Dernières actualités : cybersécurité

L’Usine digitale

Cybersécurité : Le groupe de presse Bayard victime d’un ransomware

Bayard, groupe de presse et d’édition français, a été touché en fin de semaine dernière par une cyberattaque. “Le 8 septembre, nous avons été victime d’une cyberattaque de type rançongiciel, affectant une partie de nos systèmes informatiques et nos activités”, explique le groupe dans un communiqué publié hier. Cet incident de cybersécurité a directement affecté certains titres du groupe, qui ont dû arrêter “la plupart de [leurs] outils rédactionnels, de production et de commercialisation”, selon un message interne consulté par Le Monde. “La publication de ‘La Croix’ du mardi 10 septembre n’a pu être réalisée, écrit le journal sur sa homepage. Nous vous prions de bien vouloir nous excuser pour la gêne occasionnée.” En outre, les sites web des Éditions Bayard, de Bayard Jeunesse et de Milan Jeunesse (maison d’édition appartenant à Bayard depuis 2004) sont inaccessibles, renvoyant sur un message de maintenance. Même son de cloche pour les boutiques d’abonnement en ligne.

Disponible sur: usine-digitale.fr

ANSSI

L’ANSSI fait le bilan cyber des Jeux Olympiques et Paralympiques de Paris 2024

Dans un article publié ce jour, l’Agence nationale de sécurité des systèmes d’information fait le bilan sur les JO. Celle-ci a mis en place, en étroite collaboration avec les différentes structures impliquées dans l’organisation des Jeux – dont en particulier la Délégation interministérielle aux Jeux Olympiques et Paralympiques (DIJOP), le ministère de l’Intérieur et des Outre-Mer (MIOM) et le Comité d’Organisation des Jeux Olympiques et Paralympiques (Paris 2024) – s’articulait autour de cinq axes principaux :

  • parfaire la connaissance des menaces cyber pesant sur les Jeux ;
  • sécuriser les systèmes d’information critiques ;
  • protéger les données sensibles ;
  • sensibiliser l’écosystème des Jeux ;
  • se préparer à intervenir en cas d’attaque cyber affectant les Jeux.

L’agence estime qu’il y a eu un nombre limité d’incidents cyber et sans impact sur le déroulement des JOP. Un total de 548 événements de cybersécurité affectant des entités en lien avec l’organisation des Jeux Olympiques et Paralympiques de Paris 2024 a été rapporté à l’ANSSI entre le 8 mai et le 8 septembre 2024. Ces derniers ont été portés à la connaissance de l’Agence et ont donné lieu à un traitement par les équipes opérationnelles.
Sur les types d’événements de cybersécurité rapportés, près de la moitié des événements de cybersécurité correspondent à des indisponibilités dont un quart sont dues à des attaques par DDoS. Le reste des événements de cybersécurité correspondent à des tentatives de compromission ou des compromissions, des divulgations de données ou bien encore des signalements de vulnérabilités. Les secteurs d’activité les plus ciblés sont les entités gouvernementales, le sport, le divertissement (sites de compétitions et Paris 2024) et les télécommunications.

Ces 548 événements de cybersécurité comprennent :

  • 465 signalements (événements de sécurité d’origine cyber avec un impact bas pour le système d’information de la victime, requérant une intervention minimum de l’Agence) ;
  • 83 incidents (événements de sécurité pour lesquels l’ANSSI confirme qu’un acteur malveillant a conduit des actions avec succès sur le système d’information de la victime).

Disponible sur: cyber.gouv.fr

L’Usine digitale

Cybersécurité : Après Boulanger, Cultura révèle une fuite de données clients

Boulanger annonçait hier être victime d’une violation de données personnelles: c’est désormais au tour de Cultura, un autre distributeur français (spécialisé lui dans les produits culturels) de déclarer à ses clients la fuite de leurs données. 1,5 million de comptes clients ont été touchés d’après l’entreprise. Les informations concernées sont les nom, prénom, adresse e-mail, adresse postales, date de naissance, et numéro de téléphone des clients, ainsi que des détails sur les produits commandés. En cause, un « prestataire informatique » commun à plusieurs enseignes opérant un site web.
Les magasins PepeJeans, Grosbill et CyberTek feraient également partie des victimes, même s’ils n’ont pas encore confirmé l’information.

Disponible sur: usine-digitale.fr

L’Usine digitale

Cybersécurité : Boulanger victime d’une fuite de données, des millions de Français concernés

Un magasin Boulanger à Aubenas (Auvergne-Rhône-Alpes). Boulanger, société française spécialisée dans l’électronique grand public, a annoncé ce 9 septembre avoir été victime d’un “acte de cybermalveillance” dans la nuit de vendredi à samedi, impactant “une partie [des] informations clients”, a-t-elle expliqué dans un e-mail envoyé à ses clients. L’entreprise, détenue par la famille Mulliez, précise que les “données récupérées concernent uniquement les adresses de livraison”, et qu’aucune coordonnée bancaire n’a été exfiltrée. L’ampleur de cette violation de données pourrait toutefois être bien plus importante, avec la publication sur le dark web d’une base de données comprenant 27 millions de lignes d’informations.

