Dans le monde technologique en constante évolution, la cybersécurité reste une préoccupation majeure pour les organisations, les gouvernements et les particuliers. Les cybermenaces étant en constante augmentation, il est essentiel de rester informé des dernières actualités et développements dans le domaine pour maintenir la sécurité numérique. Dans cet article de blog, nous explorerons les principales actualités en matière de cybersécurité de cette semaine, en mettant en lumière les événements importants et les incidents de sécurité remarquables.
Les principaux articles de cette semaine incluent des informations selon lesquelles les gouvernements du monde entier adoptent une nouvelle approche en matière de réglementation de l'IA, SolarWinds est poursuivie par la SEC et plusieurs violations de données très médiatisées ont été signalées.
Boeing réclamé par le gang LockBit Ransom
Une cyberattaque contre le principal constructeur mondial d'avions de ligne commerciaux et aérospatiaux et l'entreprise militaire et de défense américaine The Boeing Company est revendiquée par le gang de rançongiciels LockBit. Le groupe de ransomware lié à la Russie a publié Boeing comme sa dernière conquête vendredi dernier sur son site Dark Leak. Un porte-parole de Boeing a d'abord déclaré que la société « évaluait cette réclamation » et avait depuis confirmé un « cyberincident ».
LockBit affirme disposer d'une énorme quantité de données sensibles qui seront publiées si l'entreprise ne contacte pas le groupe avant la date limite du 2 novembre, à 13 h 23 UTC.
Commentaires des analystes : Lockbit a été l'un des groupes de rançongiciels les plus actifs et les plus performants de ces dernières années. Il n'est donc pas surprenant qu'ils soient responsables de l'attaque contre Boeing. Depuis 2020, LockBit a mené environ 1 700 attaques de rançongiciels aux États-Unis. Cette attaque vient ajouter Boeing à la liste des victimes des cyberattaques de l'industrie aéronautique, qui incluent déjà Air Canada et Air Europa. L'incident a eu un impact sur plusieurs aspects des activités de pièces et de distribution de Boeing, et envoie un message clair aux autres organisations selon lequel le groupe LockBit est incroyablement puissant et perturbateur.
La SEC poursuit SolarWinds pour cyberattaque massive, alléguant fraude et faiblesse des contrôles
Dans une action en justice intentée lundi, la Securities and Exchange Commission (SEC) a accusé SolarWinds, une société victime d'un groupe de piratage soutenu par la Russie en 2019, de s'être livrée à des activités frauduleuses et d'avoir négligé de maintenir des contrôles internes suffisants pendant plusieurs années avant l'incident de cyberespionnage.
En outre, le procès impliquait le directeur de la sécurité informatique de SolarWinds, Tim Brown, alléguant que l'entreprise avait présenté de manière erronée ses mesures de cybersécurité et minimisé les vulnérabilités reconnues de ses systèmes.
Commentaires des analystes : Bien qu'elle soit consciente de vulnérabilités spécifiques en interne, la société a été accusée de minimiser les risques pour les investisseurs. Cela a eu un impact significatif sur le cours de l'action et a suscité des inquiétudes quant à la transparence de l'entreprise. La Securities and Exchange Commission (SEC) enquête sur le CISO et les actions de l'entreprise. Il semble que les actions de la SEC soient justifiées dans ce cas. Depuis 2018, une vulnérabilité importante a été ignorée et la société a déclaré aux investisseurs que sa position en matière de cybersécurité était meilleure qu'elle ne l'était réellement. En 2020, il a été découvert que le CISO avait demandé à son équipe de mentir aux clients en disant qu'ils n'avaient jamais vu d'attaques similaires contre d'autres clients. En conséquence, la SEC a infligé une amende à l'entreprise et au CISO pour avoir induit les investisseurs en erreur dans un souci de profit plutôt que pour leurs mesures de cybersécurité.
La British Library subit une panne technologique majeure après une cyberattaque
Cette semaine, La British Library a été confrontée à une panne technologique causée par une cyberattaque. L'attaque a eu un impact sur ses services en ligne et ses sites physiques à Londres et dans le Yorkshire. L'accès au site Web, au catalogue et aux collections numériques a également été temporairement indisponible. Cette interruption s'est étendue aux articles commandés le 27 octobre ou après cette date, aux nouvelles demandes d'articles de collection par le biais de catalogues numériques et à l'accès aux ordinateurs des salles de lecture. De plus, les services d'enregistrement des lecteurs sont également inaccessibles.
