• Shakerz
  • Posts
  • 🌊 Une vague de cyberattaques touche plusieurs pays dont la France

🌊 Une vague de cyberattaques touche plusieurs pays dont la France

Shake ă€°ïž 11 FĂ©v. 2023

February 11, 2023

Salut les Shakerz 👋

C’est samedi, voici le Shake. Pour toi, voici ce qu’on a retenu du digital et de la cyber cette semaine. À la une : la plus grande cyberattaque de ransomware non Windows jamais enregistrĂ©e.

On te dĂ©code l’actu :

đŸ‘źđŸ» L’un des pirates les plus recherchĂ©s de Finlande arrĂȘtĂ© par hasard par la police française,

đŸ‡łđŸ‡± Le service de cryptocommunication Exclu dĂ©mantelĂ© par la police nĂ©erlandaise,

⌚ L’Apple Watch permet dĂ©sormais aux parents de garder un oeil sur leurs enfants,

đŸ€– ChatGPT : la rĂ©ponse de Google arrive et ca va barder !

đŸ‡źđŸ‡· Des pirates iraniens Ă  l’origine de la cyberattaque contre Charlie Hebdo

On t’explique tout ça plus bas.

Retrouve le mag :

🐞 Notre infographie pour tout comprendre sur les vulnĂ©rabilitĂ©s, ⚡ le rapport Cyber Threat Index 2023 de Coalition, des ingrĂ©dients Ă  la carte pour remixer tes propres cocktails cyber Ă  la maison ou au bureau, et, roulement de tambour
 la question de la semaine !

Bonne lecture !

Signé - Aurélien, Sylvan et toute la Shakerz core team

ă€°ïž La reco du barman ă€°ïž

🌊 Une vague massive de cyberattaques touche plusieurs pays dont la France

ocean waves under cloudy sky during daytime

Depuis le vendredi 3 fĂ©vrier, des milliers de serveurs dans le monde sont la cible d’une cyberattaque par ransomware exploitant une vulnĂ©rabilitĂ© vielle de 2 ans dans l’hyperviseur ESXi de VMware.

Qu’est-ce que VMware ESXi ?

VMware ESXi est un hyperviseur, ou un moniteur de machine virtuelle trĂšs populaire chez les administrateurs de services informatiques. Il permet de rationaliser les serveurs en amĂ©liorant l’exploitation des ressources disponibles d’un systĂšme. Autrement dit, cette interface permet Ă  un ordinateur hĂŽte de partager ses ressources (mĂ©moire, capacitĂ© de traitement, etc.) en plusieurs ordinateurs virtuels (machines virtuelles, ou VM). La virtualisation est l’une des clĂ©s du Cloud et de la revente d’espace par les hĂ©bergeurs de services web. Mais il arrive aussi que des clients d’hĂ©bergeurs choisissent d’installer et de gĂ©rer eux-mĂȘmes leur hyperviseur. Avec donc la responsabilitĂ© de sa mainteance, et donc des mises Ă  jour.

La France et l’Italie, les premiers sur le coup

Vendredi 3 fĂ©vrier, le Centre gouvernemental de veille, d’alerte et de rĂ©ponse aux attaques informatiques (CERT-FR) de l’ANSSI est le premier organisme de cybersĂ©curitĂ© a donner l’alerte. Le CERT y indique avoir “pris connaissance de campagnes d'attaque ciblant les hyperviseurs VMware ESXi dans le but d'y dĂ©ployer un rançongiciel ”.

2 jours plus tard, c’est au tour de l’agence nationale de cybersĂ©curitĂ© italienne (ACN) de mettre en garde les organisations du monde entier contre une attaque par ransomware visant des milliers de serveurs VMware ESXI.

