🇨🇳 Alerte rouge contre l'espionnage Chinois

Salut 👋, j’espère que tu as passé une bonne semaine. C’est l’heure de se plonger dans l’actu cyber et digitale, et ça remue !

Au programme :

• À la une : 🇨🇳 Volt Typhoon : alerte rouge de la CISA,

• 🇫🇷 Du nouveau dans la cyberattaque de France Travail

• 🇨🇳 Une campagne de cyberespionnage chinoise frappe des organisations gouvernementales,

• 🌡 Cyberattaque de Change Healthcare : les retombées se poursuivent,

• 🔥 Firebase : une faille majeure expose 125 millions de données

• En Image : 🇷🇺 Désinformation / manipulation : 3 principes hérités du KGB

• Rapport : 🧠 IA : 25 recommandations pour la France.

🇨🇳 Alerte rouge contre l'espionnage Chinois

L’agence de cybersécurité américaine (CISA) a lancé ce mardi 19 mars un nouvel avertissement aux responsables des infrastructures critiques américaines contre les activités malveillantes de Volt Typhoon, un groupe de cyberespions parrainés par l'État Chinois.

Depuis cinq ans, Volt Typhoon infiltre et compromet les infrastructure critiques américaines, et démontre une capacité alarmante à maintenir l'accès aux réseaux grâce à des techniques dites “living off the land”, une stratégie qui consiste à utiliser des outils et des fonctionnalités déjà présents dans les systèmes ciblés au lieu d’utiliser des logiciels malveillants. L’avantage d’utiliser des outils légitimes permet aux attaquants d’échapper à la détection.

En cas d'escalade des tensions géopolitiques ou de conflits militaires, cette infiltration représente un risque important pour les entreprises aux États-Unis, mais aussi pour les pays alliés (en clair : la France aussi).

Face à cette menace imminente, la CISA, en collaboration avec la NSA et le FBI, a publié mardi une fiche d'information dans laquelle elle préconise une série de mesures défensives pour les leaders des infrastructures critiques.

Parmi elles, la réalisation d'exercices de simulation et le développement de plans de sécurité informatique robustes. L'accent est mis sur la nécessité de créer une culture de cybersécurité englobante, soulignant l'importance d'une collaboration intersectorielle et impliquant tous les niveaux de personnel, pour fortifier les défenses nationales contre les incursions cyber étrangères.

Cette alerte fait suite à plusieurs avis de sécurité et intervient dans un contexte où des infrastructures essentielles, notamment les systèmes d'eau et d'assainissement, sont identifiées comme cibles privilégiées en raison de leur vulnérabilité et de leur importance vitale. Les responsables sont instamment priés de prendre des mesures proactives pour renforcer leur défense contre ces menaces qui pèsent sur la sécurité nationale et le bien-être des citoyens.

Selon Rob Joyce, un dirigeant de la NSA cité par The Record, face à la complexité de démasquer ces accès frauduleux qui passent “sous le radar”, le gouvernement a utilisé, pour la première fois, l’intelligence artificielle. Cependant, les USA n’auraient pas identifié, pour le moment, d’exemples d’adversaires utilisant l’IA. Au contraire, l’entité sponsorisée par l’Etat Chinois se base sur des scans de vulnérabilités pour détecter et exploiter des vulnérabilités connues.

🇷🇺 Désinformation / manipulation : 3 principes hérités du KGB

Quand Vladimir (Poutine) utilise Vladimir (Volkoff).

Vladimir Volkoff (1932-2005) était un écrivain français expert de la désinformation russe. Merci à Samuel Henry, au Ministère des Armées, d’en rappeler les principes sur LinkedIn. On vous explique.

🇫🇷 Du nouveau dans la cyberattaque de France Travail

La semaine dernière, France Travail (ex-Pôle emploi) annonçait dans un communiqué, avoir été victime d’une cyberattaque et alertait d’un “risque de divulgation” de données personnelles touchant "potentiellement" 43 millions de personnes.

L’enquête n’a pas trainée puisque ce mardi, le parquet de Paris a annoncé l’interpellation le dimanche 17 mars, de 3 personnes âgées de 22 à 24 ans. Les 3 suspects nés en Ardèche et dans l’Yonne, ont été mis en examen pour accès et maintien frauduleux dans un système de traitement automatisé de données, extraction de ces données et escroquerie, le tout en bande organisée.

D’après les premiers éléments de l’enquête confiée à la brigade de lutte contre la cybercriminalité (BL2C) de la police judiciaire Parisienne, “il est ressorti qu'entre les 6 février et 5 mars des comptes d'agent Cap Emploi, habilité à accéder aux ressources présentes sur le système d'information de France Travail, avaient été utilisés pour procéder au téléchargement de données de la base des demandeurs d'emploi évaluée à 43 millions de données à caractère personnel" précise le parquet de Paris.

