Une victime de ransomware en Allemagne riposte en piratant ses attaquants

Aussi : le FBI prévient que certaines cyberattaques sont capables de contourner la MFA ; 37 000 clients canadiens de TransUnion sont menacés ; des experts français mettent en garde contre de multiples cas de cyberespionnage.

Après avoir payé une rançon de 670 € à un ransomware, Tobias Frömel, a pris sa revanche : en piratant le centre de commande et de contrôle des attaquants, il a pu générer des clés de déchiffrement pour toutes les autres victimes de cette attaque. Frömel a expliqué à Bleeping Computer qu’il avait réussi à extraire de la base de données du serveur de l’attaquant les identifiants matériel de chacune des 2 858 victimes ainsi que les clés de déchiffrement uniques pour chaque victime. Le ransomware, baptisé « Muhstik » (en raison de l’extension .muhstik que portent les fichiers chiffrés), empêche les victimes d’accéder à leurs fichiers tant qu’elle n’ont pas payé une rançon dans un délai spécifique. Frömel, un programmeur allemand, a partagé les résultats de son piratage informatique sur Twitter et sur le forum de Bleeping Computer. Les autres victimes ont ainsi pu obtenir leurs clés de déchiffrement ainsi qu’un outil de déchiffrement pour pouvoir restaurer leurs fichiers. Si ce piratage était bien intentionné, ce n’est pas forcément une bonne approche pour toutes les victimes, explique Luis Corrons, évangéliste de la sécurité chez Avast : « Il aurait été plus judicieux de contacter les forces de l'ordre plutôt que de l’annoncer publiquement. Cela peut prendre plus de temps, mais cela augmente les chances que les cybercriminels soient inculpés et arrêtés ».

Statistiques de la semaine 

Les entreprises dont les équipes de gestion sont plus diversifiées que la moyenne ont déclaré des revenus d'innovation avec 19 points de pourcentage de plus que celles des entreprises en dessous de la moyenne. Lire l’approche de Robin Selden sur la diversité. 

Le FBI avertit que des attaques peuvent contourner l’authentification multifactorielle

Le FBI a lancé une alerte de sécurité à propos du risque croissant de cyberattaques détournant la MFA (authentification multifactorielle), a rapporté ZDNet. La MFA est un protocole qui apporte une couche de sécurité supplémentaire. Proposée par de nombreux comptes en ligne, elle invite les utilisateurs à valider leur identité via une étape supplémentaire, telle qu'un code PIN envoyé par SMS, ou une question de sécurité supplémentaire à laquelle répondre. Le FBI a pointé du doigt les principales méthodes utilisées par les cybercriminels : échanges de cartes SIM, vulnérabilités de pages Web utilisant la MFA et attaques ciblées de vols d’identifiants via des méthodes de phishing. Le FBI a déclaré que la MFA demeurait une puissante protection. Luis Corrons d’Avast a approuvé : « La MFA est un impératif et les cybercriminels s’en prendront d’abord aux gens qui ne l’utilisent pas ». L’utilisation de mots de passe forts est aussi importante, car elle précède le stade de piratage de la MFA. En savoir plus sur les mots de passe forts ici. 

Citation de la semaine

« La faible prise de conscience du problème constitue aussi un problème. Chez Avast, nous pensons que les personnes devraient avoir plus de contrôle personnel sur leurs données et sur la manière dont elles sont traitées. » Le président-directeur général d’Avast, Ondrej Vlcek, à propos des risques de confidentialité liés à l’intelligence artificielle et à l’Internet des Objets.

37 000 Canadiens menacés suite à un piratage de TransUnion 

Un pirate s'est introduit dans la base de données de l'agence de crédit canadienne TransUnion, en utilisant des identifiants volés. Les informations personnelles de 37 000 clients sont potentiellement exposées, a rapporté la CBC. Dans un communiqué publié mercredi, TransUnion n'a pas précisé les données qui avaient été consultées, mais a indiqué que le piratage avait eu lieu en juin et en juillet. Parmi les informations de contrôle de crédit, figurent généralement le nom, la date de naissance, l’adresse, les antécédents de crédit et de prêt et, parfois, le numéro de sécurité sociale. Le malfaiteur a violé la sécurité de l’entreprise en passant par le service de crédit-bail de la Canadian Western Bank. Un porte-parole de l’entreprise a déclaré que l'enquête était toujours en cours et que TransUnion était en train de chercher des moyens de renforcer ses protocoles de sécurité. 

L’ANSSI met en garde contre des cas de cyberespionnage

L'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) a commencé à publier des rapports sur une page consacrée aux campagnes de cyberespionnage. Selon ZDNet, un des rapports a identifié comme cibles des fournisseurs de services et des entreprises d'ingénierie. Un autre des rapports décrit une campagne de phishing (hameçonnage) à grande échelle dérobant les identifiants de connexion de gouvernements. L'agence espère que ces rapports, et ceux qui suivront, donneront aux entreprises françaises et étrangères des informations techniques leur permettant de prévenir et de bloquer toute attaque potentielle. 

Les « lectures indispensables » de cette semaine sur le blog d'Avast

Quel sens donner au règlement général sur la protection des données (RGPD) ? Des entreprises privées, des municipalités, des partis politiques et des hôpitaux se sont vus infliger des amendes. Les contrevenants sont divers et variés : grandes entreprises de médias, banques, marchands de kebab, agents de police... En savoir plus. 


Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour connaître les dernières actualités, pensez à nous suivre sur Facebook et Twitter.

--> -->