Île-de-France : sa nouvelle aide cybersécurité pour les entreprises
Toute l’actu cyber de la semaine, présentée par un expert. On revient notamment sur la nouvelle aide de l’île-de-france en cybersécurité pour les entreprises, l’espionnage cyber d’opposants aux régimes démocratiques, la fuite de données ADN de 23andMe et le vol de données visant Discord.
Île-de-France : sa nouvelle aide cybersécurité pour les entreprises
La région Île-de-France déploie pour les entreprises une aide visant à améliorer leur maturité en cybersécurité. L'aide se décompose en 2 étapes : 1) Un diagnostic à réaliser par une société francilienne pour une aide allant de 3 200€ à 5 000€ 2) Un investissement en logiciel ou en accompagnement pour améliorer le niveau de sécurité informatique pour une aide allant de 2 500€ à 10 000€
Pourquoi c'est important ?
La région met en œuvre une politique forte pour sécuriser les entreprises de sa région. En effet plus de 60% des sociétés qui subissent une cyberattaque déposent ensuite le bilan (chiffre National Cyber Security Alliance). Déjà acteur de ces diagnostics avec la BPI, Steef est en mesure de vous accompagner pour améliorer votre niveau de sécurité. N'attendez plus et contactez-nous.
Espionnage cyber : des opposants de régimes démocratiques ciblés.
Un article de fond sur l'espionnage cyber en particulier visant les opposants de régimes démocratiques en Europe. Ils ont été la cible du spyware predator qui a été développé par une société macédo-israéliene. La société est capable d'infecter n'importe quel téléphone avec une attaque de phishing/smishing ou bien pour des cibles plus spécifique avec des attaques 0-clicks.
Pourquoi c'est important ?
Il est rare d'avoir autant de détails et d'informations sur les sociétés qui font du développement de spyware. En général cette activité est très secrète et ne se fait pas dans des pays "développés" par des acteurs privés. En effet les forces de renseignements ont l'habitude d'utiliser ou bien de développer des applications similaires. Il y a un débat de société sur ces services qui doivent rester ou non dans les mains de l'état. D'un point de vue technique, il est intéressant de montrer que le maximum des attaques ce fait avec une interaction utilisateur. Il est donc très important de sensibiliser ses collaborateurs pour s'assurer qu'ils ne cliquent pas sur tous les liens. Il faut cependant noter la prouesse technique d'être en mesure de pirater certains terminaux sans intervention humaine. La panique n'est pas nécessaire puisqu'il faut relativiser. Le coût d'une telle attaque étant de plusieurs millions de dollars il y a peu de chance que l'attaque soit disponible pour le tout venant.
23andMe : l’ADN de plus d’1 million de clients a fuité
23andme est une société qui promet à partir d'un échantillon d'ADN de faire votre arbre généalogique et d'identifier vos ancêtres. Un attaquant a réussi à faire fuiter une liste de plus d'un million de clients de la société avec toutes les données personnelles, mais surtout le profil ADN. L'attaque a pu être réalisée avec une attaque par brute force mais également la réutilisation de mot de passe sur des comptes utilisateurs.
Pourquoi c'est important ?
L'attaque est assez simple et montre un manque de surveillance des authentifications de la part de 23andme. Mettre en œuvre des mesures antibrutes forces et de vérification des IP se connectant à différents comptes est une obligation pour un SaaS. A noter que cette fuite de données est particulière, car elle contient le profil DNA des clients. Autant il est possible de changer son mot de passe et d'être vigilant lorsqu'il y a eu une fuite de données, mais l'ADN n'est pas modifiable. Elle contient des informations critiques sur chacun d'entre nous et cette fuite montre qu'il ne faut pas donner ses données de santé à n'importe qui.
Discord victime d’un vol de données
Un malware permettant le vol de données a utilisé un canal de distribution atypique à travers le CDN de Discord. Le logiciel de messagerie communautaire, qui stocke tous les objets sur son CDN afin d'augmenter le chargement et le partage de ces éléments, a été contourné par les pirates.
Pourquoi c'est important ?
En utilisant le CDN de Discord qui est souvent considéré comme légitime dans la plupart des organisations, l'attaquant va éviter le blocage de son script malveillant. L'utilisateur a encore les moyens de se protéger s'il a un antivirus à jour d'installé sur son ordinateur. Il est important de noter que le malware est en train de s'améliorer et qu'il pourra bientôt être utilisé comme un service Access as a Service qui est en général la première compromission d'un SI.