britanniques, révèle un degré inquiétant d'apathie chez les consommateurs quant à leur sécurité en ligne. En outre, 51 % des personnes interrogées expriment des difficultés à comprendre les avancées technologiques rapides et leur impact potentiel sur la sécurité personnelle.
La cybersécurité peut être complexe, c'est pourquoi nos experts ont décrit les moyens les plus simples de protéger votre organisation, quelle que soit sa taille.
Commentaires des analystes : Cette étude coïncide avec le Mois de la sensibilisation à la cybersécurité et montre que, bien que la nécessité de la cybersécurité soit prise de conscience, la complexité perçue de la mise en œuvre dissuade les gens de suivre les meilleures pratiques. D'autres aspects, tels que les progrès rapides de la technologie, font croire aux gens qu'il sera difficile de suivre le rythme. Cette recherche montre que le problème n'est pas une question de prise de conscience, mais plutôt le sentiment accablant de ne pas savoir par où commencer. Si vous êtes une organisation qui occupe également ce poste, contactez-nous dès aujourd'hui et nous vous simplifierons la tâche et vous conseillerons par où commencer.
Des activistes ukrainiens piratent le gang du ransomware Trigona
Un collectif de cyberactivistes opérant sous le nom de Ukrainian Cyber Alliance a réussi à infiltrer les serveurs du gang de rançongiciels Trigona. Ils ont méticuleusement supprimé toutes les données des systèmes de l'acteur de la menace, y compris le code source et les enregistrements de base de données, y compris potentiellement des clés de déchiffrement.
Commentaires des analystes : Ce groupe a piraté les serveurs du gang de rançongiciels Trigona, les effaçant après avoir copié toutes les informations disponibles. Cela signifie que le gang ne peut plus déchiffrer les fichiers ni prendre les victimes en otage. Ils ont accédé à l'infrastructure de Trigona en utilisant un exploit public pour CVE-2023-22515, une vulnérabilité critique du centre de données et du serveur Confluence qui peut être exploitée à distance pour augmenter les privilèges. Cette attaque montre que les gangs de rançongiciels ne sont pas invincibles et peuvent voir leurs activités interrompues.
Le FBI met en garde contre des groupes d'extorsion ciblant les bureaux de chirurgie plastique
Le FBI a émis un avertissement concernant des cybercriminels utilisant des e-mails trompeurs et des numéros de téléphone falsifiés pour cibler des cliniques de chirurgie plastique à travers les États-Unis, en utilisant des attaques de phishing pour diffuser des logiciels malveillants. En s'infiltrant dans les réseaux des cliniques, les pirates informatiques volent de précieuses données sensibles provenant de systèmes compromis, qu'ils utilisent ensuite à des fins d'extorsion, ciblant à la fois les chirurgiens et les patients. Les documents volés à la suite de ces violations peuvent contenir des informations hautement sensibles, notamment des données personnelles identifiables, des dossiers médicaux confidentiels et, dans certains cas, des photographies intimes prises pour des raisons médicales.
Commentaires des analystes : Cibler les cabinets de chirurgie plastique est une initiative calculée de la part des cybercriminels, car ils savent qu'ils détiennent des informations riches et sensibles. La technique d'extorsion utilisée par rapport au cryptage augmente les chances des victimes de payer car elles ne peuvent pas utiliser de plans de réponse aux incidents, tels que l'utilisation de sauvegardes pour récupérer des données. En cas d'extorsion, la victime n'a pas d'autre choix que de payer à moins qu'elle ne souhaite que les données soient divulguées, ce qui pose des problèmes aux patients et aux chirurgiens.
La norme PCI DSS V4.0 arrive : il est temps d'être prêt
Dans le secteur hautement réglementé des services financiers, le strict respect de la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) est un impératif. L'objectif principal de la norme PCI DSS est de contrecarrer la fraude liée aux cartes de crédit et de fournir aux commerçants et aux prestataires de services les connaissances nécessaires pour protéger les données des titulaires de cartes et les informations personnelles identifiables (PII) contre les cybermenaces.
Cette norme est en constante évolution, l'itération la plus récente étant la norme PCI DSS 4.0. Les organisations ont pour mandat de parvenir à une mise en conformité partielle d'ici mars 2024 et à une mise en œuvre complète d'ici mars 2025. C'est pourquoi une attention renouvelée a été portée à la réglementation, notamment parce que le DMARC est sur le point de devenir une exigence.
Sur notre blog de cette semaine, nos experts expliquent comment les organisations peuvent se préparer à la norme PCI DSS 4.0 en mettant en œuvre la norme DMARC.
Dans le paysage en constante évolution d'aujourd'hui, il est extrêmement important de rester bien informé des dernières avancées du secteur. En se tenant au courant des actualités pertinentes, les dirigeants peuvent prendre des décisions éclairées, mettre en œuvre des mesures de sécurité de manière proactive et protéger efficacement leurs organisations contre les cyberattaques. Maintenir un état d'esprit vigilant, adopter les meilleures pratiques et tirer parti des technologies de pointe sont tous des éléments essentiels pour construire un avenir numérique sécurisé. Adoptons ces principes pour protéger nos actifs numériques et ouvrir la voie à un avenir plus sûr.