L’attaque d’un gang russe de rançongiciels déstabilise la Royal Mail britannique

Une enquête WIRED cette semaine a révélé que l’application SweepWizard, que certains organismes d’application de la loi américains utilisent pour coordonner les raids, exposait publiquement des données sensibles sur des centaines d’opérations policières jusqu’à ce que WIRED révèle la faille. Les données exposées comprenaient des informations d’identification personnelle sur des centaines d’officiers et des milliers de suspects, y compris les coordonnées géographiques des domiciles des suspects et l’heure et le lieu des raids, des informations démographiques et de contact, ainsi que les numéros de sécurité sociale de certains suspects.

Pendant ce temps, la police de l’État indien de Telangana utilise des initiatives éducatives de base pour aider les gens à éviter les escroqueries numériques et autres exploitations en ligne. Et le géant du contrôle industriel Siemens a révélé cette semaine une vulnérabilité majeure dans l’une de ses gammes de contrôleurs logiques programmables les plus populaires. La société n’a pas l’intention de corriger la vulnérabilité car, à elle seule, elle n’est exploitable que par un accès physique. Les chercheurs affirment cependant que cela crée une exposition pour les environnements de contrôle industriel et d’infrastructure critique qui intègrent l’un des 120 modèles d’automates S7-1500 vulnérables.

Et il y a plus. Chaque semaine, nous mettons en lumière les actualités de sécurité que nous n’avons pas couvertes en profondeur nous-mêmes. Cliquez sur les titres ci-dessous pour lire les histoires complètes.

Le service britannique Royal Mail a déclaré mercredi qu’il avait été touché par une attaque de ransomware et, par conséquent, ne pouvait pas traiter les colis et les lettres à expédier à l’international. La société a demandé aux clients de ne pas tenter d’expédier du courrier international jusqu’à ce que l’attaque soit corrigée. Les responsables de Royal Mail ont blâmé le prolifique groupe de rançongiciels cybercriminels LockBit, qui serait basé en Russie, pour l’attaque. Royal Mail n’a pas fourni de commentaires détaillés sur la situation, mais l’a qualifié de “cyberincident” et a averti qu’il y aurait de “graves perturbations” à la suite de l’attaque.

En novembre, des assistants du président Joe Biden ont trouvé des documents classifiés de son époque en tant que vice-président dans un bureau qu’il utilisait avant de commencer sa campagne présidentielle de 2020 et à son domicile de Wilmington, Deleware. Maintenant, après avoir passé au peigne fin les papiers et les bureaux du président, ils ont trouvé plus de documents classifiés dans un autre endroit. NBC News, qui a rapporté pour la première fois les nouveaux détails mercredi, a écrit: «Le niveau de classification, le nombre et l’emplacement précis des documents supplémentaires n’étaient pas immédiatement clairs. Il n’était pas non plus immédiatement clair quand les documents supplémentaires ont été découverts et si la recherche de tout autre matériel classifié que Biden pourrait avoir de l’administration Obama est terminée.

Microsoft a déclaré en mars 2019 qu’il mettrait fin à Windows 7 et que les clients devraient migrer vers des versions plus récentes du système d’exploitation. À partir de janvier 2020, la société a continué à fournir des mises à jour de sécurité uniquement aux entreprises clientes qui ont payé pour une assistance étendue. Microsoft a déclaré que cela aussi s’épuiserait à la fin de 2022. La société a confirmé mardi que les mises à jour de sécurité pour Windows 7 étaient terminées et que tous les utilisateurs devraient effectuer une mise à niveau s’ils ne l’ont pas déjà fait. Les ordinateurs qui continuent à exécuter Windows 7 ne recevront pas de mises à jour et seront vulnérables au piratage. Le système d’exploitation a été lancé pour la première fois en 2009 et était omniprésent à son apogée. Comme avec de nombreuses versions de Windows, il aura probablement une longue traîne. TechCrunch rapporte que certains analystes de données de part de marché estiment que 10% des PC Windows dans le monde exécutent encore Windows 10. . Et la société n’offrira pas de support étendu pour Windows 8.1.

Les cybercriminels cherchant à commettre un vol d’identité ont exploité une faille de sécurité très basique sur le site Web du bureau de crédit Experian. Experian a conçu ses systèmes pour que les personnes qui souhaitent obtenir une copie de leur dossier de crédit doivent répondre correctement à un certain nombre de questions à choix multiples sur leurs antécédents financiers afin de valider leur identité. Jusqu’à la fin de 2022, cependant, le site Web d’Experian permettait à quiconque de contourner l’exigence en saisissant simplement le nom, la date de naissance, le numéro de sécurité sociale et l’adresse d’une personne. Cet ensemble d’informations est souvent facilement accessible aux cybercriminels en raison des violations de données passées et des trésors composites de nombreuses violations réunies.

Une enquête menée en septembre 2022 par le New York Times comprenait des commentaires francs de soldats russes sur leurs critiques de l’invasion russe de l’Ukraine et de la guerre en cours dans le pays. Mais l’histoire semble avoir accidentellement exposé des numéros de téléphone et d’autres métadonnées d’identification sur certaines des sources, et les informations ont persisté dans le code source accessible au public pour l’histoire jusqu’à ce que Motherboard notifie la publication en janvier. Bien qu’involontaire, la défaillance a de réelles implications potentielles pour la sécurité physique des sources, qui pourraient subir des répercussions de la part du gouvernement russe ou d’autres entités.

commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Le plus populaire