Selon les premiĂšres investigations, cette attaque a Ă©tĂ© rendue possible Ă  cause d’une vulnĂ©rabilitĂ© connue, pour laquelle un correctif existe depuis plus de 2 ans


Pourquoi c’est inquiĂ©tant ? Les serveurs VMware ESXi fournissent des services Ă  des milliers d'autres serveurs dans le monde. L’attaque est donc d’envergure mondiale, touchant des organisations en France, en Finlande, en Italie, au Canada et aux États-Unis. Selon les premiĂšres informations, l’Italie serait le pays le plus touchĂ© avec des dizaines d’organisations impactĂ©es. À l’heure actuelle, les dommages causĂ©s par cette attaque Ă  l’échelle mondiale sont probablement encore sous-Ă©valuĂ©s.

Le non-respect de l'hygiÚne numérique en cause

La vulnérabilité exploitée dans cette cyberattaque avait été découverte il y a plus de 2 ans, en février 2021 par son éditeur VMware. Celui-ci avait alors mis à disposition de ses clients un correctif de sécurité le 23 février 2021.

Selon l’avis de sĂ©curitĂ© publiĂ© par VMware Ă  l’époque, la vulnĂ©rabilitĂ© permettrait Ă  un “acteur malveillant rĂ©sidant dans le mĂȘme segment de rĂ©seau que ESXi et ayant accĂšs au port 427” d’exĂ©cuter du code Ă  distance. La vulnĂ©rabilitĂ© est Ă©valuĂ©e au niveau 9,8 sur 10 selon l’éditeur.

Les systÚmes actuellement visés seraient les hyperviseurs ESXi en version 6.x et antérieures à 6.7.

À ce stade, l’application du correctif fourni par VMware n’est plus suffisant pour garantir la sĂ©curitĂ© des systĂšmes. Il est probable qu’un attaquant ait dĂ©jĂ  exploitĂ© la vulnĂ©rabilitĂ© pour dĂ©poser un code malveillant. Le CERT recommande fortement “d’isoler le serveur affectĂ©â€, “d’effectuer une analyse des systĂšmes afin de dĂ©tecter tout signe de compromission”, â€œde privilĂ©gier "une rĂ©installation de l’hyperviseur dans une version supportĂ©e par l’éditeur”, “de dĂ©sactiver les services inutiles de l’hyperviseur”, et de "bloquer l’accĂšs aux diffĂ©rents services d’administration”, par un pare-feu dĂ©diĂ© ou intĂ©grĂ© Ă  l’hyperviseur.

Documentation

🐞 Qu’est ce qu’une vulnĂ©rabilitĂ© ?

Cette affaire des attaques de l’hyperviseur de VMWare n’est qu’un des multiples exemples d’attaques reposant sur la prĂ©sence de vulnĂ©rabilitĂ©s. Parfois anciennes (ici 2 ans). Alors, qu’est-ce qu’une vulnĂ©rabilitĂ© ?

Tu souhaites en savoir plus ? Alors “reply” et pose la question ;-)

ă€°ïž Vos shots ă€°ïž

đŸ‘źđŸ» L’un des pirates les plus recherchĂ© de Finlande arrĂȘtĂ© par hasard par la police française

Quand une affaire peut en cacher une autre. Le vendredi 3 fĂ©vrier, suite Ă  un signalement de violence conjugale, les policiers de la brigade anticriminalitĂ© (BAC) frappent Ă  la porte d’un appartement de Courbevoie en banlieue Parisienne. Les policiers interpellent alors l’individu qui, selon ses papiers d’identitĂ©, serait de nationalitĂ© roumaine. Les policiers dĂ©cident tout de mĂȘme de vĂ©rifier son identitĂ© dans le registre des personnes recherchĂ©es. À leur grande surprise, ils viennent en rĂ©alitĂ© d’interpeler Julius KivimĂ€ki, le cybercriminel le plus recherchĂ© de Finlande par Europol. Aussi connu sous le pseudo de “Zeekill”, Julius KivimĂ€ki est recherchĂ© depuis plus de 2 ans en Finlande pour avoir piratĂ© les donnĂ©es de milliers de patients de plusieurs centres de psychothĂ©rapie nommĂ© Vastaamo. À l’époque, Julius rĂ©clamait 452 000 euros de rançon pour restaurer les donnĂ©es. Malheureusement pour lui, cette affaire est trĂšs vite devenue publique en Finlande et les enquĂȘteurs ont pu remonter jusqu’à lui. Suite Ă  son arrestation par la police française, Julius KivimĂ€ki devrait trĂšs probablement ĂȘtre extradĂ© en Finlande dans les prochaines semaines.