En réponse à cet incident, la British Library a annoncé mardi qu'elle avait ouvert une enquête, faisant appel à l'assistance du National Cyber Security Centre (NCSC) et d'autres experts en cybersécurité pour résoudre le problème.
Commentaires des analystes : Beaucoup seront peut-être surpris d'apprendre que la British Library se retrouve en tête de liste des cybercriminels à cibler lors d'une cyberattaque. La récente faille de sécurité nous rappelle que la numérisation croissante de notre monde nous rend vulnérables aux cybercriminels qui exploitent les failles. Malheureusement, l'impact de l'attaque n'a pas été résolu rapidement, car les clients ont continué à rencontrer des problèmes le lendemain. Il convient de réfléchir aux motivations de cette attaque, car il semble que l'intention principale de l'attaquant était de provoquer des perturbations. Aucun cas de rançongiciel n'a été signalé, il pourrait donc s'agir d'une tentative de démonstration de puissance et de domination.
Biden signe un décret sur l'IA
Dans d'autres actualités sur l'IA, le Décret exécutif sur l'intelligence artificielle (EO sur l'IA) du président américain Biden a reçu un accueil positif dans le monde entier. La communauté de la cybersécurité a largement salué son engagement en faveur de la sécurité de l'IA, des tests approfondis et de l'intégration de la sécurité dans le processus de conception.
Cette directive oblige les développeurs à partager les résultats des tests de sécurité avec le gouvernement américain, en veillant à ce que les systèmes d'IA soient soumis à une évaluation complète avant d'être mis à la disposition du public. En outre, l'ordre favorise l'établissement de normes, d'outils et de procédures de test pour améliorer la sûreté et la sécurité de l'IA.
Commentaires des analystes : Ce décret constitue une étape importante pour façonner l'avenir de la technologie en promouvant le développement responsable de l'IA tout en abordant des aspects essentiels tels que la sécurité, la confidentialité, l'équité et l'innovation. Trouver un équilibre entre l'application de la loi et l'innovation est un défi, et cela restera une bataille permanente à mesure que l'IA continue d'évoluer. Alors que l'IA continue de transformer le monde, il est essentiel de comprendre les implications des cadres réglementaires.
Le tout premier sommet mondial sur la cybersécurité se tient au Royaume-Uni
Cette semaine, le tout premier sommet mondial sur l'IA a débuté, organisé par le gouvernement britannique et auquel ont participé des experts en IA, ainsi que des représentants de pays du monde entier et d'éminents chefs d'entreprise. Le sommet vise à se concentrer sur l'IA « de pointe », une technologie révolutionnaire considérée comme bénéfique, mais aussi risquée, pour les organisations du monde entier.
Lors de l'événement, les ministres britanniques ont révélé que le gouvernement britannique avait intensifié l'utilisation de l'IA pour tenter de traquer les criminels dans la capitale. En outre, l'IA est déployée par divers autres ministères.
Commentaires des analystes : Le tout premier sommet mondial sur l'IA organisé au Royaume-Uni a attiré une participation importante des secteurs public et privé. Alors que l'IA continue d'évoluer, des outils tels que ChatGPT et des approches d'IA basées sur des données statistiques sont utilisés quotidiennement par les particuliers et les organisations pour optimiser leur productivité et font désormais partie de la vie quotidienne. L'utilisation de l'IA pour traquer les criminels dans la capitale souligne l'importance de permettre à ces outils d'évoluer, d'autant plus qu'ils sont utilisés dans des situations critiques. Cependant, il est essentiel de garantir notre sécurité et de rester à jour alors que l'IA continue de se développer.
Dans le paysage en constante évolution d'aujourd'hui, il est extrêmement important de rester bien informé des dernières avancées du secteur. En se tenant au courant des actualités pertinentes, les dirigeants peuvent prendre des décisions éclairées, mettre en œuvre des mesures de sécurité de manière proactive et protéger efficacement leurs organisations contre les cyberattaques. Maintenir un état d'esprit vigilant, adopter les meilleures pratiques et tirer parti des technologies de pointe sont tous des éléments essentiels pour construire un avenir numérique sécurisé. Adoptons ces principes pour protéger nos actifs numériques et ouvrir la voie à un avenir plus sûr.