Actualité sécurité informatique – Une entreprise multinationale prise pour cible par une attaque de phishing

Suite à un piratage de données début Juin 2020, la production de Honda a été retardée. Des chercheurs conçoivent des étiquettes de sécurité et de confidentialité pour les logiciels et matériels produits. Découvrez les dernières actualités sécurité informatique.

Plus d’une centaine de cadres d’une société multinationale qui fait partie d’un groupe de travail allemand pour la création d’équipements de protection contre le coronavirus ont été visés par une tentative d’hameçonnage.

Afin de récupérer des données d’identification, le hacker a envoyé des courriels malveillants redirigeant les utilisateurs vers une fausse page de connexion Microsoft. Selon Threatpost, cette activité suspecte a été repérée le jour de la constitution du groupe de travail, le 30 mars 2020. L’identité des entreprises ciblées n’a pas été divulguée, mais le groupe de travail de neuf entreprises comprend de grandes organisations telles que Bayer, Lufthansa, DHL, Volkswagen, etc. On sait aussi que la moitié des e-mails de phishing ont été envoyés aux cadres des entreprises et l’autre moitié aux cadres des partenaires tiers. Ce qui porte le nombre total d’entreprises ciblées à environ une quarantaine.

Les chercheurs ont retracé l’activité jusqu’à une adresse IP suspecte russe. Selon eux, l’intention de l’attaque était de tirer profit de la nouvelle structure d’achat et de logistique du processus dirigée par le gouvernement américain en compromettant les opérations d’achat de l’un de ses principaux acteurs. Toutefois, rien n’est sûr. D’après le commentaire de Luis Corrons, évangéliste de la sécurité d’Avast, « Il n’y a pas encore assez de preuves pour savoir qui pourrait être derrière l’attaque. Il semble qu’il pourrait s’agir d’une attaque commanditée par l’État à la recherche de secrets industriels ou de capacités pour perturber la production de la société multinationale. En tout cas, cela ne ressemble pas à une attaque menée par des cybercriminels ordinaires. ».

Cybersécurité : les leçons à tirer de la pandémie

Le premier livre banc de la Cyberspace Solarium Commission, un groupe de bipartisan américain, est désormais publié. L’ouvrage est intitulé « Leçons de cybersécurité de la pandémie ». Il évoque l’existence d’un lien entre la pandémie générée par le Covid-19 et ce qu’il faut faire en matière de cybersécurité. En plus de souligner les recommandations déjà évoquées, de nouvelles suggestions à jour sont ajoutées par la commission. Cela concerne notamment une invitation à élaborer une loi sur la sécurité de l’IdO (Internet des Objets) et à établir un centre d’analyse des données et des menaces sur les médias sociaux.

La citation de cette semaine

« Le FBI s’attend à ce que les hackers tentent d’exploiter de nouveaux clients de services bancaires mobiles en utilisant diverses techniques, notamment les chevaux de Troie bancaire basés sur des applications et de fausses applications bancaires » a déclaré le FBI dans un de leur rapport. D’un côté, les pirates informatiques vont essayer de s’attaquer aux applications de mobile banking et des services bancaires en ligne.

Babylon Health : des vidéos de patients divulguées suite à une violation

Un acteur de plus en plus important sur le marché britannique de la télésanté, Babylon Health, a admis l’existence de faille logicielle dans leur service. D’où une violation qui a engendré une fuite des vidéos de consultation que tous les utilisateurs pouvaient visualiser. Selon The Verge, la violation a été rendue publique après qu’un utilisateur a annoncé, sur tweeter, qu’il avait accès à plus de 50 enregistrements vidéo d’autres patients. Suite à cela, un porte-parole de Babylon Health a affirmé l’identification et la résolution du problème. Ce dernier a également signalé que c’était à cause d’une erreur logicielle et non d’une attaque malveillante.

Le chiffre de la semaine

Le nombre de joueurs Nintendo concernés par une violation majeure de la vie privée est aujourd’hui de 300 000. La société a en effet, découvert 140 000 autres joueurs en plus de l’estimation initiale de 160 000. Pour en savoir plus, consultez le site du CNET.

Honda arrête sa production en raison d’un cyberincident

Suite à un problème lié à la sécurité de ses données, la marque Honda a décidé de suspendre certaines de ses activités de production dans l’Ohio. La compagnie a affirmé qu’elle avait été la cible d’une tentative de piratage informatique dont le type n’a pas été confirmé. D’après la NBC News, les chercheurs soupçonnent l’existence d’un logiciel de rançon suite à la découverte d’échantillons de Snake Ransomware personnalisés afin de barricader les serveurs de la firme Honda. D’ailleurs, la société affirme que l’attaque a eu lieu un dimanche. Ce qui pourrait confirmer le soupçon des chercheurs. En effet, les types de pirates qui réclament une contrepartie ont tendance à frapper le week-end puisqu’ils savent qu’il y a moins de personnel de sécurité en service.

Des étiquettes semblables aux labels nutritionnels pour des logiciels et matériels produits.

Une idée innovante pour les industries du logiciel a été proposée par les chercheurs de Carnegie Mellon lors du symposium de l’IEEE le mois dernier. Il s’agit en fait d’une étiquette de sécurité et de confidentialité pour les produits matériels et logiciels. L’objectif est d’étiqueter les produits afin d’informer les consommateurs sur les mises à jour de sécurité, l’assistance technique, la collecte de données, le partage avec des tiers, etc. L’étiquette jouera donc le même rôle que celui des produits alimentaires : fournir des informations clés sur le produit. Si l’idée du label a attiré l’attention du secteur privé et du congrès, les chercheurs affirment la nécessité d’un fabricant pour piloter le programme afin qu’il puisse se réaliser. Plus d’informations sur ce sujet sur Wired.

L’incontournable de cette semaine sur le blog d’Avast

Savez-vous quelles nouvelles ruses les arnaqueurs ont dans leurs manches ? Les escrocs utilisent le référencement naturel pour inciter leurs cibles à renoncer à leurs informations personnelles ou financières.

Les antivirus Avast sont capables de protéger tous vos appareils. Nous sommes un leader mondial dans le domaine de la cybersécurité et nous protégeons déjà des centaines de millions d’utilisateurs dans le monde entier. Quant à votre vie privée et le cryptage de votre connexion en ligne, nous avons mis en place le VPN SecureLine.