Chaque semaine, sur le blog de l'ACDS, nous explorons les principales actualités de la semaine afin d'informer et de former les professionnels de la sécurité. Le tour d'horizon de cette semaine contient des articles sur les vulnérabilités potentielles des systèmes de contrôle industriels (ICS), la notification de nouvelles menaces de type malware en tant que service et d'autres retombées du piratage de MOVEit.
Les entreprises technologiques et les sociétés de sécurité se mobilisent contre les règles de l'UE en matière de divulgation des vulnérabilités
Des dizaines d'experts en cybersécurité exhortent l'Union européenne (UE) à reconsidérer les exigences « contre-productives » de divulgation des vulnérabilités dans sa proposition de loi sur la cyberrésilience (CRA), qui, selon eux, ouvre la porte à des abus de la part des acteurs de la menace et des agences de renseignement. Elle impose des exigences et des obligations obligatoires en matière de cybersécurité aux fabricants en les obligeant à fournir une assistance de sécurité continue et des correctifs logiciels, et à fournir des informations suffisantes aux consommateurs sur la sécurité de leurs produits. Des dizaines d'experts en cybersécurité issus de diverses organisations des secteurs public et privé ont déclaré que les dispositions de divulgation de la CRA créeraient de nouvelles menaces qui compromettraient la sécurité des produits numériques et des personnes qui les utilisent.
Commentaires des analystes : L'article présente essentiellement un mandat obligatoire pour les fournisseurs de logiciels, les obligeant à signaler rapidement (dans les 24 heures) toute vulnérabilité dont ils ont connaissance en cas d'exploitation sauvage à l'ENISA, l'autorité de cybersécurité de l'Union européenne. L'ENISA partagera ensuite ces informations avec les équipes nationales du CSIRT et les organismes de régulation des marchés financiers de ses pays membres.
Il est difficile de trouver un équilibre entre les besoins et la protection des utilisateurs et la responsabilisation des fournisseurs, avec les risques potentiels liés au risque de nouvelles fuites et de divulgations accidentelles.
Les principales préoccupations concernant la CRA concernent le fait de ne disposer que de 24 heures pour signaler la vulnérabilité, ce qui peut être avant qu'un correctif ne soit disponible. Cela pourrait à son tour augmenter le risque d'exploits par des acteurs malveillants. Les informations sur les bugs activement exploités pourraient atterrir sur les terres de certaines agences de renseignement et être utilisées à mauvais escient pour des opérations de renseignement et de surveillance. On craint également que les nouvelles règles de divulgation n'interfèrent avec les procédures existantes.
Cette loi présente toutefois des avantages évidents. Ces avantages incluent le renforcement de la cybersécurité grâce à l'introduction d'une exigence obligatoire pour les fabricants et les détaillants de produits comportant des composants numériques. La loi assure également la protection des consommateurs en garantissant que les produits comportant des composants numériques disposent de caractéristiques de sécurité adéquates.
BunnyLoader : une nouvelle menace de logiciel malveillant en tant que service émerge dans le monde de la cybercriminalité
Les experts en cybersécurité ont découvert une nouvelle menace de malware-as-a-service (MaaS) appelé BunnyLoader, dont la vente est annoncée sur le réseau clandestin de cybercriminalité. « BunnyLoader fournit diverses fonctionnalités telles que le téléchargement et l'exécution d'une charge utile de deuxième étape, le vol des informations d'identification du navigateur et du système, et bien plus encore », ont déclaré Niraj Shivtarkar et Satyam Singh, chercheurs de Zscaler ThreatLabz, dans une analyse publiée la semaine dernière. Parmi ses autres fonctionnalités, citons l'exécution de commandes à distance sur la machine infectée, un enregistreur de frappe pour capturer les frappes au clavier et une fonctionnalité de découpage pour surveiller le presse-papiers de la victime et remplacer le contenu correspondant aux adresses des portefeuilles de cryptomonnaies par des adresses contrôlées par des acteurs.
Commentaires des analystes : La menace BunnyLoader est un logiciel malveillant en tant que service riche en fonctionnalités qui fait des vagues sur Internet et attire les cybercriminels en raison de ses capacités de chargement sans fichier et de ses nombreuses fonctions malveillantes, telles que le vol de presse-papiers. Il est rapporté qu'il est vendu sur des forums clandestins pour 250 dollars, ce qui le rend « économique ». Les nouvelles menaces de type malware-as-a-service, comme BunnyLoader, font évoluer leurs tactiques en permanence pour mener à bien leurs campagnes
Des chercheurs mettent en garde contre 100 000 systèmes de contrôle industriels exposés en ligne
Environ 100 000 systèmes de contrôle industriels (ICS), composants essentiels des réseaux électriques, de la gestion du trafic, des systèmes de sécurité et des infrastructures hydrauliques, ont été détectés sur l'Internet public, les exposant ainsi à un accès non autorisé. La société de cybersécurité BitSight a attiré l'attention sur ce problème, qui touche divers secteurs et des entreprises de premier plan dans 96 pays différents. Les secteurs particulièrement vulnérables sont l'éducation, la technologie et le gouvernement.
