Shake 〰️ 24 septembre 2022

Salut les Shakerz 👋

Uber n’était déjà pas au top de l’éthique en 2014 et son ex. fondateur et CEO Kalanick en a fait les frais en démissionnant à l’été 2017. Comme chaque semaine, votre Shake hebdo est là pour vous. Avec l’essentiel de ce qu’il s’est passé en digital et en cyber.Dans l’actu : 🎮 GTA VI subit un leak historique, 👑 Des pirates profitent de la mort d’Elisabeth II, 💳 Revolut touché par une cyberattaque et d’autres actualités à déguster.

Retrouvez aussi : une statistique étonnante sur l’avenir des ransomwares, le rapport de Agari et PhishLabs revient sur les principales tendances qui façonnent le paysage des menaces, des ingrédients à la carte pour pour composer vos propres créations, et, bien évidemment, la question de la semaine.

Bonne lecture et bon week-end !

PS: un bon pote vous a fait passer ce Shake ?

〰️ La reco du barman 〰️

🎮 GTA VI : La plus grosse fuite de données de l’histoire du jeu vidéo

Que s’est-il passé ? 

Un hacker agissant sous le pseudo "teapotuberhacker"a réussi à s'introduire dans le serveur Slack et le logiciel wiki Confluence de Rockstar Game pour ensuite distribuer un lien vers une archive qui contient la source du code et plus de 90 vidéos volées. Les vidéos semblent avoir été produites par les développeurs du jeu, car elles présentaient diverses fonctionnalités du jeu dans une version non terminée. Ces dernières semblent cependant anciennes, et pourraient dater de 2017. Rappelons que le jeu est en développement depuis 2014, et ne devrait pas sortir avant deux ans.

Le hacker également derrière l’attaque de Uber

L’auteur de l’attaque a affirmé être à l’origine de la récente cyberattaque contre Uber. Il s’agirait du hacker « TeaPots », dont la véritable identité n’est pas connue mais qui serait un adolescent âgé de seulement 16 ans selon l’administrateur du forum de hackers Breached. Fin 2021, il aurait été accusé d’être le leader du groupe de cybercrime Lapsus$ qui a donc également piraté Uber mais aussi Microsoft, Samsung et Nvidia par le passé.

Rockstar confirme l’attaque

L’entreprise a confirmé lundi dans un tweet qu’une intrusion sur son réseau avait permis aux hackers de télécharger les données depuis ses systèmes. Elle exprime également sa déception et déclare tout de même que cela n'affectera pas la sortie (tant attendue) du jeu. 

Ce n’est d’ailleurs pas la première fois qu’un jeu de Rockstar fait l’objet d’une fuite puisqu’en 2018 des détails sur Red Dead Redemption 2 avaient été révélés avant son lancement. La firme avait dû donner plus d’un million de dollars et présenter ses excuses.

Les ransomwares ont encore de beaux jours devant eux

〰️ Insight 〰️

Insight #6 〰️ Renforcer la cybersécurité en entreprise par l’humain

Conscients de la portée chaotique des cyberattaques et la faiblesse de leur cybersécurité, les dirigeants n’hésitent plus à fournir des efforts financiers conséquents et à recruter d’excellents experts pour s’en prémunir. Mais dans cette quête de résilience, ils ont toutefois tendance à négliger le rôle crucial des premiers acteurs de terrain de la cybersécurité : les collaborateurs.

Cyberattaques : le poids incontestable des défaillances humaines

Avec la généralisation des technologies de pointe (IA, 5G, robotique…) et la digitalisation de toutes les industries, l’enjeu de la cybersécurité mobilise largement l’attention des dirigeants publics et privés. Au sein du CAC40, les investissements alloués en la matière peuvent atteindre des centaines de millions d’euros notamment dans le secteur financier, extrêmement exposé aux cyber menaces. Une bonne nouvelle ? Oui, mais en demi-teinte ! Selon le cabinet Gartner, seuls 1% des budgets cybersécurité des entreprises sont consacrés à l’humain. Pourtant, les assureurs sont désormais formels : 70 à 90% des cyberattaques qui leur sont déclarées sont dues à des défaillances humaines… L’essentiel des budgets est aujourd’hui consacré à des investissements technologiques ou à des processus de contrôle. Evidemment indispensables, les outils de protection et de détection ne sont pas en mesure d’anticiper toutes les menaces ni tous les comportements. Ils sont bien trop souvent sans apport pour les collaborateurs d’une entreprise, ces acteurs de terrain dont les décisions quotidiennes ont un impact direct et indéniable sur la cybersécurité.

Découvrez pourquoi dans ma tribune expert (accès abonné).

Sylvan Ravinet, senior advisor en cybersécurité.

〰️ Vos shots 〰️

👑 Des pirates profitent de la mort d’Elisabeth II

L’entreprise Proofpoint a repéré que des malfaiteurs se font passer pour Microsoft dans une campagne d’hameçonnage se servant du décès de la reine. Dans ces mails, les internautes sont invités à écrire leur message ou envoyer une photo depuis une plateforme où il faut rentrer ses identifiants de connexion. Le but : récupérer des informations aux personnes voulant lui rendre hommage.

