La Grande-Bretagne va investir plus de 5 milliards d'euros pour des cyberattaques offensives

Dans une interview au Telegraph, Ben Wallace, secrétaire à la défense britannique, explique que la Grande-Bretagne va mener des cyberattaques « offensives » en réponse à des agressions ou à des campagnes de désinformation similaires menées par des « États hostiles » tels que la Russie.

M. Wallace a déclaré que l'agence, qui devrait employer des milliers de hackers et d'analystes d'ici 2030, «mettrait la Grande-Bretagne en tête » des pays capables de mener des cyberattaques. 

L'agence, qui sera dirigée conjointement par le ministère de la Défense et le GCHQ (la NSA britannique), développera la capacité d'attaquer les infrastructures nationales critiques, telles que les centrales électriques, dans les « États hostiles » qui mènent des assauts similaires contre la Grande-Bretagne.

« C'est un nouveau front, un nouveau domaine de bataille. Et c'est ce que nous devons être capables de faire ici. Le cyber offensif peut faire diverses choses, notamment s'attaquer aux pédophiles et à leurs réseaux, s'attaquer au terrorisme et à leurs réseaux, et évidemment s'attaquer aux États hostiles, si nous choisissons de le faire là où ils utilisent leurs capacités ». 

M. Wallace a déclaré que la Grande-Bretagne était déjà un « leader » dans la défense des cyberattaques, grâce au Centre national de cybersécurité du GCHQ, mais a ajouté : « Nous devons répondre à la fois à l'escalade et à la dissuasion. Nous allons donc investir dans toutes nos capacités ».

Le gouvernement a prévu d'investir 5 milliards de livres sterling (soit 5,17 milliards d'euros) dans ce futur centre de guerre numérique. 

Lien vers l'article

Ransomware : nouvelle arrestation chez les pirates

Dans le cadre d’une opération internationale coordonnée, les forces de l’ordre Européenne, dont la Gendarmerie Française, ont arrêté deux suspects en Ukraine accusés d’avoir dirigé un groupe de pirates opérateurs de ransomwares. Ils seraient à l’origine de plus d’une centaine de cyberattaques.

Les arrestations ont été effectuées le 28 septembre 2021 dans le cadre d’une opération impliquant Europol, INTERPOL, la police nationale ukrainienne, la gendarmerie nationale française et le Federal Bureau of Investigation (FBI) américain.

Ce groupe de pirates, opérateur de ransomware, agissait depuis avril 2020. Il réclamait une rançon comprise entre 5 et 70 millions d’euros par entreprise victime.

Selon le communiqué de presse d’Europol, les autorités ont perquisitionné sept propriétés, saisi des liquidité (375 000 $ US / 323 000 €) et deux voitures de luxe d’une valeur de 217 000 €. 1,3 million de dollars ont pu être saisi dans plusieurs portefeuille en crypto-monnaies.

Au total, ces deux pirates auraient attaqué plus de 100 entreprises étrangères en Amérique du Nord et en Europe. Parmi les victimes figurent des sociétés énergétiques et touristiques de renommée mondiale. Les dommages causés atteignent 150 millions de dollars.

En juin 2021, la police Ukrainienne avait déjà mis à mal ce type de business en arrêtant des opérateurs du ransomware Cl0P.

Les deux pirates agissaient assez simplement : ils exploitaient un cheval de Troie pour s’introduire dans les équipements des entreprises (en piratant les accès des travailleurs en télétravail), ainsi que par le biais de courriers indésirables directement dans les boîtes de messagerie d’entreprise contenant du contenu malveillant.

Six enquêteurs de la gendarmerie française, quatre du FBI américain, un procureur du Parquet français de Paris, deux spécialistes du Centre européen de lutte contre la cybercriminalité (EC3) d’Europol et un officier d’INTERPOL ont été déployés en Ukraine pour mener conjointement des mesures d’enquête avec la Police nationale locale.

Lien vers l'article

Des milliers de données de l’assureur Zurich diffusés par vengeance

Un pirate informatique vient de diffuser des dizaines de milliers d’informations internesappartenant à l’assureur Zurich. Le blacknaute reproche à l’entreprise de ne pas avoir répondu à sa proposition d’aide.

