Les pirates se sont déchaînés à l’intérieur de GoDaddy pendant près de 3 ans

Découvrir que les pirates avoir eu un accès furtif à votre réseau d’entreprise pendant trois ans est déjà assez grave. La société d’hébergement Web GoDaddy a avoué cette semaine quelque chose d’encore pire : un groupe de pirates qu’il avait repérés à plusieurs reprises à l’intérieur de son réseau était revenu – ou n’était jamais parti – et faisait des ravages dans son réseau depuis au moins mars 2020, malgré toutes les tentatives de l’entreprise pour les expulser.

Nous y viendrons. Pendant ce temps, l’augmentation des escroqueries à l’abattage de porcs a laissé un nombre croissant de victimes dans le dénuement financier – et les escrocs ne font que devenir plus sophistiqués. Cette semaine, nous avons détaillé les nouvelles techniques que les criminels utilisent pour vider les comptes bancaires des gens par le biais de l’ingénierie sociale et d’applications financières d’apparence légitime conçues pour inciter les cibles à donner leur argent aux escrocs sous le couvert de faux investissements.

En parlant de faux investissements, 24% des nouveaux jetons cryptographiques qui ont gagné de la valeur en 2022 étaient des schémas de pompage et de vidage, selon les nouvelles découvertes de la société de traçage de crypto-monnaie Chainalysis. Les créateurs de ces jetons les incitent à attirer des acheteurs, puis vendent tous leurs avoirs une fois que la valeur augmente, faisant ainsi chuter le prix et laissant les investisseurs détenir une crypto qui ne vaut soudainement plus rien. Chainalysis a découvert qu’un créateur de jetons était responsable d’au moins 264 pompes et vidages réussis l’année dernière.

Bien sûr, ce qui monte doit redescendre, surtout s’il s’agit d’un objet suspect survolant les États-Unis au cours des deux dernières semaines. Après que les États-Unis ont abattu un ballon espion chinois au début du mois, ils ont ensuite abattu trois autres objets aériens non identifiés. Mais ne vous inquiétez pas, il n’y a pas plus de ballons espions que d’habitude – le gouvernement fait juste plus attention à ce qu’il y a dans le ciel.

Alors que les médias grand public se concentraient sur les ballons espions, une autre grande histoire émergeait sur TikTok et d’autres plateformes de médias sociaux : un déraillement de train le 3 février à East Palestine, Ohio, qui a déversé des produits chimiques toxiques dans le sol et les voies navigables et a forcé les habitants de la petite ville à fuir. . Le manque relatif de couverture médiatique, une liste croissante de questions sur les impacts sanitaires et environnementaux des produits chimiques déversés et la méfiance envers les régulateurs et les responsables gouvernementaux ont créé la recette parfaite pour la désinformation et les théories du complot.

L’idée que le gouvernement est, au mieux, lent et inefficace a cependant une part de vérité. Cette semaine, le service des douanes et de la protection des frontières des États-Unis a révélé qu’il avait enfin mis en œuvre la mise à jour du système nécessaire pour vérifier cryptographiquement les données sur les passeports électroniques, 16 ans après que les États-Unis et les pays exemptés de visa ont commencé à délivrer des passeports contenant des puces RFID chargées de détails sur les voyageurs.

Si vous planifiez un voyage mais que vous ne voulez pas que quiconque sache où vous allez, nous avons compilé un guide complet pour vous assurer que vous ne partagez pas accidentellement votre position.

Mais ce n’est pas tout. Nous avons rassemblé les principales nouvelles sur la sécurité et la confidentialité de la semaine que nous n’avons pas couvertes en profondeur nous-mêmes. Cliquez sur les titres pour lire les histoires complètes et restez en sécurité là-bas.

GoDaddy a révélé jeudi dans un communiqué qu’il avait découvert que des pirates informatiques à l’intérieur de ses systèmes avaient installé des logiciels malveillants sur son réseau et volé des parties de son code. La société affirme avoir pris connaissance de l’intrusion en décembre 2022 lorsque des clients – la société n’a pas précisé combien – ont commencé à signaler que leurs sites Web étaient mystérieusement redirigés vers d’autres domaines. GoDaddy dit qu’il enquête sur la violation et travaille avec les forces de l’ordre, qui ont déclaré à l’entreprise que “l’objectif apparent des pirates est d’infecter les sites Web et les serveurs avec des logiciels malveillants pour les campagnes de phishing, la distribution de logiciels malveillants et d’autres activités malveillantes”.

La situation empire : GoDaddy a révélé dans un dossier auprès de la SEC qu’il pense que les pirates sont le même groupe qu’il a trouvé dans les réseaux de l’entreprise en mars 2020, et qui avait volé les identifiants de connexion de 28 000 clients et de certains membres du personnel de GoDaddy. Puis, en novembre 2021, les pirates ont utilisé un mot de passe volé pour compromettre les instances WordPress de 1,2 million de clients, en accédant aux adresses e-mail, aux noms d’utilisateur, aux mots de passe et, dans certains cas, aux clés privées SSL de leurs sites Web. “Sur la base de notre enquête, nous pensons que ces incidents font partie d’une campagne pluriannuelle menée par un groupe sophistiqué d’acteurs malveillants”, indique le dossier.

commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Le plus populaire