Les perquisitions chez eux et sur leur matériel informatique "ont confirmé pour certains d'entre eux une activité d'escroquerie en recourant à la technique du 'phishing'". Les 3 suspects ont été placés en détention provisoire et l’enquête se poursuit pour déterminer si d’autres personnes sont impliquées.

🇨🇳 Une campagne de cyberespionnage chinoise frappe des organisations gouvernementales

Les experts en cybersécurité de Trend Micro ont dévoilé une campagne de cyberespionnage d'envergure attribuée au groupe APT chinois connu sous le nom de “Earth Krahang”.

Depuis début 2022, ce groupe de pirates chinois a ciblé 116 organisations dans 45 pays et est parvenu à infiltrer 70 d’entre elles. Sa cible privilégiée ? les organisations gouvernementales. 97 ont été ciblées et 48 ont été compromises, dont 10 sont des ministères des affaires étrangères.

La mode opératoire du groupe inclut entre autres, l'utilisation d'outils open source pour repérer des vulnérabilités spécifiques dans des serveurs publics et exécuter du code à distance pour obtenir un accès non autorisé et établir une persistance dans les réseaux des victimes. En parallèle le groupe utilise également l'envoi de d’e-mails de phishing, qui, une fois ouverts, déclenchent l'installation de logiciels malveillants.

Selon Trend Micro, Earth Krahang pourrait opérer sous la société chinoise I-Soon, spécialisée dans le cyberespionnage des entités gouvernementales. Celle-ci a récemment fait parler d’elle en étant victime d’une importante fuite de données révélant au grand jour ses activités de piratage et d’espionnage liées à Pékin.

🌡 Cyberattaque de Change Healthcare : les retombées se poursuivent

La cyberattaque subie par Change Healthcare le 21 février dernier continue de faire des vagues dans le secteur de la santé, en particulier chez les plus petits acteurs du secteur de la santé. La cyberattaque a été attribué au groupe de rançongiciel “Blackcat”.

Pour rappel, Change Healthcare est un fournisseur américain qui traite environ 50% des demandes de remboursement de frais médicaux aux États-Unis pour quelque 900 000 médecins, 33 000 pharmacies, 5 500 hôpitaux et 600 laboratoires.

Outre l’impact direct de l’attaque sur les soins aux patients (retards, problèmes de planification de rendez-vous, etc.) ce sont principalement, les flux de trésorerie et les opérations quotidiennes, comme le traitement et le paiement des réclamations, qui en pâtissent le plus.

Ces dysfonctionnements ont entraîné une diminution des volumes de patients et par conséquent, une diminution des revenus. Selon une enquête publiée la semaine dernière par l'American Hospital Association, 94 % des hôpitaux américains interrogés ont déclaré qu'ils voyaient un impact financier, et 60% précisent avoir vu leurs revenus diminuer de 1 million de dollars par jour, ou plus.

De plus, selon Fitch Ratings, cet impact financier est d’autant plus marqué chez les organisations de soins de santé de petite taille qui pourraient voir leur notation de crédit affectée en raison de cette attaque par rançongiciel.

🔥 Firebase : une faille majeure expose 125 millions de données

Selon un trio de chercheurs en sécurité, plus de 900 configurations erronées de sites web Google Firebase pourraient avoir conduit à une exposition alarmante de près de 125 millions d'enregistrements utilisateurs, contenant des coordonnées bancaires, des données de facturation, des noms, des numéros de téléphone, des adresses e-mail et des mots de passe.

L'origine de cette découverte remonte au 10 janvier, lorsque l’un des chercheurs est parvenu à pirater Chattr.ai, un système d'embauche basé sur l'IA, et à accéder à des données sensibles de sites web populaires tels que Applebee's, Chick-fil-A, KFC, Subway et Taco Bell.

La racine du problème réside dans la fonctionnalité d'inscription de Chattr.ai, qui contient une vulnérabilité provenant d'une mauvaise configuration de leur base de données backend Google Firebase. Après cette découverte, le trio de chercheurs s'est mis à scanner internet à la recherche d’instances Firebase mal configurées, et c'est là qu'ils ont trouvé les enregistrements divulgués.

Selon Patrick Tiquet de Keeper Security, bien que Google Firebase mette régulièrement à jour ses recommandations de sécurité, celles-ci ne sont pas toujours correctement implémentées ou surveillées, comme c'est le cas avec l'implémentation de Firebase par Chattr. Cette situation sert de rappel aux administrateurs de systèmes d'adopter des solutions de gestion sécurisée des secrets, d’appliquer continuellement les correctifs et mises à jour des logiciels et de vérifier les contrôles de sécurité de leur console cloud.

🧠🇫🇷 IA : 25 recommandations pour la France

La Commission de l'Intelligence Artificielle a remis la semaine dernière son rapport “Notre ambition pour la France" au Président Emmanuel Macron contenant 25 recommandations pour faire de la France un pays à la pointe de l'IA.