Commentaires des analystes : Cette étude de BitSight a révélé la présence d'un grand nombre de 100 000 systèmes de contrôle industriels sur le Web public. Bien que ce chiffre soit élevé, leurs recherches montrent que les chiffres se sont améliorés depuis 2019. Bien que ces progrès soient lents, il s'agit tout de même d'un progrès qui doit être reconnu comme un pas dans la bonne direction. Pour sécuriser l'accès à distance aux systèmes de contrôle industriels (ICS), les organisations doivent mettre en œuvre au moins des mesures de sécurité de base telles que l'accès VPN, l'authentification multifacteur (MFA), le contrôle d'accès basé sur les rôles (RBAC) et la segmentation du réseau.
Une cyberattaque contre British Telecom Lyca a empêché les clients de passer des appels et de recharger leurs équipements
Au cours du week-end, une cyberattaque a perturbé le réseau de l'importante société britannique de télécommunications Lyca, ce qui empêche les clients d'acheter des minutes d'appel supplémentaires. Lyca, qui se vante d'être le plus grand opérateur international de réseaux mobiles virtuels au monde avec une clientèle de plus de 16 millions de clients, fournit des cartes SIM payantes dans 23 pays d'Europe, d'Afrique et d'Asie. En réponse à des informations de clients faisant état de difficultés à obtenir des minutes d'appel supplémentaires pour les appels internationaux et nationaux, la société a ouvert une enquête. Lyca Mobile a déclaré : « Les problèmes ont touché tous les marchés de Lyca Mobile, à l'exception des États-Unis, de l'Australie, de l'Ukraine et de la Tunisie. »
Commentaires des analystes : Cette attaque a provoqué de graves perturbations, empêchant les clients de passer des appels, et Lyra a également dû engager des experts techniques pour l'aider à répondre aux côtés des forces de l'ordre. Bien qu'il n'ait pas été confirmé s'il s'agissait d'une attaque par rançongiciel, les entreprises de télécommunications sont des cibles prisées des cybercriminels en raison de la grande quantité d'informations personnelles qu'elles détiennent sur leurs clients.
Plus de 6 000 employés de Sony victimes d'une violation de MOVEit Transfer
Sony a admis que les données de plus de 6 000 employés passés et actuels avaient été exposées lors d'une cyberattaque. L'entreprise a été victime d'une violation de données plus tôt cette année en raison de la vulnérabilité MOVEit Transfer, une faille dans une plate-forme de transfert de fichiers populaire qui a été exploitée par le gang de rançongiciels russe Cl0p pour attaquer des entreprises du monde entier. La notification intervient quelques semaines après une deuxième cyberattaque présumée contre l'entreprise par le gang Ransomed.VC. Sony a écrit aux personnes touchées par la violation pour expliquer les risques de perte de données et les efforts d'atténuation mis en place pour minimiser les conséquences de l'incident.
Commentaires d'analystes : Une violation comme celle-ci est déjà suffisamment grave en l'état, et encore moins lorsqu'elle survient une semaine seulement après une autre violation visant Sony. Ces deux attaques survenues en peu de temps inquiètent les clients et les fournisseurs qui travaillent avec l'organisation. Cela est susceptible d'avoir un impact sérieux sur la confiance et la réputation de la marque. Le groupe responsable de la première attaque, Ransomedvc, a annoncé qu'il avait prévu de publier des données volées sur le dark web car la rançon n'avait pas été payée. Sony doit rétablir sa confiance en apportant la preuve qu'elle fait tout ce qui est en son pouvoir pour renforcer ses mesures de cybersécurité et qu'elle fait tout son possible pour protéger les données de ses clients.
Les données sont très recherchées par les cybercriminels. La gestion de la sécurité des données n'a jamais été aussi vitale, mais comment pouvons-nous la protéger au mieux ? Il existe de nombreux outils et technologies intéressants pour la gestion de la sécurité des données, que vous pouvez consulter sur notre blog ici.
Le site Web de la famille royale « ciblé par une cyberattaque russe »
Le site officiel de la famille royale a connu une panne temporaire en raison d'une cyberattaque, des pirates informatiques russes en revendiquant la responsabilité. L'incident a duré environ une heure et demie dimanche matin, au cours de laquelle aucun accès non autorisé aux systèmes ou au contenu du site Web n'a eu lieu. L'attaque a été le résultat d'une attaque par déni de service (DDoS), orchestrée par le groupe de hackers russe connu sous le nom de Killnet.
Commentaires des analystes : Cette attaque montre que même la famille royale peut être victime d'une cyberattaque et ne dispose pas de mesures suffisantes pour protéger ce type d'attaque. Bien qu'il n'y ait eu aucune autre conséquence connue que la panne du site Web pendant 90 minutes, cela nous rappelle brutalement que des groupes, comme le groupe de pirates informatiques russe, peuvent perturber même les groupes les plus prestigieux et devraient constituer un avertissement pour augmenter les niveaux de protection.
Comme toujours, il est extrêmement important de rester informé des dernières nouvelles en matière de cybersécurité. En gardant un œil sur les actualités pertinentes, les dirigeants peuvent prendre des décisions éclairées, mettre en œuvre des mesures de sécurité de manière proactive et se protéger efficacement contre les cyberattaques. Un état d'esprit vigilant, l'adoption des meilleures pratiques et l'utilisation de technologies de pointe sont des éléments essentiels pour construire un avenir numérique sécurisé.