• Shakerz
  • Posts
  • 🇳🇴 La Norvège face à une cyberattaque majeure

🇳🇴 La Norvège face à une cyberattaque majeure

Shake 〰️ 29 Juillet 2023

July 29, 2023

Salut 👋, voici ce qu’on te propose de retenir du digital et de la cyber cette semaine.

À la une :

🇳🇴 La Norvège face à une cyberattaque majeure,

Décode l’actu :

🇪🇺 Tetra : 5 vulnérabilités dans les systèmes de télécommunications des services de sécurité de pays européens,

👎 Cascade de fail: la bourde de Microsoft,

🇦🇺 Le ministère de l'intérieur d'Australie en plein leak... lors d'un sondage sur la cybersécurité,

⚫ “FraudGPT” : lancement du Chatbot malveillant sur le Dark Web,

On t’explique tout ça plus bas.

Retrouve le mag :

🤨 En image : la confiance à l’ère du numérique,

⚔️ Seulement 15 % des entreprises sont prêtes à se défendre contre les menaces de cybersécurité,

🍋 Des ingrédients à la carte pour remixer tes propres cocktails cyber à la maison ou au bureau, et, roulement de tambour… la question de la semaine !

Bonne lecture !

〰️ La reco du barman 〰️

🇳🇴 La Norvège face à une attaque majeure

red, blue, and white flag on pole

Des cybercriminels ont exploité une vulnérabilité de type "zero-day" dans le logiciel Ivanti pour mener une attaque contre la Norwegian Government Security and Service Organisation (DSS), un service qui permet les télécommunications du gouvernement. Selon le gouvernement, jusqu'à 12 ministères ont été affectés, perturbant les services mobiles et les e-mails des employés. Certains ministères clés, dont le bureau du premier ministre et le ministère de la défense, ont quant à eux été épargnés.

Qu’est-ce que cette vulnérabilité ?

Selon l'Autorité norvégienne de sécurité, il s’agit d’une vulnérabilité d’accès API non authentifié à distance (CVE-2023-35078) dans l’Ivanti Endpoint Manager. La vulnérabilité permettrait à un attaquant d’obtenir, via le détournement de cet outil de gestion des terminaux, des informations à distance, d’ajouter un compte d’administration et de modifier la configuration de l’appareil. Tout cela grâce à un contournement de l’authentification.

Selon une alerte émise par la CISA américaine, Cette faille permettrait un accès non authentifié à des chemins d’API spécifiques, mettant ainsi en danger des données personnelles telles que les noms, les numéros de téléphone et autres détails d’appareils mobiles des utilisateurs d’un système vulnérable. La CISA précise aussi que les cyberattaquants pourraient manipuler la configuration en créant un compte administratif EPMM, facilitant ainsi d’autres changements nuisibles au système vulnérable.

Ivanti a déclaré avoir reçu des informations d’une source crédible indiquant que la vulnérabilité était exploitée auprès d’un nombre très limité de clients.

Quelle réponse des autorités Norvégiennes ?

Les autorités norvégiennes chargées de la cybersécurité ont confirmé leur collaboration avec Ivanti et d’autres partenaires pour atténuer l’impact de la vulnérabilité. Des mesures ont été prises pour minimiser les risques, et tous les utilisateurs norvégiens du logiciel ont été informés des mises à jour de sécurité disponibles.

Sofie Nystrøm, directrice générale de l’Autorité norvégienne de sécurité nationale, souligne que cette vulnérabilité 0 day, découverte exploitée pour la première fois en Norvège, a désormais une mise à jour accessible à tous pour contrer les éventuels abus.

〰️ En image 〰️

🤨 La confiance à l’ère du numérique

Le Forum économique mondial a réuni plus de 60 spécialistes et leaders dans le domaine de la protection de la vie privée, de la cybersécurité, de l'éthique des données, du droit et d'autres disciplines pour définir la voie à suivre en matière de confiance à l'ère numérique.

