Actualités de la sécurité

Le site Internet du Parti travailliste britannique est victime d’une attaque DDoS

Avast Security News Team, 15 novembre 2019

Aussi : Google est critiqué pour avoir collecté des données de santé ; une équipe de recherche découvre 265 faux sites d’actualités ; le géant pétrolier mexicain Pemex est frappé par un ransomware

Lundi, une attaque contre le site Internet du Parti travailliste britannique a rendu certains services indisponibles. Selon BBC News, il s’agit d'une attaque par déni de service distribué (DDoS) : une inondation de trafic Internet produite par un botnet de systèmes piratés submergeant un serveur de requêtes simultanées. L’attaque DDoS a fait suite à une plus petite attaque que l’équipe de sécurité du site avait pu arrêter. Les dirigeants du Parti travailliste ont remarqué que les attaques avaient eu lieu lors des campagnes des élections générales de 2019. Certaines sources ont affirmé qu’elles avaient été générées par des serveurs situés en Russie et au Brésil, bien que la BBC ait été informée qu’elles n'étaient liées à aucun État.

Google est violemment critiqué pour avoir eu l’intention de partager des millions de dossiers de santé

Google a accepté de rassembler les coordonnées personnelles et les antécédents médicaux complets de millions de patients, ce que certains responsables fédéraux et experts en cybersécurité considèrent comme une atteinte potentielle à la vie privée. Selon le Wall Street Journal, d'autres experts soutiennent que ce programme, baptisé « projet Nightingale », est conforme à la loi fédérale. Il s’agit d'un projet en collaboration avec Ascension, une organisation catholique de santé à but non lucratif. L’objectif est de collecter des données sur les patients dans 2 600 hôpitaux et établissements médicaux, puis de les transmettre à un système d'intelligence artificielle (IA) pour les analyser et les classifier, afin de recommander de meilleurs plans de traitement. « Google a le pouvoir et les fonds nécessaires pour utiliser l'IA et le machine learning à bon escient », a commenté Luis Corrons, évangéliste de la sécurité chez Avast. « Mais par le passé, certaines entreprises n’ont pas fait preuve de transparence à propos de leur processus de collecte et de traitement des données, comme en atteste le récent scandale des assistants vocaux (des êtres humains écoutaient certains des enregistrements). C'est la raison pour laquelle les gens sont sceptiques et qu’il faut regagner et entretenir leur confiance. » L’Office for Civil Rights (OCR) du département de la Santé et des Services sociaux des États-Unis a ouvert une enquête pour en savoir plus sur les processus de collecte et de partage du projet.

Citation de la semaine

« La technologie blockchain empêche le vol de votes et le système Bitcoin empêche le vol d’argent. » - Alex Halderman, professeur d’informatique à l’Université du Michigan, qui a mené des recherches sur le piratage électoral dans le monde entier. Regardez son discours lors de la CyberSec & AI Prague.

265 sites d'information frauduleux font de la propagande contre le Pakistan

EU DisinfoLab, une organisation non gouvernementale qui lutte contre la désinformation, a dévoilé un groupe de 265 faux sites d'information promouvant une montée du sentiment anti-pakistanais dans plus de 65 pays. Dans un article de leur blog, l'équipe explique qu'elle a découvert le réseau depuis eptoday.com, un magazine en ligne destiné aux membres du Parlement européen. Celui-ci rappelait des informations contre le Pakistan publiées par Russia Today et Voice of America. Pour paraître authentiques, ces faux sites Web portaient les noms de journaux disparus et de sites d’informations tels que thenevadajournal.com, socialistweekly.com, ou encore thedublingazette.com. Ce réseau comprend également de faux comptes Twitter. Une carte Google interactive montre les différents sites de désinformation anti-Pakistan répartis dans le monde.

Statistiques de la semaine

Six kilomètres de câbles transitent par le laboratoire IoT d’Avast, un tout nouvel établissement ultra-moderne capable de répliquer 100 réseaux de foyer connecté. Branchez-vous à l’avenir et découvrez ce que cette station de recherche ouverte peut accomplir.

Un ransomware demande une rançon de 5 millions de dollars à l’entreprise mexicaine Pemex

Cette semaine, la compagnie pétrolière publique Pemex a dû arrêter les ordinateurs de ses bureaux dans tout le Mexique suite à une infection du ransomware DoppelPaymer, a rapporté Reuters. Pemex a annoncé que l'attaque avait infecté moins de 5 % de ses ordinateurs. Des sources internes ont indiqué à Reuters que tous les ordinateurs du service financier avaient été gelés (ce qui peut occasionner des problèmes de paiement) et que les employés avaient été priés de ne pas ouvrir leurs e-mails. À partir d’une copie de la note de rançon des employés, les journalistes ont écrit à l’adresse e-mail indiquée pour le paiement. Les malfaiteurs ont répondu à Reuters que Pemex n’avait pas respecté la date limite pour bénéficier du « prix spécial », mais qu’ils pouvaient encore répondre à la demande de 565 Bitcoins (environ 4,5 millions d’euros) pour obtenir un outil de déchiffrement. « Ces attaques sont de plus en plus fréquentes », a déclaré Luis Corrons d’Avast. « Rien que ce mois-ci, les entreprises espagnoles Everis et Cadena Ser ont été attaquées. Les cyberattaques contre les entreprises rapportent bien plus que les attaques contre les particuliers. Cependant, elles sont plus complexes et requièrent une grande expertise. »

Les « lectures indispensables » de cette semaine sur le blog d'Avast

L'intelligence artificielle peut-elle avoir des hallucinations ? Peut-on expliquer des points complexes sur la cybersécurité IA à l'aide de Pokémons ? L’Agent Web d’Avast peut-il détecter des arnaques de phishing à un taux de 70 000 URL par seconde ? Oui, oui et oui. Vous pouvez en savoir plus en passant en revue les 10 meilleurs moments de la conférence CyberSec & AI Prague.


Avast est le leader mondial de la cybersécurité, protégeant plusieurs centaines de millions d'utilisateurs à travers le monde. Protégez tous vos appareils avec notre antivirus gratuit et primé. Préservez votre confidentialité et chiffrez votre connexion en ligne avec le VPN SecureLine. Débarrassez-vous des annonceurs et masquez votre identité en ligne pour une meilleure confidentialité avec Avast Antitrack.