La Carte Cyber S40 - Top 7 des actus à ne pas manquer

〜 OPÉRATION POLICIÈRE 〜

👮 Les opérations contre le groupe de rançongiciel LockBit se poursuivent

Les forces de l’ordre de 12 pays, dont le Royaume-Uni, la France, l’Espagne et les États-Unis, ont porté un coup majeur au groupe de rançongiciel LockBit. Quatre acteurs principaux ont été arrêtés et une partie de l'infrastructure critique du groupe a été saisie, paralysant ainsi ses opérations.

Pourquoi c’est important : LockBit, la variante de rançongiciel la plus utilisée au monde entre 2021 et 2023, a ciblé des secteurs essentiels tels que les finances, la santé et l’énergie. Son modèle de "Ransomware-as-a-Service" permettait à des affiliés de mener des attaques à l’échelle mondiale, faisant de cette opération une victoire cruciale pour la cybersécurité.

Ce qu’il s’est passé :

• Un développeur de LockBit et 3 autres affiliés ont été arrêtés.

• L’Espagne a saisi 9 serveurs essentiels à l’infrastructure de LockBit.

• Les États-Unis, le Royaume-Uni et l’Australie ont imposé des sanctions financières contre des acteurs clés liés à LockBit et au groupe russe Evil Corp.

La nature décentralisée de LockBit, avec de nombreux affiliés utilisant diverses tactiques d’attaque, a renforcé sa résilience. Mais l’opération Cronos, en cours, érode progressivement son infrastructure, après plusieurs coups portés plus tôt cette année.

Europol et les autorités internationales continuent de suivre les flux de cryptomonnaies et de cibler les affiliés pour démanteler définitivement les opérations de LockBit. Parallèlement, l’initiative "No More Ransom" aide toujours les victimes à récupérer leurs données, avec plus de 6 millions d’utilisateurs touchés dans le monde.

〜 VULNÉRABILITÉ 〜

🚨 Vulnérabilité critique dans le Toolkit NVIDIA : les systèmes d’IA en danger

Une vulnérabilité critique (CVE-2024-0132) a été découverte dans le Toolkit NVIDIA Container, avec un score de gravité élevé (CVSS 9,0). Cette faille permettrait à des attaquants de s’échapper des conteneurs et de prendre le contrôle total du système hôte, ce qui représente un risque majeur pour les environnements cloud et les applications d’IA utilisant des GPU NVIDIA.

Pourquoi c’est important : Selon Wiz Research, 33 % des environnements cloud publics sont concernés. Cette faille expose des plateformes sensibles d’IA et de machine learning à des attaques majeures pouvant entraîner des violations de données et des prises de contrôle de systèmes.

NVIDIA a publié des correctifs le 26 septembre 2024 avec la version 1.16.2 du toolkit. Une mise à jour immédiate est recommandée pour éviter toute exploitation de cette faille dans les systèmes cloud et locaux.

〜 VIE PRIVÉE 〜

🤝 Tails OS et Tor unissent leurs forces pour renforcer la protection de la vie privée en ligne

Dans un communiqué publié le 26 septembre, Tails OS et le projet Tor ont officiellement annoncé fusionné leurs opérations. Ce partenariat réunit deux plateformes de référence qui collaborent depuis longtemps pour garantir l’anonymat en ligne. Tails, un système d’exploitation léger conçu pour la confidentialité, pourra désormais s'appuyer sur l'infrastructure du célèbre navigateur anonyme Tor pour améliorer ses performances et son évolutivité. Cette fusion fait suite à des années de coopération informelle.

Pourquoi c'est important : Cette alliance consolide les outils de protection de la vie privée à un moment où la surveillance en ligne ne cesse de croître. En unissant leurs ressources, Tails et Tor se préparent à offrir des défenses encore plus robustes contre le pistage, la censure et d’autres menaces à la confidentialité à leurs utilisateurs tels que des journalistes, des lanceurs d'alerte et des personnes vivant sous des régimes répressifs.

💸 Meta condamnée à une amende de 91 millions d'euros

La Commission irlandaise de protection des données (DPC) a infligé une amende de 91 millions d’euros à Meta après une enquête menée en 2019. Celle-ci a révélé que des millions de mots de passe Facebook et Instagram avaient été stockés en clair dans les systèmes de l’entreprise. L’enquête a conclu que Meta avait enfreint 4 articles du RGPD, notamment en tardant à signaler la violation et en ne prenant pas les mesures techniques appropriées pour sécuriser les données des utilisateurs.

Pourquoi c’est important : Meta, qui a depuis a corrigé l'erreur, a reconnu que 2 000 ingénieurs avaient eu accès à ces mots de passe et effectué près de 9 millions de requêtes internes, soulevant de sérieuses questions sur les pratiques de sécurité interne des données. Aucune utilisation malveillante n'ait été constatée.

Tu as lu 50% de la Carte. Pour lire la suite, débloque ton abonnement premium et soutiens le premier média cyber indépendant. ✨

À l’occasion du Cybermois Européen, Shakerz t’offre 30 jours d’essai gratuit à l’abonnement Premium.

〜 LA UNE DU SHAKE 〜