En résulte huit dimensions opérationnelles au service de trois objectifs primordiaux : la sécurité et la fiabilité, la responsabilité et la surveillance, et l'utilisation inclusive, éthique et responsable.

〰️ Vos shots 〰️

🇪🇺 Tetra : 5 vulnérabilités dans les systèmes de télécommunications des services de sécurité de pays européens

Des vulnérabilités inquiétantes ont été dévoilées dans la norme TETRA (Terrestrial Trunked Radio), un système de communication radio largement adopté par les entités gouvernementales et les secteurs d'infrastructures critiques. Ces failles, baptisées collectivement TETRA:BURST, incluent potentiellement une porte dérobée intentionnelle susceptible d'exposer des informations sensibles. Bien que découvertes en 2021 par Midnight Blue, il n’existe pas encore de preuves que ces vulnérabilités aient été exploitées.

Selon une entreprise de cybersécurité basée aux Pays-Bas, ces failles pourraient permettre le déchiffrement en temps réel, des attaques du type “Harvest Now, Decrypt Later (HNDL)“, l’injection de messages, la désanonymisation d’utilisateurs ou le détournement de clés de session. Ce qui fait désordre pour un système de télécommunciations censé être hautement sécurisé.

Le système TETRA, normalisé par l’Institut européen des normes de télécommunications (ETSI) en 1995, est utilisé dans plus de 100 pays et est largement utilisé comme moyen de communication radio par les autorités policières dans le monde. Aux USA, il est également largement utilisé pour le contrôle d’infrastructures critiques telles que les réseaux électriques, les gazoducs et les chemins de fer. Dans le pays, ce système serait utilisé dans pas moins de deux douzaines d’infrastructures critiques, tels que des entreprises d’électricité, des usines chimiques et des aéroports.

👎 Cascade de fail : la bourde de Microsoft

Microsoft Sharepoint et OneDrive for Business ont connu une panne temporaire en raison d’un certificat TLS allemand ajouté par erreur aux principaux domaines “.com” de Microsoft 365.

Des utilisateurs ont été confrontés à des erreurs de certificat lorsqu’ils ont tenté d’accéder aux services, et certains ont également signalé des problèmes d’accès ou de partage de fichiers dans Microsoft Teams. Microsoft a résolu le problème seulement dix minutes après l’avoir signalé, attribuant cette panne à une mise à jour récente du certificat.

L’histoire aurait pu s’arrêter là. Malheureusement, certaines personnes ont continué à rencontrer des problèmes pendant un certain temps. La cause de cette panne était un certificat TLS allemand incorrectement ajouté au domaine principal sharepoint.com, provoquant une erreur de correspondance de nom commun TLS pour les utilisateurs américains et d’autres pays et pour tous les APIs et services se connectant aux domaines. Bien que l’interruption ait été de courte durée, elle a eu un impact sur le fonctionnement du service. Et elle rappelle que même les plus gros acteurs de la tech peuvent faire des erreurs.

🇦🇺 Le ministère de l'intérieur d'Australie en plein leak... lors d'un sondage sur la cybersécurité

Diriger par l’exemple... ou pas. Une enquête sur la cybersécurité des petites entreprises menée par le ministère de l’intérieur Australien a révélé une fuite de données personnelles. Les informations confidentielles de plus de 50 participants à cette enquête ont été exposées sur le site web du Parlement. Le rapport de l’entreprise 89 Degrees East, réalisé dans le cadre du programme pilote des cybergardiens suite aux cyberattaques d’Optus et de Medibank en 2022, contenait des noms, des raisons sociales, des numéros de téléphone et des adresses électroniques des participants.

James Paterson, sénateur d’opposition et “shadow minister” de la cybersécurité et des affaires intérieures, a déclaré que cette violation était “profondément ironique” compte tenu des attaques publiques menée par le ministre en poste contre Optus “lorsque des données similaires ont été volées par un gang criminel” en 2022. 