đŸ‡łđŸ‡± Le service de cryptocommunication Exclu dĂ©mantelĂ© par la police nĂ©erlandaise

La police et le ministĂšre public nĂ©erlandais sont une nouvelle fois parvenus Ă  accĂ©der aux donnĂ©es d'un service de cryptocommunication gĂ©rĂ© par des criminels et Ă  lire leurs messages pendant les 5 derniers mois. Ce coup de maĂźtre a permis Ă  la police de mener 79 perquisitions et 42 arrestations d’utilisateurs d’Exclu aux Pays-Bas, en Allemagne et en Belgique. Les perquisitions ont notamment permis aux autoritĂ©s de mettre la main sur “deux laboratoires de drogue [
] plusieurs kilos de stupĂ©fiants, plus de 4 millions d'euros en espĂšces, divers articles de luxe et plusieurs armes Ă  feu”. Le service de communication chiffrĂ©e Exclu, qui se prĂ©sentait sous la forme d’une application Ă  installer sur le tĂ©lĂ©phone, a Ă©tĂ© dĂ©mantelĂ©. L’application permettait Ă  “environ 3000 utilisateurs, dont 750 sont nĂ©erlandophones”, de s’envoyer secrĂštement des messages chiffrĂ©s. Le service Ă©tait facturĂ© 800 euros pour 6 mois d’utilisation.

⌚ L’Apple Watch permet dĂ©sormais aux parents de garder un oeil sur leurs enfants

TrĂšs attendue par les parents inquiets, et redoutĂ©e par les adolescents rebelles, Apple vient d’introduire dans son Apple Watch, l’application Find My Kids. Cette application de suivi GPS qui a dĂ©jĂ  conquis 3 millions d’utilisateurs sur d’autres smartwatch va aider les parents Ă  surveiller leurs enfants en temps rĂ©el. Pour l’utiliser, il suffit de tĂ©lĂ©charger l’application sur l’iPhone et de la synchroniser avec la montre de l’enfant. Une fois cette Ă©tape effectuĂ©e, il suffira alors, pour les parents les plus mĂ©fiants, de se rendre dans l’application mobile pour consulter l’historique des donnĂ©es de localisation qui seront conservĂ©es pendant 1 mois. En situation d’urgence, plusieurs fonctionnalitĂ©s sont proposĂ©es : l’application permet aux parents d'Ă©couter ce qu’il se passe autour de leurs enfants lorsqu'ils ne rĂ©pondent pas aux appels et les enfants peuvent Ă©galement envoyer un signal SOS avec leur position Ă  leurs parents. Concernant l’application Find My Kids, il s’agit de la premiĂšre application dĂ©veloppĂ©e par un tiers, donc en dehors de l’écosystĂšme d’Apple, Ă  ĂȘtre approuvĂ©e par la marque Ă  la pomme.

đŸ€– ChatGPT : la rĂ©ponse de Google arrive et ca va barder !