Disponible sur: usine-digitale.fr

Hackread

Violation des données de l’application de localisation Tracelo : 1,4 million d’enregistrements d’utilisateurs mis en ligne

Tracelo, une application relativement récente qui permettrait de géolocaliser des smartphones sur la seule base de leur numéro de téléphone, a été victime d’une intrusion le 1er septembre 2024, exposant les données de ses clients et des personnes ciblées par ces derniers. Un pirate informatique utilisant le pseudonyme « Satanic » affirme avoir pénétré dans Tracelo, un service de géolocalisation de smartphones. Le pirate a ainsi divulgué les données personnelles de plus de 1,4 million de personnes (1 459 014) sur les célèbres Breach Forums. Selon l’analyse de l’équipe de recherche de Hackread le pirate a réussi à extraire 264 Mo de données, dont trois fichiers CSV : l’un nommé « saas-backend locate_phone_infos », un autre nommé « saas-backend users » et un troisième nommé « saas-stage users ».

Vous trouverez ci-dessous une analyse approfondie, fichier par fichier, des enregistrements ayant fait l’objet d’une fuite (avec un petit plot twist en prime!) :

Disponible (en anglais) sur: hackread.com
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

L’Usine digitale

Cryptographie post-quantique : le gouvernement américain publie ses premières normes

Le National Institute of Standards and Technology (NIST), agence dépendant du ministère du Commerce américain, a publié le 13 août son premier ensemble de normes pour la cryptographie post-quantique. Ce type de cryptographie vise à assurer la sécurité d’un système d’information face à un cyberattaquant disposant d’un calculateur quantique.

“Certains experts prédisent qu’un appareil capable de briser les méthodes de chiffrement actuelles pourrait apparaître d’ici une décennie, menaçant la sécurité et la confidentialité des individus, des organisations et des nations entières”, affirme le NIST dans un communiqué. En 2019, des chercheurs de Google avaient mené une étude sur les capacités des ordinateurs quantiques par rapport aux ordinateurs traditionnels. Grâce à la superposition quantique, un calculateur quantique pourrait mettre 200 secondes à effectuer un calcul complexe prédéterminé, contre des milliers d’années pour un supercalculateur traditionnel.

Disponible sur: usine-digitale.fr

L’Usine digitale

Cybersécurité : 2,7 milliards de données personnelles publiées sur le dark web

Des cybercriminels ont publié gratuitement 2,7 milliards d’entrées contenant des données personnelles sur BreachForums, l’un des plus importants sites de piratage. Ces données, non chiffrées, comprennent en grande majorité les noms, prénoms, adresses postales et numéros de sécurité sociale de citoyens américains. Les Canadiens et Britanniques seraient aussi concernés. L’ensemble de ces entrées provient de National Public Data, une société basée à Coral Springs (Floride) qui collecte des données personnelles à partir de bases de données publiques et privées et de dossiers judiciaires. Ce courtier en données s’adresse aux entreprises souhaitant effectuer des vérifications d’antécédents judiciaires et professionnels pour leurs futurs recrutements, ainsi qu’aux enquêteurs privés.

En avril, un acteur malveillant nommé “USDoD” affirmait avoir en sa possession 2,9 milliards de fichiers comprenant les données personnelles de citoyens américains, canadiens et britanniques, appartenant à National Public Data. Il avait mis en vente cette base de données pour 3,5 millions de dollars (3,17 millions d’euros). Plusieurs hackers ont ensuite diffusé des copies partielles de données, contenant à chaque fois un nombre différent d’entrées.

Disponible sur: usine-digitale.fr

L’Usine digitale

Cybersécurité : l’université Paris-Saclay touchée par un ransomware

L’université Paris-Saclay a annoncé le 12 août avoir subi un incident de sécurité dans ses systèmes. “Une cyberattaque par rançongiciel a touché l’Université Paris-Saclay le 11 août, écrit-elle dans un message publié sur X (ex-Twitter). L’Université est accompagnée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour traiter cet incident.” A ce stade, aucune information n’a été donnée quant aux systèmes impactés ou à la nature des données personnelles subtilisées.

Disponible sur: usine-digitale.fr

Numerama – Cyberguerre

Le dernier piège des hackers du Kremlin ? De fausses annonces de vente de voiture

Des hackers du renseignement russe ont envoyé des e-mails piégés, contenant de fausses annonces de vente de voitures, à des diplomates en contact avec l’Ukraine.

Disponible sur: numerama.com

L’Usine digitale

L’AP-HP victime d’une panne informatique, des applications internes hors-service

Le CHU d’Île-de-France a été touché par une panne informatique le 3 août au matin en raison d’un défaut électrique sur un prestataire hébergeant une partie de ses serveurs. Les applications internes à certains établissements, les messageries et la téléphonie ont été impactées. Un retour à la normale est attendu ce lundi. Le CHU explique dans un communiqué que la panne informatique est due à un défaut électrique “qui a touché le prestataire en charge de l’hébergement d’une partie de ses serveurs”. La panne chez l’hébergeur est survenue vers 11 h et a été résolue vers 14 h, mais les 38 hôpitaux d’Île-de-France en subissent toujours les effets. L’AP-HP espérait un rétablissement complet dimanche après-midi, avant de reporter le retour à la normale à ce lundi.

Disponible sur: usine-digitale.fr

Retour en haut