Même ceux d'entre vous qui font tout ce qu'ils peuvent pour sécuriser ces secrets peuvent se retrouver vulnérables, surtout si vous utilisez un jeton d'authentification YubiKey 5. Les dispositifs d'authentification multifactorielle peuvent être clonés grâce à une faille cryptographique qui ne peut pas être corrigée. L'entreprise a déployé certaines mesures d'atténuation, et l'attaque elle-même est relativement difficile à réaliser. Mais il est peut-être temps d'investir dans un nouveau dongle.
Ce n'est pas tout, mes amis. Chaque semaine, nous faisons le point sur les actualités en matière de confidentialité et de sécurité que nous n'avons pas traitées en profondeur. Cliquez sur les titres pour lire les articles complets. Et restez en sécurité.
Fin août, des cybercriminels du groupe RansomHub semblent avoir piraté les systèmes de la branche du Montana de Planned Parenthood. L'organisation a confirmé cette semaine avoir été victime d'un « incident de cybersécurité » le 28 août et a déclaré que son personnel avait immédiatement mis hors ligne certaines parties de son réseau, signalant l'incident aux forces de l'ordre.
Quelques jours après l’incident, RansomHub a affirmé être à l’origine de l’attaque, en publiant le nom de Planned Parenthood sur son site Web de fuite. Le groupe criminel a déclaré qu’il publierait 93 Go de données. On ne sait pas exactement ce que le groupe de ransomware a obtenu, le cas échéant, mais les cliniques de Planned Parenthood peuvent détenir une vaste gamme de données extrêmement sensibles sur les patients, y compris des informations sur les rendez-vous pour avortement. (Environ 400 000 patients de Planned Parenthood à Los Angeles ont été touchés à la suite d’un incident de ransomware similaire en 2021.)
Au cours des derniers mois, RansomHub est devenu l’un des groupes de ransomware-as-a-service les plus actifs, après la perturbation de LockBit par les forces de l’ordre. Selon une alerte du FBI et de la Cybersecurity and Infrastructure Security Agency publiée fin août, le groupe est « efficace et performant » et a volé les données d’au moins 210 victimes depuis sa création en février. « Les affiliés exploitent un modèle de double extorsion en cryptant les systèmes et en exfiltrant les données pour extorquer les victimes », indique l’alerte.
Les escrocs nigérians connus sous le nom de Yahoo Boys sont à l’origine de presque toutes les escroqueries possibles et imaginables, des escroqueries sentimentales aux escroqueries au FBI. Pourtant, il n’y a rien de plus sournois que l’augmentation des cas de sextorsion liés aux escrocs ouest-africains. Cette semaine, les frères nigérians Samuel Ogoshi et Samson Ogoshi ont été condamnés à plus de 17 ans de prison aux États-Unis pour avoir organisé des escroqueries par sextorsion, après leur extradition en début d’année. C’est la première fois que des escrocs nigérians sont poursuivis pour sextorsion aux États-Unis, a rapporté la BBC.
Les frères Ogoshi, qui ont plaidé coupable en avril, sont liés à la mort de Jordan DeMay, 17 ans, qui s'est suicidé six heures après avoir commencé à parler aux escrocs, qui se faisaient passer pour une fille, sur Instagram. L'adolescent avait été dupé en envoyant aux frères des images explicites, et après qu'il l'eut fait, ils ont menacé de publier les images en ligne à moins qu'il ne leur verse des centaines de dollars. Les procureurs américains ont déclaré que les frères ont exploité sexuellement et extorqué plus de 100 victimes, dont au moins 11 étaient mineures. On a constaté une forte augmentation des cas de sextorsion ces dernières années.
En juin, le ministère américain du Commerce a interdit la vente des outils antivirus de Kaspersky Lab en raison de problèmes de sécurité nationale liés à ses liens avec le gouvernement russe (Kaspersky a nié pendant des années tout lien avec le groupe). L'entreprise a ensuite licencié ses employés et annoncé la fermeture de ses activités aux États-Unis. Cette semaine, la société de cybersécurité Pango Group a annoncé qu'elle rachetait les clients antivirus américains de Kaspersky Lab, selon Axios. Cela équivaut à environ 1 million de clients, qui seront transférés vers le logiciel antivirus Ultra AV de Pango. Avant l'accord avec Kaspersky, la société mère Aura a également annoncé qu'elle allait céder Pango Group à sa propre entreprise. Le président de Pango a déclaré que les clients n'auraient pas besoin de prendre de mesures et qu'il permettrait aux abonnés de continuer à recevoir des mises à jour après le 29 septembre, date à laquelle les mises à jour de Kaspersky cesseront.
Depuis des années, l’UE tente d’introduire de nouvelles lois de protection de l’enfance qui exigeraient que les conversations privées soient analysées pour détecter les contenus pédopornographiques – une mesure qui pourrait potentiellement mettre à mal les applications de messagerie cryptées qui assurent la confidentialité quotidienne de milliards de personnes. Ces projets ont été très controversés et ont été abandonnés plus tôt cette année. Cependant, le projet de loi, surnommé « contrôle des conversations », est réapparu dans les boîtes de réception des législateurs cette semaine. Le Conseil de l’UE, actuellement présidé par la Hongrie, souhaite adopter une loi d’ici octobre, mais des rapports indiquent qu’une forte résistance à ce projet subsiste.