Ce n’est pas moins de 10Go d’informations qu’un pirate informatique vient de diffuser sur le web. Des données appartenant à l’assureur Zurich.com. « J’ai envisagé de vendre les données, mais j’ai décidé de les rendre accessibles à tous. » écrit le pirate. Je fais cela en réponse aux actions de zurich.com après que je les ai informés de leur vulnérabilité.« 

L’internaute explique avoir envoyé un courriel à l’assistance de la société. Les interlocuteurs auraient corrigé la faille sans en avertir les clients. « Pour une entreprise qui défend la cybersécurité, leur réponse m’a déçu. » affiche le pirate.

Bilan, il vient de tout diffuser sur la toile. « J’ai pu pénétrer dans plusieurs parties de leur infrastructure et de celle de leurs partenaires. » affiche cet individu connu pour avoir mis à mal plusieurs importants sites web ces dernières années.

Selon ses dires, il a pu infiltrer et exfiltrer des données d’autres serveurs : everis.com, altamirarealestate.com.cy, altamiraproperties.gr.

« Je déciderai plus tard si je veux publier les données de ces sites. » exprime-t-il. Il faut traduire qu’il est en train de les analyser.

« D’autres grandes choses sont à venir, soyez prêts » termine-t-il.

Le Service Veille de ZATAZ est aux aguets, mais n’en reste pas moins inquiet de ces diffusions malveillantes qui ne cessent pas.

Selon les informations de ZATAZ, les deux fichiers diffusés par le pirate (une SQL et un CSV) ont été volés au mois d’août 2021.

Lien vers l'article

Le Barreau de Charleroi piraté

Le Barreau de Charleroi, commune belge, pris en otage par les pirates de Lockbit 2.0. Les malveillants menacent de diffuser, le 9 octobre 2021, les informations volées.

Le Barreau de Charleroi, commune située en Belgique, regroupe tous les avocats officiant dans cette région limitrophe à la frontière des Hauts-de-France. Les pirates du groupe opérateurs du ransomware LockBit 2.0 viennent d’annoncer la prise d’otage de ce Barreau et des données qui ont pu être exfiltrées.

Les pirates parlent de plus de 12 000 documents.

La Belgique a subi, ces dernières semaines de nombreuses cyber attaques dévastatrices comme celle ayant visé la société TiteLive (spécialiste des librairies) visée par les pirates du groupe Hive. Des machines et fichiers pris en otages depuis le 27 septembre 2021 et diffusés depuis le 3 octobre.

Apple vient de sortir une version 12.5.5 de son système pour les équipements suivants :
- iPhone 5s, 6 et 6 Plus
- iPad mini 2, mini 3 et Air
- iPod touch 6e génération

© Unsplash / Alvaro Reyes

Du côté d’iOS et iPadOS, l’actualité est chaude en ce moment avec la sortie récente des versions 15 de ces deux systèmes mobiles. Voir ici comment en profiter, et là notre liste de 85 nouveautés iOS 15.

Malheureusement, ces mises à jour ne sont supportées que par des appareils Apple assez récents, en tout cas, ceux qui supportent iOS 14.

• Les listes des iPhone compatibles iOS 15 et iPad compatibles iPadOS 15

Par contre, à l’heure où il est facile d’accuser les géants de la tech de mauvaises pratiques telles que l’obsolescence programmée, Apple a le mérite de continuer à améliorer la sécurité de ses plus anciens systèmes. En effet, la firme à la pomme vient de sortir plusieurs mises à jour, l’une pour anciens appareils iOS, l’autre pour anciens Mac.

iOS en version 12.5.5

La version 12.5.5 est donc disponible depuis quelques heures, pour les appareils suivants :

• iPhone 5s, 6 et 6 Plus
• iPad mini 2, mini 3 et Air
• iPod touch 6e génération

Elle n’est pas proposée sur les autres mobiles qui peuvent profiter d’une mise à jour plus récente. Elle n’apporte évidemment pas de nouvelles fonctionnalités, mais vient corriger divers bugs et résorber quelques failles de sécurité.

Sur macOS, c’est idem. Une nouvelle mise à jour de Catalina est disponible pour ceux qui ne profitent pas encore de macOS Big Sur, centrée sur l’amélioration de la sécurité et de la stabilité. Notez en outre que la prochaine version de l’OS Mac, Mojave, devrait arriver bientôt en version finale.

Lien vers l'article