Actualités de la sécurité

Des agences gouvernementales sont la cible de cyberattaques

Avast Security News Team, 28 février 2020

Et d’autres octets d’actualités, notamment sur l’éthique des États-Unis sur la course à l’IA et une nouvelle tendance où les attaquants de ransomwares publient les données des victimes

Aux États-Unis et au Mexique, des services gouvernementaux cruciaux ont révélé avoir été victimes d'une cyberattaque. Le dimanche 23 février, le ministère de l’Économie du Mexique a détecté une cyberattaque sur certains de ses serveurs. Selon Reuters, l’attaque n’a causé aucun dommage important, portant principalement sur des serveurs de messagerie et d’archivage. « Les informations sensibles du ministère ainsi que celles de ses utilisateurs ne sont pas considérées comme compromises », a annoncé le ministère dans un communiqué. Les détails sur la nature de l'attaque restent flous, mais le ministère a indiqué qu'en réponse, il avait renforcé ses mesures de sécurité.

En parallèle, Reuters a signalé que la DISA (Defense Information Systems Agency), une agence du Département de la Défense des États-Unis (DOD), avait envoyé un courrier pour notifier les utilisateurs concernés par une violation de données sur leur réseau en mai et juin 2019. La DISA est l’agence qui fournit au DOD l’appui et la sécurité des télécommunications au président, à son personnel et aux plus hauts responsables du renseignement militaire. Ce courrier informe les individus que leurs informations personnelles identifiables (PII), notamment leur numéro de sécurité sociale, peuvent avoir été compromises dans la violation.

« On peut se demander comment il est possible que le système d'un gouvernement soit compromis, même au sein du DoD », a commenté Luis Corrons, chercheur en sécurité chez Avast. « Des centaines de milliers d'ordinateurs et d’utilisateurs sont concernés. Les pirates peuvent lancer un million d'attaques, il suffit qu’une seule d’entre elles fonctionne. Il est donc essentiel de pouvoir détecter toute intrusion et de partager les enseignements afin que chacun puisse mieux se protéger. »

Le Pentagone annonce de nouvelles règles éthiques dans la guerre de l'IA

Alors que l'intelligence artificielle (IA) continue d'être développée dans le monde entier à des fins militaires, le Pentagone a annoncé cette semaine que les États-Unis adoptaient de nouveaux principes éthiques dans le cadre de la course à l'IA. AP a rapporté que selon les nouvelles normes, tous les systèmes d'IA devaient être « gouvernables », c’est-à-dire toujours désactivables en cas de besoin. De même, les personnes chargées de contrôler les armes basées sur l’IA doivent « faire preuve d’un jugement et d’une attention appropriés ». Certains qualifient cette nouvelle éthique de délibérément vague afin de favoriser le développement de l'IA sans qu’il soit soumis à des restrictions morales. Les États-Unis pourraient ainsi rattraper les développements de l'IA en Chine et en Russie.

Statistiques de la semaine

Les ransomwares ont constitué 70 % du total des infections de logiciels malveillants observées par le rapport d’enquête de Verizon sur les compromissions de données

Un malware touche 61 % de l’industrie des communications pour la sécurité publique

La source d'informations financières Finbold a rapporté qu'une nouvelle enquête menée par l'International Wireless Communications Expo (IWCE) avait révélé que 61 % de l'industrie des communications pour la sécurité publique (les entreprises qui supervisent les équipements de communication professionnels tels que les radios pour la police) avaient subi une attaque de malware. L'IWCE a suggéré que beaucoup des vulnérabilités pouvaient provenir des 44 % d’employés déclarant utiliser leurs appareils personnels pour le travail. De plus, 20 % des interrogées ont admis que leur entreprise ne disposait d'aucune solution de cybersécurité.

Citation de la semaine 

« Alors que les incidents de cybersécurité touchent toutes les industries du monde, une attaque de l'écosystème de communication de sécurité publique (police, pompiers, services d'urgence, etc.) pourrait menacer plusieurs vies. Les piratages étant de plus en plus fréquents et sophistiqués, toute organisation travaillant au sein de cet écosystème doit instaurer les meilleurs systèmes de cybersécurité pour éviter l'interruption de leurs services de base. » - Stephanie McCall, directrice du salon IWCE

La vulnérabilité Wi-Fi Kr00k a affecté un milliard d'appareils

Des chercheurs ont détecté une vulnérabilité dans les puces Wi-Fi Broadcom et Cypress, utilisées dans plus d'un milliard de routeurs, y compris pour le matériel créé par Amazon, Apple, Samsung et autres. La faille, surnommée « Kr00k », permet aux attaquants d'accéder aux données des réseaux Wi-Fi dans les moments de dissociation (déconnexion temporaire). La faille a été corrigée et les utilisateurs sont incités à mettre à jour tous leurs appareils connectés. Plus de détails sur Dark Reading

Développement du malware Raccoon

D’après ZDNet, les forums criminels clandestins regorgent d'éloges sur le malware Raccoon (ou malware raton laveur). Bien que coûteux, ce logiciel de vol d’informations (infostealer) gagne en popularité en raison de sa capacité à cibler au moins 60 applications, y compris presque tous les navigateurs utilisés. L’abonnement mensuel au malware (d'une valeur d’environ 180 euros) offre à ses utilisateurs un support technique, des corrections de bugs et des mises à jour, ainsi que des fonctions sophistiquées pour voler des données et des cryptomonnaies. En général, le malware est livré via une campagne de phishing visant à inciter les victimes à cliquer sur un document malveillant au format Microsoft Office. 

Doppelpaymer lance un site pour publier les données des victimes de ransomware

Les attaquants ajoutent une nouvelle dimension au ransomware (rançongiciel) en menaçant de publier les données des victimes si elles refusent de payer la rançon. Cette stratégie a d'abord été utilisée par le groupe Maze Ransomware avant d'être rapidement adoptée par d'autres attaquants. Doppelpaymer est un ransomware ciblant les entreprises et leurs réseaux. Ses fournisseurs ont récemment lancé « Dopple Leaks » : un site Web sur lequel publier les données des victimes pour les couvrir de honte en cas de non-paiement de la rançon. Le site répertorie actuellement quatre entreprises, dont la compagnie pétrolière mexicaine Pemex, qui n'a pas encore payé sa rançon. Ce nouveau stratagème ajoute aux attaques de ransomwares la menace d'une potentielle violation de données. Plus de détails sur Bleeping Computer

Les « lectures indispensables » de cette semaine sur le blog d'Avast

En tant que seul responsable informatique dans votre entreprise, comment gérez-vous la cybersécurité ? Découvrez les conseils de ces 3 experts en informatique pour protéger vos collaborateurs et votre entreprise. En savoir plus. 


Avast est le leader mondial de la cybersécurité, protégeant plusieurs centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit et primé.