Il ajoute : “Aussi graves qu’aient été les violations de données d’Optus, de Medibank et d’autres récemment, une perte de données de cette ampleur par un ministère ou une agence gouvernementale pourrait être encore pire, étant donné le caractère sensible des informations concernées.”

⚫ “FraudGPT” : lancement du Chatbot malveillant sur le Dark Web

Dans un article publié ce mardi 25 juillet, des analystes de l’entreprise américaine Netenrich ont révélé avoir découvert un nouvel outil de piratage basé sur l'IA, nommé "FraudGPT," vendu sur le Dark Web.

Proposé en abonnement sur Telegram depuis samedi dernier, FraudGPT viserait à faciliter les activités malveillantes en exploitant l'IA selon son créateur. L’outil coûterait plus de 200 dollars par mois, jusqu’à 1 700 dollars par an et comptabiliserait dores et déjà plus de 3 000 ventes confirmées.

Un outil similaire, "WormGPT", est également en circulation depuis le 13 juillet. Cette intégration d'IA générative dans les outils malveillants souligne une tendance croissante de "jailbreaking" de l'IA générative pour créer des copies de ChatGPT dédiées aux cyberattaques.

〰️ Dégustation 〰️

⚔️ Seulement 15 % des entreprises sont prêtes à se défendre contre les menaces de cybersécurité

Dans le rapport de préparation à la cybersécurité de Cisco, 6 700 responsables de la cybersécurité du secteur privé, issus de 27 pays différents et représentant plus de 18 secteurs d'activité, ont été interrogées pour partager leur évaluation des solutions mises en place dans les cinq piliers de la protection de la cybersécurité : identité, appareils, réseau, charges de travail des applications et données.

À noter : En fonction de l'état de déploiement des solutions de sécurité, l'indice classe les entreprises en quatre stades de préparation : débutant, formatif, progressif et mature.

À retenir :

  1. Dans le monde, seulement 15 % des organisations possèdent une posture de cybersécurité suffisamment "mature" pour faire face aux risques d'un monde hybride.

  2. 82 % des personnes interrogées estiment qu'un incident de cybersécurité est probable au cours des 12 à 24 prochains mois.

  3. Le manque de préparation peut entraîner des coûts considérables : 41 % des organisations touchées ont subi des pertes d'au moins 500 000 dollars.

  4. Pour améliorer leur préparation, les entreprises ont l'intention d'augmenter leur budget de cybersécurité d'au moins 10 % au cours des 12 prochains mois, avec 86 % d'entre elles prévoyant cette augmentation.

  5. Les secteurs de la santé, des services financiers et du commerce de détail sont les plus matures en cybersécurité, avec environ 20 % des entreprises bien préparées. En revanche, les secteurs des transports et des médias affichent un faible niveau de préparation, avec un peu plus de 16 % et 15 % des organisations considérées comme "débutantes".

  6. Seulement 17 % des grandes entreprises (plus de 1 000 employés) ont atteint un niveau de maturité en cybersécurité, tandis que plus de 55 % se situent dans les catégories débutantes ou en phase de formation.

  7. Les entreprises de taille moyenne (250 à 1 000 employés) se démarquent par leur préparation en cybersécurité, avec un nombre plus élevé d'organisations dans la catégorie Mature (19 %) que les grandes entreprises, ainsi qu'une présence significative dans la catégorie Progressive (31 %).

  8. Les petites entreprises (jusqu'à 250 employés) sont moins bien préparées, avec seulement 10 % d'entre elles dans la catégorie Mature, et plus de 50 % dans la catégorie Formative, indiquant un niveau de performance limité.

〰️ Cul sec - La question 〰️

🌄 Question

Selon un récent sondage, quel est le pourcentage de grandes entreprises (plus de 1 000 employés) qui a atteint un niveau de maturité élevé en cybersécurité?

