cyberattaque

Le comité national républicain du Congrès (NRCC) aurait été piraté lors des élections de mi-mandat 2018. Pendant plusieurs mois, des pirates ont donc pu s’infiltrer au sein des messageries de quatre collaborateurs du NRCC. Cette intrusion catastrophique a finalement été détectée en avril par une société de sécurité. Dès lors, le NRCC a directement prévenu le FBI et lancé une enquête interne au sein du comité national. Les législateurs viennent tout juste d’être prévenus de cette intrusion dans leurs messageries. Ian Prior de Mercury Public Affairs, issu d’une agence de relations publiques choisie par le comité a déclaré que : « Le NRCC peut confirmer qu’il a été victime d’une cyber intrusion par une entité inconnue ». Il faut savoir que les politiciens concernés n’ont été prévenu de ce piratage qu’à partir du moment où le média Politico a contacté le NRCC pour poser quelques questions sur cet épisode. Les responsables du comité…

Ces informations proviennent directement d’un rapport de la société de cybersécurité Symantec. Des pirates informatiques ayant des liens avec le gouvernement nord-coréen auraient utilisé des logiciels de piratage sophistiqués appelés « Trojan.fastcash ». Les pirates auraient dérobé des dizaines de millions de dollars dans des distributeurs automatiques de billets en Asie et en Afrique. Le média TheVerge précise que le groupe nord-coréen est connu sous le nom de Lazarus et que ce n’est pas la première qu’il sévit. Cette fois-ci, les pirates ont utilisé un logiciel de piratage pour infecter les serveurs qui contrôlent les guichets automatiques. Ils ont grâce à cela pu intercepter leurs propres demandes frauduleuses de transactions et retirer de l’argent liquide. Depuis fin 2016, plusieurs attaques similaires sont dénombrées dans plusieurs pays d’après Homeland Security (US-CERT), l’organisation chargée d’analyser et de réduire les cyber-attaques dans le monde. C’est en 2017 que les faits sont les plus frappants. Des millions…

Alors que la semaine dernière, la polémique de la cyber attaque des entreprises américaines par les forces chinoises faisait couler l’encre dans le silence le plus total, le département de la sécurité intérieure des États-unis s’est enfin exprimé. Une prise de parole qui réfute la compromission des données des grands noms tels que Amazon et Apple, présenté à la base par Bloomberg. Les services de cybersécurité anglo-saxons au diapason Que ce soit le département de la sécurité intérieure des États-Unis ou les services de cybersécurité du Royaume-Uni, ils sont unanimes « il n’y a aucune raison de douter des communiqués de Amazon et Apple assurant que leurs données n’ont subit aucune infiltration ». Des déclarations qui interviennent peu après que Apple ait réaffirmé ses positions dans ce feuilleton. La firme à la pomme a assurée n’avoir subit aucune attaque dans une lettre au sénat et à la Maison Blanche. Elle…

Apparu il y a plus de 10 ans, les réseaux sociaux sont aujourd’hui un réflexe pour de nombreux Français. En 2017, 38 % des Français s’y connectaient chaque mois et les consultaient en moyenne pendant 1h22 chaque jour. Parmi les plus accros, les adolescents qui utilisent majoritairement Snapchat (92 %), YouTube (81 %) et Instagram (70 %). Pour les parents, ces sites sont adaptés à l’usage des adolescents et développent la créativité et la socialisation. Pourtant, des risques existent. Sur les réseaux sociaux, la rentrée s’annonce prometteuse. Au programme : cyberharcèlement et arnaques. Sur les plateformes de réseautage, quelles sont les menaces ciblant spécifiquement les adolescents ? Comment protéger les jeunes des risques cyber ? Quel rôle doivent jouer les parents ? « Pour gagner cet iPhone dernier cri, une chose à faire. Likez et partagez ce post ! » L’offre parait alléchante et pour cause : il s’agit d’une arnaque. Une…

Le Multi-State Information Sharing and Analysis Center (MS-ISAC), qui opère en tant que Centre pour la sécurité sur Internet aux États-Unis, indique que plusieurs administrations et entreprises privées ont reçu un mini CD gravé par la poste. Celui-ci contiendrait plusieurs fichiers textes contaminés à l’aide des logiciels malveillants par de « brillants » hackers chinois. Pourquoi les hackers chinois utilisent-ils le mini CD gravé ? Au beau milieu d’une guerre commerciale sans précédent, entre les USA et l’empire du milieu, difficile d’expliquer pour quelles raisons les hackers chinois ont choisi le « low-tech » en envoyant des mini CD gravés par la poste à leurs cibles. Cela est d’autant plus surprenant que la plupart des modèles récents d’ordinateurs, qui par ailleurs sont majoritairement fabriqués en Chine, ne disposent plus de lecteur CD… Cependant, ce n’est pas la présence d’un mini CD gravé, qui a trahi les hackers chinois, mais plus le contenu du pli. En…

Grâce à une faille de sécurité, un pirate informatique est parvenu à dérober des documents confidentiels stockés sur des ordinateurs de l’US Air Force. Le hacker a  ensuite tenté de vendre les informations sur le darknet pour un peu plus d’une centaine de dollars. Début juin, une équipe d’analystes en cybersécurité de Recorded Future’s Insikt Group ont repéré, lors d’une de leur surveillance régulière du darknet, une annonce concernant la vente de documents secrets de l’US Army. L’équipe d’analystes est entrée en contact avec le hacker en se faisant passer pour un acheteur potentiel et a pu identifier l’authenticité des documents. D’après les chercheurs cités par nos confrères de The Verge, il s’agissait de manuels d’entretien des drones MQ-9A Reaper et des chars Abrams M1 ainsi que d’une liste de pilotes affectés à l’unité chargée du drone en question. Le pirate a également prétendu avoir eu accès à des images en direct des…

Des hackers proches du gouvernement chinois auraient réussi à infiltrer le système d’un sous-traitant de la marine américaine. Ils auraient dérobé plusieurs centaines de gigaoctets de données secrètes, dont les plans d’un missile anti-navire. Selon les informations du Washington Post, les pirates informatiques auraient agi entre janvier et février 2018, pour le compte du ministère chinois de la sécurité d’État (MSS). Ils opéraient dans une division de la province du Guangdong, où se situe un important département de piratage étranger du MSS. La victime de cette cyberattaque, qui n’a pas été nommée par le journal américain, est un sous-traitant de l’US Navy basé à la Naval Undersea Warfare Center, à Newport sur la côte Est. 614 Go de données ont été volées sur leur serveur. Les hackers ont ainsi eu accès à des informations sur un projet secret lancé en 2012, dont le nom de code est « Sea Dragon ». Le Washington Post…

Send this to a friend