🔑 Pendant 4 jours, des pirates ont eu accès aux systèmes de développement de LastPass 

La solution de gestion de mots de passe LastPass a partagé plus de détails concernant l'incident de sécurité qu’elle a subi le mois dernier. Elle révèle que l'acteur menaçant a eu accès à ses systèmes pendant une période de quatre jours en août 2022. Dans une mise à jour partagée le 15 septembre, Karim Toubba, PDG de LastPass, a déclaré qu’il n’y a aucune preuve que l’incident ait impliqué un accès aux données des clients ou aux coffres-forts de mots de passe cryptés.

💳 La Fintech Revolut touchée par une cyberattaque

Revolut a subi une cyberattaque qui a permis à un tiers non autorisé d'accéder aux informations personnelles de dizaines de milliers de clients. Selon la divulgation de la violation à l'Inspection nationale de la protection des données en Lituanie, où Revolut possède une licence bancaire, 50 150 clients ont été touchés. Dans un message Reddit, l’entreprise a déclaré que le type de données personnelles compromises varie selon les clients et que l'intrus n'a pas eu accès aux fonds des utilisateurs.

✈️American Airlines subit une violation de données

Dans une note publiée le 16 septembre, la grande compagnie aérienne American Airlines déclare avoir été victime d'une violation de données en juillet 2022 après qu'un acteur menaçant ait eu accès aux comptes de messagerie de plusieurs employés via une attaque de phishing. La compagnie souligne qu’il n’y a pour l’instant aucune preuve que les informations personnelles des clients aient été utilisées à mauvais escient.

💻 Google lance un ordinateur réparable à un prix abordable

Le géant américain s’associe avec la société d’électronique réparable Framework et lance une nouvelle version de l’ordinateur portable signature de la société, le Framework Laptop Chromebook Edition. Un ordinateur à la fois réparable et personnalisable que les consommateurs pourront se procurer à un prix abordable.

〰️ Bonne dégustation 〰️

Au deuxième trimestre, Agari et PhishLabs ont réalisé un rapport qui fournit une analyse des derniers résultats et un aperçu des principales tendances qui façonnent le paysage des menaces.

Ce qu’il faut retenir :

• L’évolution des attaques de phishing entre le premier et le deuxième trimestre.• Les secteurs les plus ciblés • Les principales menaces liées aux médias sociaux et au dark web• Les domaines de premier niveau (TLD) et les méthodes d'hébergement de sites les plus utilisés• Les principales menaces par e-mail ciblant les boîtes de réception des utilisateurs

〰️ Cul sec - La question 〰️

Selon les premiers éléments, comment aurait procédé l’attaquant de Uber ?

A. Par une attaque de phishingB. Via une attaque par déni de service (DoS)C. Par une attaque de “fatigue” D. Grâce à un malware

—> Réponse à la sortie du bar.

〰️ À la carte 〰️

⏪ Rewind - Le 20 septembre 2020, des fichiers FinCEN ont été divulgués. Parmi eux, plus de 2 000 rapports d'activités suspectes adressés au gouvernement américain, montrant que les banques ont permis le blanchiment d'argent pour un montant de 2 000 milliards de dollars entre 2000 et 2007.

📒 Lecture - Raven de Sue Loh. Fireball, une jeune femme de 16 ans, et son équipe enquêtent sur le piratage d'une banque prestigieuse, et les problèmes de réseau observés s'avèrent être quelque chose de plus étrange que ce que l'équipe Raven a jamais rencontré.

👨🏻 Expert à suivre - Bruce Schneier est un technologue d'intérêt public, qui travaille à l'intersection de la sécurité, de la technologie et des personnes. Découvrez son blog “Schneier on Security”, sa newsletter mensuelle “Crypto-Gram” et ses livres sur la cybersécurité.

🎙 Podcast - Dans ce podcast de longue durée, Steve Gibson, expert en cybersécurité, et Leo Laporte, expert en technologie, mettent à profit leurs connaissances approfondies et historiques pour explorer en profondeur les sujets liés à la sécurité numérique.

🍸 Évènement - Du 27 au 29 septembre 2022, retrouvez la Cloud Week Paris, organisée par Eurocloud. Cette 6ème édition abordera 3 principaux thèmes : "Le Cloud au service de l’innovation", "La confiance par le Cloud Computing" et "Pour un Cloud responsable". Au programme : duel, débat, avis d’expert et 9 ateliers 100% digital.

〰️ Cul sec - La réponse 〰️

Réponse C - Par une attaque de “fatigue”

La société a confirmé que le pirate a utilisé les informations d'identification volées d'un sous-traitant d'Uber EXT dans une attaque de “fatigue” où le sous-traitant a été inondé de demandes de connexion d'authentification à deux facteurs jusqu'à ce que l'une d'entre elles soit acceptée.

〰️ Digestif 〰️

Merci d’être passé ! Rendez-vous samedi prochain pour votre nouveau Shake de l’actu cyber et digitale ! 👋

Rejoignez les Shakerz, abonnez-vous gratuitement pour recevoir la newsletter hebdomadaire et soutenir notre travail. Faites tourner !