Propositions de réponses :

A - Seulement un tiers (33%)

B - 70%

C - 25%

D - 17%

—> Réponse à la sortie du bar.

〰️ À La carte 〰️

🚪 Départ - Dave Willner, le responsable confiance et sécurité d’OpenAI quitte son poste pour des raisons personnelles. OpenAI recherche un remplaçant pour occuper ce poste que l'entreprise considère comme “fondamental pour concrétiser notre engagement en faveur d'une utilisation sûre et responsable de notre technologie”. Des candidats ?

🔒 Brevets - Vendredi 21 juillet, Google a été condamné par un tribunal fédéral américain à verser 338,7 millions de dollars de dommages et intérêts au développeur de logiciels Touchstream Technologies. Google aurait utilisé l’une des technologies brevetée de l’entreprise, portant sur la diffusion de vidéos d’un écran à un autre, pour développer son Chromecast.

🚨 Zero day - Ce lundi 24 juillet, Apple a publié un correctif d'urgence pour résoudre plusieurs failles de sécurité, dont une vulnérabilité de type "zero-day" (CVE-2023-38606), activement exploitée dans tous ses OS. Cette faille est la onzième du genre à être résolue cette année par Apple.

❗ Vulnérabilité - Des chercheurs ont découvert une faille de sécurité dans le routeur Mikrotik RouterOS pouvant conduire à une cyber catastrophe. Près d’1 millions de routeurs MikroTik sont menacés par cette vulnérabilité d'escalade des privilèges. MikroTik a publié un correctif pour les versions de RouterOS concernées. Cette vulnérabilité est d’autant plus inquiétante que MikroTik compte parmi ses clients des organisations réputées telles que la NASA, Ericsson ou encore Siemens.

🪙 Cryptomonnaie - Ce lundi 24 juillet, Sam Altman, le patron d'OpenAI, a annoncé officiellement le lancement international de son projet "Worldcoin". Préparée depuis 2019, cette nouvelle cryptomonnaie nommée "Worldcoin token" (WLD) est associée à un système d'identification biométrique basé sur l'iris. Selon l'entreprise, Worldcoin vise à être à la fois une plateforme de monnaie numérique et une identité numérique, permettant notamment de différencier les utilisateurs humains des robots en ligne.

🏖️ Bac à sable - Pour la troisième édition de son “bac à sable”, la CNIL a ouvert son appel à projets visant à accompagner trois projets utilisant l'intelligence artificielle pour améliorer les services publics. Les candidatures sont acceptées jusqu'au 30 septembre 2023. 

〰️ Cul sec - Réponse 〰️

Réponse

Selon un récent sondage, quel est le pourcentage de grandes entreprises (plus de 1 000 employés) qui a atteint un niveau de maturité élevé en cybersécurité?

Selon l’enquête de CISCO, seules 17% des grandes entreprises (plus de 1 000 employés) a atteint un niveau de maturité “élevé” en cybersécurité.

〰️ Digestif 〰️

🐦 Twitter devient “X”

Ce lundi 24 juillet, Elon Musk a annoncé sa décision de renommer Twitter en “X” et de changer son logo.

C’est l’occasion pour nous de vous rappeler à quoi ressemblait Twitter en 2006, lors d’une démo par son cofondateur Jack Dorsey 👇

Merci d’être passé ! Rendez-vous samedi prochain pour ton nouveau Shake de l’actu cyber et digitale ! 👋

L’équipe travaille dur. 👉 On a besoin de ton soutien pour diffuser à tous la culture de sécurité et responsabilité digitale.

Rejoins Shakerz, abonne-toi pour recevoir la newsletter hebdo. Tu aimes Shake et tu veux en faire profiter tes potos ? Alors… 👇👇👇

Des questions ou un avis à partager ? C’est simple, il suffit de répondre à cet email et d’envoyer tes quelques lignes.

“Shake it, don’t fake it”

Reply

or to participate.