À retenir :

La commission appelle à “un plan d’action aussi ambitieux que réaliste”, reposant sur 6 lignes d’actions :

1. Lancement d’un plan de sensibilisation et de formation national comprenant entre autres, l’animation de débats publics sur les impacts de l’IA, la structuration de l’offre de formation d’enseignement supérieur et la massification de la formation continue aux outils d’IA.

2. Réorientation structurelle de l’épargne vers l’innovation et créer, à court terme, un fonds “France & IA” de 10 Milliards d’euros, pour financer l’émergence de l’écosystème d’IA et la transformation du tissu économique français.

3. Positionnement la France parmi les leaders de la puissance de calcul, un enjeu stratégique majeur pour les États. Cela se traduit pas notamment par l’appel à projets d’implantation de centres de calcul, de crédit d’impôt IA pour l’entraînement de modèles, etc.

4. Facilitation de l’accès aux données. Modernisation des réglementations (CNIL), suppression de procédures d’autorisation d’accès aux données, mise en place de l’infrastructure technique favorisant l’entraînement des modèles d’IA dans le respect des droits de propriété intellectuelle.

5. Assumer le principe d’une “exception IA” dans la recherche publique. C’est à dire, libérer les chercheurs des contraintes administratives, revaloriser leur rémunération et doubler les moyens de la recherche publique spécialisée en IA.

6. Promotion d’une gouvernance mondiale de l’IA en créant une Organisation mondiale de l’IA, un Fonds international pour l’IA au service de l’intérêt général et un mécanisme de solidarité “1% IA” pour soutenir les pays en voie de développement.

Pour consulter les 25 recommandations 👉 rendez-vous içi.

🔄 Mises à jour - Microsoft corrige 60 vulnérabilités dans son Patch Tuesday mensuel. Malgré la quantité de failles de sécurité corrigées, Il est intéressant de noter que cette fois-ci, ces mises à jour n'incluent pas de correctifs de type "zero-day". Ça se fête ! 🥳

🥇 Rançongiciel - Selon le rapport annuel de cybersécurité 2023 de Trend Micro publié la semaine dernière, StopCrypt, également connu sous le nom de STOP/DJVU, a dépassé la famille de rançongiciels LockBit en termes de détections en 2023. Cependant, StopCrypt vise généralement des cibles plus petites, avec un montant moyen de paiement de rançon de 619 dollars.

💥 Cyberattaque - Vendredi 15 mars, le Fond Monétaire International (FMI) a révélé de nouvelles informations concernant la cyberattaque qui a compromis 11 comptes de messagerie de l'organisation le 16 février dernier. Le porte parole a ainsi pu assurer que les comptes de messagerie des hauts dirigeants étaient sûrs et que les comptes compromis ont été depuis été sécurisés. Cependant, nous ne savons toujours pas qui se cache derrière l’attaque et quelles étaient ses motivations.

📈 Statistiques - D’après de nouvelles données issues du rapport 2024 “Thales Data Threat Report”, les attaques de rançongiciels ont augmenté de 27 % en 2023 et 8 % des organisations touchées ont eu recours au paiement d’une rançon. Ces chiffres s’alignent avec ceux de l’ANSSI qui a enregistré une augmentation des attaques de rançongiciels de 30% par rapport à 2022 dans son panorama de la menace 2023.

😃 Bonne nouvelle - GitHub teste actuellement en beta publique une nouvelle fonctionnalité alimentée par l'IA, capable d'accélérer les corrections de vulnérabilité lors du codage. Connue sous le nom de “Code Scanning Autofix”, cette fonctionnalité alimentée par GitHub Copilot et CodeQL aide à traiter plus de 90 % des vulnérabilités en JavaScript, TypeScript, Java et Python.

💰 Amende - Dans un communiqué publié ce mercredi 20 mars, l’Autorité de la Concurrence française a sanctionné Google d’une amende de 250 millions d’euros “pour le non-respect de certains de ses engagements pris en juin 2022” concernant les droits voisins.

🎵 “3 gigas” par semaine

Dans une tribune publiée ce lundi 18 mars dans le “Figaro”, l’ancienne ministre de l’Education nationale appelle à un rationnement d’internet et évoque une limite à “3 gigas” par semaine pour lutter contre le harcèlement, les discours haineux et la désinformation en ligne.

Pour avoir une petite idée de ce que représente 3 Go, regarder une vidéo Netflix pendant 20 minutes avec la qualité la plus élevée, ou scroller des vidéos sur un réseau social pendant 1 heure vous coûterait déjà 1 Go …

En attendant le rationnement d’internet, le vidéaste Ganesh ne manque pas d’imagination pour moquer cette proposition.

Comme toujours, merci de nous avoir lu. Si tu souhaites soutenir le mouvement pour diffuser la culture de cyber, partage le shake autour de toi ! 👐

Passe un bon week-end et à la semaine prochaine ! ✌️e