Les cybermenaces étant en constante augmentation, il est essentiel de rester informé des dernières actualités et développements dans le domaine pour maintenir la sécurité numérique. C'est pourquoi la cybersécurité reste une préoccupation majeure pour les organisations, les gouvernements et les particuliers. Dans cet article de blog, nous explorerons les principales actualités en matière de cybersécurité de cette semaine, en mettant en lumière les événements importants et les incidents de sécurité remarquables.
Cette semaine, il a été révélé que Fujitsu avait divulgué des données sensibles inaperçues pendant un an, que les PME britanniques étaient probablement la cible de cybermenaces et qu'une fuite de données menaçait de se produire à l'hôpital royal.
Fujitsu a divulgué des données de clients privés et des mots de passe au grand jour sans être détectés pendant un an
Un chercheur affilié à l'Institut néerlandais pour la divulgation des vulnérabilités a révélé que Fujitsu avait divulgué par inadvertance des clés AWS privées, des données clients et des mots de passe en texte brut pendant près d'un an. Selon Jelle Ursem, Fujitsu avait laissé un bucket de stockage public Microsoft Azure nommé « fjbackup » accessible à tous ceux qui le trouveraient par hasard, contenant une mine d'informations sensibles. Cela comprenait une sauvegarde complète de la boîte aux lettres contenant des milliers d'e-mails, des enregistrements détaillés des activités des clients et des équipes, un fichier CSV de mots de passe extraits du gestionnaire de mots de passe LastPass, de nombreux fichiers Microsoft OneNote contenant des informations détaillées sur les clients, notamment des informations sur Centrica et la compagnie d'eau néerlandaise PWN, qui dessert 1,7 million de clients, entre autres.
L'un des moyens d'atténuer le risque de vulnérabilité consiste à mettre en œuvre des solutions de gestion de la surface d'attaque pour analyser, gérer et détecter les vulnérabilités.
Les PME britanniques s'exposent aux cybermenaces
Une enquête a révélé que les petites et moyennes entreprises (PME) du Royaume-Uni ne mettent pas suffisamment en œuvre les protocoles de cybercriminalité conformes aux meilleures pratiques et sont très mal équipées pour répondre aux incidents, 19 % seulement ayant mis en place un plan de réponse aux cyberincidents (IRP) recommandé. L'une des conclusions les plus inquiétantes de l'enquête est que 77 % des PME britanniques ne disposent d'aucune mesure de sécurité interne.
Pour en savoir plus sur la sécurisation des PME, lisez cet article.
Enquête criminelle sur la cyberattaque du conseil municipal de Leicester
Les systèmes de la mairie de Leicester sont perturbés par une cyberattaque depuis plus d'une semaine, ce qui a entraîné l'ouverture d'une enquête criminelle. Le conseil s'est abstenu de fournir des détails sur l'incident pendant l'enquête en cours. Il a également indiqué qu'il n'était pas en mesure de confirmer s'il y avait eu une violation de données impliquant des informations personnelles sur le personnel ou les résidents. Depuis le 7 mars, les systèmes et les lignes téléphoniques sont hors ligne. Le conseil a déclaré la semaine dernière qu'il collaborait avec des partenaires en matière de cybersécurité et d'application de la loi pour rétablir les fonctionnalités.
Kate Middleton au cœur d'une grave faille de sécurité
Cette semaine, l'hôpital où Kate Middleton a été hospitalisée a reçu un traitement pour une affection abdominale est mêlée à un important scandale de sécurité à la suite d'informations selon lesquelles des membres du personnel auraient tenté d'accéder aux dossiers médicaux privés du Royal. La London Clinic a ouvert une enquête après des allégations selon lesquelles au moins un membre du personnel aurait tenté d'accéder aux notes de la famille royale. Cette tentative de violation souligne l'importance de la gestion des accès privilégiés, à laquelle des outils tels que Privileged Access Guard peuvent vous aider.
L'Iran pourrait attaquer l'approvisionnement en eau des États-Unis, prévient l'administration Biden
Dans un contexte de tensions croissantes au Moyen-Orient, l'administration Biden a averti que l'Iran était prêt à cibler l'approvisionnement en eau potable des États-Unis. Jake Sullivan, conseiller à la sécurité nationale du président Joe Biden, a adressé un avertissement aux gouverneurs des États, les exhortant à rester vigilants face à d'éventuelles cyberattaques contre leurs systèmes d'infrastructures critiques. La lettre consultative, rédigée conjointement par Michael Regan, administrateur de l'Agence américaine de protection de l'environnement, a été rendue publique mardi.
Le FMI victime d'une cyberattaque
Le 15 mars, le Fonds monétaire international a révélé avoir été victime d'une cyberattaque en février. Selon la déclaration du FMI, le cyberincident a été détecté le 16 février et une enquête a révélé que 11 comptes de messagerie avaient été compromis. Le FMI a indiqué que ces comptes avaient depuis été « sécurisés à nouveau », ajoutant que rien n'indique actuellement de nouveaux compromis au-delà de ces comptes. L'enquête sur cet incident se poursuit.
Les secteurs de l'assurance et de la finance sont des cibles de choix pour les cybercriminels. Pour en savoir plus, cliquez ici.
Il est essentiel de rester informé des derniers développements du secteur pour lutter contre la cybercriminalité. En se tenant au courant des actualités pertinentes, les dirigeants peuvent prendre des décisions éclairées, mettre en œuvre des mesures de sécurité de manière proactive et protéger efficacement leurs organisations contre les cyberattaques. Maintenir un état d'esprit vigilant, adhérer aux meilleures pratiques et tirer parti des technologies de pointe sont tous des éléments essentiels pour construire un avenir numérique sécurisé.