Shake 〰️ 30 sept. 2022

Salut les Shakerz 👋

Comme chaque semaine, votre Shake hebdo est là pour vous. Avec l’essentiel de ce qu’il s’est passé en digital et en cyber.Dans l’actu : 🇦🇺 l’Australie victime de l’une des plus importantes violations de données de son histoire, 👮🏻 Game Over pour le hacker de Uber et Rockstar Games, 🎣 la dernière MAJ Windows 11 se dote d’une nouvelle fonctionnalité de protection anti-phishing…

Retrouvez aussi : les principales menaces de sécurité des bases de données, Le forum de cybersécurité CYFI2022 dont Shaker est partenaire, des ingrédients à la carte, et, bien évidemment, la question de la semaine.

Bonne lecture et bon week-end !

🇦🇺 L’Australie victime d’une violation de données massive

C’est l’une des plus importantes violations de données de son histoire. Les données personnelles de 9,8 millions d’Australiens auraient été compromises dans le piratage du géant des télécommunications Optus, le deuxième plus important opérateur du pays. Dans un pays qui dénombrait environ 25 millions d’habitants en 2021, l’attaque aurait touché environ 40% de la population australienne. C’est énorme ! 🔥

Quelles données sont concernées ?

Les données dérobées incluent le nom des clients, leur date de naissance, leur numéro de téléphone, leur adresse email ainsi que certains numéros de passeport et de permis de conduire. Selon le journaliste spécialisé dans la cybersécurité Jeremy Kirk, les données publiées incluent même les numéros de compte de services de santé Medicare. L’équivalent de la sécurité sociale en France.

Ce mardi 27 septembre, la ministre de l’intérieur et de la cybersécurité, Clare O’Neil a désigné l’opérateur Optus comme l’unique responsable de cette violation de données et s’est dite “incroyablement préoccupée” que “des informations personnelles provenant de la violation de données d’Optus, y compris les numéros de Medicare, soient maintenant proposées gratuitement et contre rançon”.

Les pirates s’excusent et renoncent à la rançon

Une personne anonyme prétendant être à l’origine de l’attaque a divulgué plus tôt dans la semaine les données personnelles de plus de 10 000 personnes et a réclamé une rançon d'un million de dollars, sans quoi d'autres données seraient exposées.

Or, ce mercredi 28 septembre, dans un message publié sur le forum Breached, un des pirates présumés annonce que les données ne seront ni vendues ni divulguées et s’excuse: "Désolé aussi aux 10 200 Australiens dont les données ont fuité (…) Nos profondes excuses à Optus pour cela (…) nous n'aurions pas dû voler ces données."L'arrestation éclaire du pirate présumé d’Uber et Rockstar Games y est peut-être pour quelque chose.

C’est un véritable coup de semonce

Le gouvernement Australien l’admet. En matière de cybersécurité, l’Australie n’est pas très bon élève. Même si depuis plusieurs années la menace d’espionnage Chinois est en ligne de mire. En effet, Clare O’Neil affirme que l’Australie a environ une décennie de retard en matière de protection de la vie privée et cinq ans de retard en matière de cybersécurité.

De son côté, le Premier ministre Anthony Albanese a déclaré que l'Australie envisage de renforcer les règles de protection de la vie privée.

Des manquements à la protection des données similaires à ceux d’Optus seront sanctionnés par des amendes de plusieurs centaines de millions de dollars. En Europe, ce modèle est déjà inscrit dans le Règlement Général de Protection des Données (RGPD) qui pénalise les entreprises à hauteur maximale de 4 % de leur chiffre d'affaires mondial en cas de violation des données personnelles.

Une nouveauté : ces règles pourraient obliger les entreprises à informer plus rapidement les banques lorsqu'elles subissent des cyberattaques. Ceci pour leur permettre de mieux protéger l’argent de leurs clients face à de possibles fraudes.

Base de données, les principales menaces

Insight #7 〰️ La France veut-elle vraiment diffuser la culture de la cybersécurité ?

Ce 27 septembre a été lancé le mois européen de la cybersécurité. Cette édition 2022 marque la 10e année de cette initiative commune à l’Agence Européenne de cybersécurité (ENISA) et aux Etats membres. Les actions de communication se multiplient dans tous les pays et un grand nombre de supports et d’événements sont créés. Il faut se féliciter de cette initiative d’ampleur.

Mais l’ENISA le reconnaît dans son rapport d’évaluation du mois européen de 2021 : l’efficacité de ce programme reste fondamentalement… inconnue. L’agence estime avoir touché 20 millions d’Européens sur les près de 450 millions d’habitants de l’Union. Soit, au maximum, 4,4 % d’entre nous. Moins d’un Européen sur 20 a été touché par la campagne de 2021, sans toutefois que la mémorisation des messages ne soient mesurée et des changements effectifs observés […]

Donnons-nous vraiment les moyens de diffuser cette culture de la cybersécurité ? Il est permis d’en douter. A quel point est-elle vitale pour notre résilience collective ? Quelle est l’urgence et que faut-il faire ?

Découvrez le dans la tribune expert de cette semaine (accès abonné) par Sylvan Ravinet, expert en cybersécurité, fondateur de Shaker.media et de CaptainCyber.com

Shaker ouvre ses colonnes. Vous souhaitez recommander un dirigeant ou un expert ? Répondez simplement à cet email.