Ce lundi 6 fĂ©vrier, Sundar Pichai, le PDG de Google, a prĂ©sentĂ© dans un billet de blog plusieurs projets liĂ©s Ă  l’intelligence artificielle. Parmi eux, un robot conversationnel nommĂ© Bard, ayant pour “pour ambition de combiner l’étendue des connaissances du monde avec l’intelligence artificielle”. En plus de rĂ©pondre Ă  des questions, Bard sera Ă©galement capable de prendre en compte des faits d’actualitĂ©. "Il s’appuie sur les informations du Web pour fournir des rĂ©ponses actualisĂ©es et de haute qualitĂ©", prĂ©cise le PDG de Google. Un pic Ă  peine dissimulĂ©e Ă  son concurrent chatGPT, dont les connaissances s’arrĂȘtent en 2021. Avant d’ĂȘtre disponible pour le grand public, Bard va ĂȘtre mis Ă  disposition pendant plusieurs semaines Ă  des “testeurs de confiance”. Si les tests s’avĂšrent concluant, Bard devrait ĂȘtre dĂ©ployĂ© et intĂ©grĂ© prochainement au moteur de recherche de Google. Car selon son patron, "les internautes se tournent gĂ©nĂ©ralement vers Google pour obtenir des rĂ©ponses factuelles rapides”, mais "de plus en plus aspirent Ă  des informations et une comprĂ©hension plus approfondies".

đŸ‡źđŸ‡· Des pirates iraniens Ă  l’origine de la cyberattaque contre Charlie Hebdo

Vendredi 3 fĂ©vrier, Microsoft a annoncĂ© qu'un groupe de pirates liĂ© au rĂ©gime de TĂ©hĂ©ran Ă©tait Ă  l'origine du piratage contre Charlie Hebdo en janvier dernier. Le groupe de pirates nommĂ© “Holy Souls” avait alors pu mettre la main sur les donnĂ©es personnelles de quelque 200 000 abonnĂ©s de Charlie Hebdo. Des donnĂ©es Ă©taient proposĂ©es Ă  la vente contre 20 bitcoins, soit environ environ 340 000 dollars au cours de l’époque. Pour mĂ©moire, un mois avant l’attaque, Charlie Hebdo avait organisĂ© un concours international de caricatures visant le guide suprĂȘme iranien Ali Khamenei. Les caricatures ont Ă©tĂ© publiĂ©es Ă  l'occasion du numĂ©ro du tristement cĂ©lĂšbre anniversaire de l'attentat contre Charlie Hebdo. Comme on pouvait s’y attendre, ces dessins ont provoquĂ© une crise diplomatique entre Paris et TĂ©hĂ©ran, mais pas seulement. Selon Clin Watts, le General Manager du Digital Threat Analysis Center (DTAC) de la firme amĂ©ricaine “cette attaque est une rĂ©ponse du gouvernement iranien Ă  un concours de caricatures organisĂ© par Charlie Hebdo”.

ă€°ïž DĂ©gustation ă€°ïž

⚡ 1900 vulnĂ©rabilitĂ©s attendues chaque mois en 2023 selon Coalition

Pour aider les décideurs des secteurs de l'assurance et de la sécurité à comprendre, gérer et atténuer les risques numériques, la société d'assurance et de services en cybersécurité Coalition a publié Cyber Threat Index 2023, un rapport basé sur les données recueillies lors des 10 derniÚres années.

À retenir :

  • En moyenne, 1 900 vulnĂ©rabilitĂ©s et CVE (Common Vulnerabilities and Exposures) mensuelles sont attendues 2023. Soit une augmentation de 13 % par rapport Ă  2022. Pour mĂ©moire, en 2000, environ 1000 vulnĂ©rabilitĂ©s ont Ă©tĂ© rĂ©pertoriĂ©es sur l’annĂ©e entiĂšre.

  • Parmi ces 1900 vulnĂ©rabilitĂ©s, l’assureur prĂ©voit en moyenne 270 vulnĂ©rabilitĂ©s de haute gravitĂ© et 155 critiques (selon le score CVSS)

  • Pour la plupart des CVE, Coalition prĂ©dit une exploitation autour des 90 jours suivant la divulgation publique, tandis que la majoritĂ© des exploitations ont lieu dans les 30 premiers jours selon le rapport.

