Actualités de la sécurité

EasyJet met 9 millions de clients en danger à cause d'une violation de données

Avast Security News Team, 22 mai 2020

Avec cela, les portefeuilles matériels se révèlent piratables et un groupe de ransomwares annonce qu'il cible les arnaqueurs

La compagnie aérienne britannique easyJet a déclaré à la BBC qu'elle était en train d'alerter 9 millions de clients au sujet d'une violation de données survenue en janvier. Celle-ci révéle leurs adresses e-mail et les détails de leur voyage. EasyJet a signalé qu'environ 2,200 clients se sont également fait voler leur numéro de carte de crédit, y compris les codes de sécurité, et que la société a alerté ses clients début avril. Concernant le délai de 3 mois avant d'alerter les victimes, un porte-parole de la compagnie aérienne a déclaré : « C'était un attaquant très sophistiqué. Il a fallu du temps pour comprendre la portée de l'attaque et pour identifier ceux qui avaient été touchés. »

L'évangéliste de la sécurité d'Avast, Luis Corrons, souligne qu'en 2018, British Airways a subi une violation similaire pendant 15 jours. « Elle a été découverte le 5 septembre», dit-il. « Et l'entreprise l'a rendu public un jour plus tard. EasyJet a pris plus de 3 mois, ce qui ne rend pas ses capacités de cybersécurité plus belles. »

La compagnie aérienne n'a pas partagé les détails de l'attaque, mais en vertu du Règlement général sur la protection des données (RGPD), easyJet pourrait encourir des amendes allant jusqu'à 4 % de ses revenus annuels si elle s'avérait avoir mal géré les données des clients. La compagnie aérienne a déclaré que tous les clients concernés par la violation seront informés d'ici le 26 mai et qu'elle prévoit des mesures de protection pour détourner toute tentative de phishing, tels que les mauvais acteurs se faisant passer pour easyJet. 

Les portefeuilles matériels de crypto-monnaie sont physiquement piratables

De nouvelles recherches révèlent que les portefeuilles matériels (ou hardware wallet) de crypto-monnaie peuvent être compromis par un pirate qui a un accès physique à l'unité. Les portefeuilles matériels sont de petits disques portables spécialement conçus pour être situés à un endroit sûr où l'on peut stocker ses crypto-monnaie dans un « stockage froid », c'est-à-dire hors ligne. Wired a publié un rapport cette semaine au sujet de l'équipe de sécurité de Ledger, une entreprise qui fabrique elle-même des portefeuilles matériels, et qui a examiné les portefeuilles matériels de leurs concurrents Coinkite et Shapeshift. Elle a constaté que les deux sociétés vendaient des produits pouvant être piratés, tant que le pirate possédait suffisamment de temps avec l'appareil. 

Statistiques de cette semaine

8 millions

Il s'agit du nombre d'enregistrements d'utilisateurs de Home Chef, un service de livraison de kits de repas basé aux États-Unis, et vendu sur le Dark Web.

Google et d'autres font la course pour éviter un risque DDoS massif

Des chercheurs de l'Université de Tel Aviv et du Centre interdisciplinaire de Herzliya en Israël ont publié cette semaine de nouveaux détails sur une technique de déni de service distribué (DDoS) qu'ils appellent NXNSAttack. Ils disent que cela permet à une attaque DDoS à grande échelle d'être exécutée par un nombre relativement petit d'ordinateurs ou d'appareils piratés. L'attaque tire parti des vulnérabilités des logiciels DNS courants, surchargeant les cibles avec de fausses demandes jusqu'à ce qu'elles soient mises hors ligne. Des rapports Wired indiquent que de grandes sociétés Internet comme Google, Cloudflare, Microsoft et Amazon ont toutes mis à jour leur logiciel pour faire face à la menace potentielle. 

Un sondage révèle les craintes et les priorités technologiques des PDG et des RSSI

Le Wall Street Journal a travaillé avec une entreprise de cybersécurité pour interroger 200 PDG et CISO mondiaux sur l'état actuel de la cybersécurité. Les résultats ont révélé que 71 % des PDG interrogés s'inquiètent du risque de violation de données de leur entreprise. Moins de la moitié pensent avoir une stratégie de cybersécurité sensiblement mise à jour, et seulement 46 % examinent régulièrement ces stratégies. Des disparités intéressantes dans les priorités de protection sont également ressorties du rapport, en fonction de la situation géographique des chefs d'entreprise. Aux États-Unis et en Europe, la protection des données clients semble être une priorité absolue, tandis qu'en Asie, la protection de la propriété intellectuelle de l'organisation est l'objectif principal. Voir plus de résultats d'enquête sur TechRepublic

Citation de cette semaine

« Nous voyons des ransomwares surgir comme un membre de famille demandant de l'argent - ce qu'ils obtiennent dans de nombreux cas. Faites attention », ont déclaré les auteurs du rapport d'incident de Verizon Data Breach

Des informations de 40 millions d'abonnés Wishbone à vendre

Un pirate a mis en vente une base de données contenant des noms d'utilisateur, des e-mails, des numéros de téléphone, des emplacements et des mots de passe hachés de 40 millions d'abonnés Wishbone sur plusieurs forums de piratage cette semaine. ZDNet a signalé que les mots de passe volés ne sont pas sécurisés avec un chiffrage fort et peuvent être piratés assez facilement. Les données Wishbone semblent provenir d'un piratage perpétré en janvier 2020, et le vendeur demande 0,85 bitcoin, ce qui représente environ 7,350 €. Les données comprennent également des liens vers des photos de profil d'utilisateur, à savoir qu'une grande partie de la base d'utilisateurs de Wishbone est composée de mineurs. Le Google Play Store répertorie l'application comme ayant été téléchargée entre 5 000 et 10 000 fois.

Les hackers vigilants disent qu'ils s'en prennent aux escrocs

Un groupe de piratage appelé « CyberWare » prétend avoir développé un ransomware expressément destiné à être utilisé contre les escrocs. Dans une interview avec Bleeping Computer, les pirates informatiques ont déclaré qu'ils ciblaient les entreprises qu'ils connaissent pour mener des «escroqueries de prêt» - des stratagèmes visant à amener les victimes à payer d'avance pour de gros prêts financiers et qu'elles ne reçoivent jamais. Cyberware lance un ransomware appelé MilkmanVictory à destination de ces criminels, qui est en fait un essuie-glace destructeur, chiffrant les fichiers mais ne sauvegardant pas de clé de cryptage. Le ransomware fournit cependant un moyen de contacter les attaquants avec une note qui dit: « Bonjour ! Cet ordinateur a été détruit avec le MilkmanVictory Ransomware parce que nous savons que vous êtes un escroc ! » Le groupe dit qu'il lance également des attaques DDoS contre les sites Web des entreprises responsables d'arnaques.

Les incontournables de cette semaine sur le blog Avast

Les violations de données vous inquiètent ? Utilisez le guide de survie des violations de données.


NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com

Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit primé.