🏥 Hôpital de Corbeil-Essonnes, les délinquants diffusent les données

Il y a plus d’un mois, l’hôpital de Corbeil-Essonnes avait été victime d’une cyberattaque d’une grande ampleur. L’hôpital avait jusqu’au 23 septembre pour payer la rançon de 10 millions de dollars exigée par le groupe de hackers russes Lockbit 3.0. Face au non-paiement de la rançon, les pirates ont commencé à publier les données de patients, soignants et partenaires de l’hôpital. Les pirates exigent désormais 1 millions de dollars pour supprimer les données de leur site.

🎣 Windows 11, une nouvelle fonctionnalité de protection anti-phishing

Dans sa dernière mise à jour majeure Windows 11 22H2, Microsoft a intégré une nouvelle fonctionnalité de sécurité avancée baptisée “Enhanced Phishing Protection” visant à protéger vos mots de passe. Cette fonctionnalité vous alerte lorsque vous essayez de stocker votre mot de passe dans une application tierce (ex: bloc-notes, Word, Excel) ou toute autre application et site web non sécurisé. En savoir plus.

👮🏻 Game Over pour le hacker de Rockstar Games et Uber ?

La police britannique a révélé avoir arrêté le week-end dernier un adolescent de 17 ans soupçonné de piratage informatique. Bien qu’elle ne précise pas pour quelle affaire le jeune homme a été interpelé, tout porte à croire qu’il s’agit des deux piratages ayant fait la une de l’actualité ces dernières semaines. Rares sont les enquêtes qui vont aussi vite dans le monde secret de la cybercriminalité.

☁️ La société genevoise Proton lance son alternative à Google drive

Bien que disponible en version Beta depuis quelques années, l’éditeur de Protonmail a annoncé le lancement public de son alternative à Google Drive ou Dropbox avec la promesse de répondre aux lacunes des offres existantes en matière de confidentialité et fiabilité du stockage dans le cloud. En savoir plus.

🌀 Opération Doppelgänger : les hackers russes désinforment l’europe

Cette semaine, EU DisinfoLab a exposé un vaste réseau russe de désinformation qui opère en Europe depuis au moins mai 2022 et qui est toujours en cours. Cette opération d’influence Baptisé “Doppelganger” imite les sites de médias européens (Bild, 20minutes, Ansa, The Guardian, etc.) dans le but de désinformer l’opinion publique sur la guerre en Ukraine en diffusant de faux articles, vidéos et sondages.

Le forum de cybersécurité CYFI2022, dont Shaker est partenaire, se tient vendredi 21 octobre de 08:30 à 17:00, 10 Terrasse Bellini à La Défense. L’événement propose un tour d’horizon à 360° de l’état de l’art cyber vu d’Israël. 14 éditeurs de classe mondiale sont présents.

L’ancien commandant de l’unité 8.200 (2017-2021) est l’invité phare de la plénière aux côtés d’un panel prestigieux d’intervenants français, israéliens et américains. Des rendez-vous d’affaires en speed dating et des master class de 30 min non stop sur l’ensemble de la journée, permettent d’approfondir les connaissances. Les CISOs intéressés sont invités par les sponsors à un déjeuner d’affaires, sur confirmation individuelle. Inscription gratuite via le site officiel.

Quel nouvel atout est à disposition du ministère de la justice pour lutter contre les violences conjugales ?

A. Modification de la loi visant à protéger les victimes de violences conjugales.B. Mise en place d’un nouveau numéro vert pour les victimes.C. Dispositif permettant la détection de stalkerwares installés sur les téléphones des victimes.D. Plateforme de dépôt de plainte en ligne.

—> Réponse à la sortie du bar.

⏪ Rewind - En septembre 2007, Francis Delon, secrétaire général de la Défense nationale en France, déclarait que les systèmes d'information en France avaient été infiltrés par des groupes venus de Chine. Depuis, les choses ont peu évolué. Dans son panorama de la menace 2021, l’ANSSI déclarait que “sur 8 incidents majeurs, 5” concernaient des “modes opératoires réputés chinois.”

👨🏻 Expert à suivre - Daniel Dobrygowski est responsable de la gouvernance et de la politique du Centre mondial pour la cybersécurité du Forum économique mondial.

🚨 Mise à jour - WhatsApp a corrigé une faille critique dans une mise à jour récente. Plus de détails dans ce post.

Réponse C - Dispositif permettant la détection de stalkerwares installés sur les téléphones des victimes

Dévoilé à la mi-août, ce nouvel outil baptisé Veriphone est le nouvel atout des autorités pour aider les femmes victimes de violences conjugales. Il permet de détecter les logiciels espions (installés sur les téléphones des victimes) utilisés par certains hommes pour surveiller l’activité de leur victime (messages, géolocalisation, navigation web). Ce dispositif se présente comme une tablette tactile installée dans le bureau d’aide aux victimes du tribunal et permet aux autorités d’analyser le téléphone d’une victime à la recherche de traces que laissent des logiciels malveillants connus. En savoir plus

Ce fût un mois compliqué pour les grandes entreprises tech ! Qui est le prochain ? ⏳️

Merci d’être passé ! Rendez-vous samedi prochain pour votre nouveau Shake de l’actu cyber et digitale ! 👋

Rejoignez les Shakerz, abonnez-vous gratuitement pour recevoir la newsletter hebdomadaire et soutenir notre travail. Faites tourner !