  • Environ 94% des organisations scannĂ©es en 2022 avaient au moins un service non chiffrĂ© exposĂ© Ă  Internet

  • Selon Coalition, les bases de donnĂ©es ElasticSearch et MongoDB sont largement exposĂ©es Ă  des compromissions, avec de nombreux signes indiquant qu'elles ont Ă©tĂ© ciblĂ©es par des attaques de ransomware.

  • Coalition recommande aux entreprises et Ă  leur personnel en charge de la sĂ©curitĂ© et de l'informatique d'appliquer les mises Ă  jour pour les infrastructures publiques et les logiciels internet dans les 30 jours suivant leur publication, et de maintenir des cycles rĂ©guliers de mise Ă  jour pour rĂ©duire les vulnĂ©rabilitĂ©s des logiciels obsolĂštes, en vue de se prĂ©munir contre les risques de 2023.

ă€°ïž Cul sec - La question ă€°ïž

đŸ“Č Parmi la liste suivante, quelles sont les rĂ©glementations relatives Ă  la protection des donnĂ©es personnelles ?

A. CCPA

B. RGPD

C. PIPL

D. PPDA

—> RĂ©ponse Ă  la sortie du bar.

ă€°ïž À La carte ă€°ïž

đŸ‘šđŸ» Portrait - Nate Fick est le premier ambassadeur amĂ©ricain en poste pour le cyberespace et la politique numĂ©rique 
 qui vient de se faire hacker son compte twitter et Il ne manque pas d’humour 😅

🔄 Rewind - La trĂšs populaire plateforme de communication collaborative Slack est officiellement lancĂ©e en fĂ©vrier 2014. Que le temps passe vite .. đŸ‘ŽđŸ»

⚖ ÉvĂ©nement - 


ă€°ïž Cul sec - RĂ©ponse ă€°ïž

Et non, le cĂ©lĂšbre prĂ©sentateur de tĂ©lĂ©vision Patrick Poivre d'Arvor (PPDA) n’est pas une rĂ©glementation RGPD

Les bonnes réponses étaient CCPA, RGPD et PIPL.

Le California Consumer Privacy Act (CCPA) est une loi californienne sur la confidentialitĂ© des donnĂ©es entrĂ©e en vigueur le 1er janvier 2020. Elle rĂ©glemente la façon dont les organisations du monde entier peuvent traiter les informations personnelles des rĂ©sidents de Californie. Une mise Ă  jour visant Ă  donner aux consommateurs un contrĂŽle sans prĂ©cĂ©dent sur leurs donnĂ©es privĂ©es sera opĂ©rationnelle Ă  partir d’Avril 2023.

Le RĂšglement GĂ©nĂ©ral sur la Protection des DonnĂ©es (RGPD) est le texte rĂ©glementaire europĂ©en qui encadre le traitement des donnĂ©es de maniĂšre Ă©galitaire sur tout le territoire de l’Union EuropĂ©enne. Il est entrĂ© en application le 25 mai 2018.

Le Personal Information Protection Law (PIPL) est une loi de protection des donnĂ©es adoptĂ©es par la Chine, similaire au RGPD de l’Union europĂ©enne. Alors que le RGPD se concentre davantage sur le lieu d’établissement de l’entreprise, le PIPL se distingue en se concentrant plutĂŽt sur le lieu ou l’activitĂ© de traitement des informations personnelles a lieu.

Merci d’ĂȘtre passĂ© ! Rendez-vous samedi prochain pour ton nouveau Shake de l’actu cyber et digitale ! 👋

👉 On a besoin de ton soutien pour diffuser au plus grand nombre la culture de sĂ©curitĂ© digitale.

Rejoins les Shakerz, abonne-toi pour recevoir la newsletter hebdo. Tu aimes les Shake et tu veux en faire profiter tes potos ? Alors
 👇👇👇

Des questions ou un avis Ă  partager ? C’est simple, il suffit de rĂ©pondre Ă  cet email et d’envoyer tes quelques lignes.

“Shake it, don’t fake it“

Reply

or to participate.