Ransomware : la fin de l’opulence criminelle ?
Toute l’actu cyber de la semaine, présentée par un expert. On revient notamment sur l’attaque justice de la SEC envers le RSSI de Solarwinds, la nouvelle vulnérabilité des imprimantes, l’amélioration du CDN de Discord, ces pays qui refuseront de payer la raçon en cas d’attaque par ransomware.
Ransomware : la fin de l’opulence criminelle ?
En annonçant que certains pays ne paieront plus les rançons des attaques par ransomware, ces pays espèrent montrer qu'ils ne seront plus la cible des cybercriminels. Ils listent les portefeuilles en cryptomonnaies qui sont considérés comme gérés par des cybercriminels.
Pourquoi c'est important ?
En s'opposant au paiement des rançons, on peut limiter l'intérêt des criminels d'attaquer des cibles dans ces pays. S'il n'y a plus d'argents à récupérer pour les criminels, ils seront moins tentés par les attaques. Des initiatives similaires sont en place en France. Il faut annoncer sous 72h l'attaque avant de per une rançon par exemple. Avoir une liste de portefeuille "malveillant" permettra de tracer les virements entre eux et des plateformes pour identifier un écosystème malveillant. L'objectif à terme : retrouver les criminels ou bien les empêcher d'utiliser leurs gains.
Le RSSI de Solarwinds attaqué en justice par la SEC
Le gendarme boursier américain SEC attaque en justice le RSSI et la direction de solarwinds. Suite au piratage de la société qui a entrainé de nombreuses perturbations en bourse. Ce n'est pas le manque de maturité en cybersécurité ou le niveau de sécurité insuffisant qui est mis en avant, mais la fraude et les mensonges volontaires de l'équipe dirigeante envers les actionnaires qui est pénalisée.
Pourquoi c'est important ?
C'est la seconde fois que la SEC s'attaque à un CISO. Ce qui est intéressant c'est de montrer que c'est la mauvaise foi du CISO qui est mis en avant. Il faudra désormais être fort en caractère pour tenir ces positions. Car si la direction force le CISO à faire un portrait plus positif qu'il ne l'est réellement, ceci pourra lui être reproché.
Vulnérabilité sur les imprimantes : vos logins et mots de passe sont en danger !
Une erreur d'implémentation dans un composant logiciel des imprimantes de bureau a permis de récupérer des logins et mot de passe. En général, il s'agit de comptes techniques qui permettent de partager l'impression, mais dans certains cas, il peut s'agir des comptes Microsoft si l'imprimante était reliée à l'AD.
Pourquoi c'est important ?
Dans la gestion de la protection de l'information, il ne faut pas oublier la version papier de celle-ci. Elle passe souvent par des imprimantes qui sont peu ou pas protéger. Il s'agissait souvent de premier vecteur d'attaque une fois le réseau rejoint (via un Wifi ouvert par exemple). Si l'administrateur système a voulu se simplifier la vie, il a pu compromettre l'ensemble de l'entreprise.
Discord améliore la sécurité de son CDN
Discord modifie ses liens de fichiers pour empêcher l'utilisation de son réseau de diffusion de contenu à des fins malveillantes. Les liens expireront après 24 heures pour limiter la distribution de logiciels malveillants.
Pourquoi c'est important ?
Après de nombreux articles qui indiquent le contournement légitime de Discord par des cybercriminels, l'éditeur du logiciel a décidé de mettre un frein à ces activités. Il est toujours difficile de protéger l'usage de son logiciel à des fins détournées. A voir si la décision sera suffisante pour protéger les utilisateurs.