Les retombées tragiques d’une violation de ransomware d’un district scolaire

Les gangs de rançongiciels ont des points douloureux longtemps recherchés où leurs demandes d’extorsion ont le plus grand effet de levier. Maintenant, une enquête de NBC News a clairement montré à quoi ressemble ce modèle commercial impitoyable lorsqu’il cible les enfants : la fuite géante de fichiers sensibles d’un groupe de rançongiciels du système scolaire de Minneapolis expose des milliers d’enfants les plus vulnérables, avec des rapports comportementaux et psychologiques sur étudiants individuels et documentation très sensible de cas où ils auraient été abusés par des enseignants et du personnel.

Nous y viendrons. Mais d’abord, le contributeur de WIRED, Kim Zetter, a annoncé cette semaine que les pirates informatiques russes qui ont mené la fameuse opération d’espionnage SolarWinds ont été détectés dans le réseau du ministère américain de la Justice six mois plus tôt que prévu, mais le DOJ n’a pas réalisé toute l’ampleur. de la campagne de piratage qui sera révélée plus tard.

Pendant ce temps, la journaliste de WIRED, Lily Hay Newman, était à la conférence RSA sur la cybersécurité à San Francisco, où elle nous a raconté comment des chercheurs en sécurité ont perturbé les opérateurs du malware Gootloader qui vendaient l’accès aux réseaux des victimes à des groupes de rançongiciels et à d’autres cybercriminels, et comment Google Cloud s’est associé à Intel pour rechercher et corriger les graves vulnérabilités de sécurité qui sous-tendent les serveurs cloud critiques. Elle a également capturé un avertissement lors d’une conférence du directeur de la cybersécurité de la NSA, Rob Joyce, qui a dit à l’industrie de la cybersécurité de “se boucler” et de se préparer aux grands changements à venir des outils d’IA comme ChatGPT, qui seront sans aucun doute utilisés à la fois par les attaquants et les défenseurs. .

Sur ce même problème imminent d’IA, nous avons examiné comment les deepfakes activés par des outils tels que ChatGPT, Midjourney, DALL-E et StableDiffusion auront des conséquences politiques de grande envergure. Nous avons examiné un projet de loi américain récemment introduit qui interdirait aux enfants de moins de 13 ans de rejoindre les réseaux sociaux. Nous avons testé la nouvelle fonctionnalité de l’application Authenticator de Google qui vous permet de sauvegarder vos codes à deux facteurs sur un compte Google au cas où vous perdriez votre appareil 2FA. Et nous avons émis un avis – enfin, fulminé – sur la prolifération sans cesse croissante de noms idiots que l’industrie de la cybersécurité donne aux groupes de pirates.

Mais ce n’est pas tout. Chaque semaine, nous rassemblons les nouvelles que nous n’avons pas rapportées en profondeur nous-mêmes. Cliquez sur les titres pour lire les histoires complètes. Et restez en sécurité là-bas.

Que se passe-t-il lorsqu’un système scolaire est ciblé par un groupe de rançongiciels, refuse de payer et voit ainsi ses données volées déversées en gros sur le dark web ? Eh bien, c’est encore pire qu’il n’y paraît, comme l’a découvert Kevin Collier de NBC cette semaine lorsqu’il a fouillé des portions d’un trésor de 200 000 fichiers divulgués en ligne après que le système scolaire public de Minneapolis a été touché par des pirates plus tôt cette année.

Les fichiers divulgués comprennent des dossiers détaillés reliant les enfants par nom, date de naissance et adresse à une longue liste d’informations hautement privées : leurs besoins particuliers, leurs profils psychologiques et leurs analyses comportementales, leurs médicaments, les résultats des tests d’intelligence et les parents des enfants. ont divorcé, parmi de nombreux autres secrets sensibles. Dans certains cas, les dossiers indiquent même quels enfants ont été victimes d’abus présumés de la part des enseignants ou du personnel de l’école. Les pirates ont également pris un soin particulier à promouvoir publiquement leur décharge toxique d’informations sur les enfants, avec des liens publiés vers des sites de médias sociaux et une vidéo montrant les fichiers et expliquant aux téléspectateurs comment les télécharger.

Le système scolaire de Minneapolis offre une surveillance gratuite du crédit aux parents et aux enfants touchés par le vidage des données. Mais étant donné la nature radioactive des informations personnelles diffusées par les pirates, l’usurpation d’identité peut être le cadet des soucis de leurs victimes.

Dans une rare divulgation déclassifiée lors d’un panel lors de la conférence RSA de cette semaine, le général William Hartman a révélé que le Cyber ​​​​Command américain avait interrompu une opération de piratage iranienne qui visait un site Web d’élections locales avant les élections de 2020. Selon Hartman, qui dirige la Force de mission nationale du Cyber ​​​​Command, l’intrusion n’aurait pas pu affecter le décompte réel des votes ou les machines à voter, mais – si les propres pirates du Cyber ​​Command n’avaient pas bloqué l’opération – aurait pu potentiellement être utilisé pour publier de faux résultats dans le cadre de un effort de désinformation.

Hartman a nommé les pirates informatiques iraniens comme un groupe connu sous le nom de Pioneer Kitten, également parfois appelé UNC757 ou Parisite, mais n’a pas nommé le site Web électoral spécifique qu’ils ont ciblé. Hartman a ajouté que l’opération de piratage a été découverte grâce aux opérations Hunt Forward de Cyber ​​Command, dans lesquelles il pirate des réseaux étrangers pour découvrir et perturber de manière préventive les adversaires qui ciblent les États-Unis.

À la suite d’une enquête de deux ans, The Guardian a publié cette semaine un exposé déchirant sur l’utilisation de Facebook et d’Instagram comme terrains de chasse pour les prédateurs d’enfants, dont beaucoup font le trafic d’enfants en tant que victimes d’abus sexuels contre de l’argent sur les deux services de médias sociaux. Malgré les affirmations de la société mère des services, Meta, selon lesquelles elle surveille de près ses services pour le matériel d’abus sexuel d’enfants ou le trafic sexuel, The Guardian a trouvé des cas horribles d’enfants dont les comptes ont été détournés par des trafiquants et utilisés pour les annoncer à des fins de victimisation sexuelle.

Un procureur qui s’est entretenu avec The Guardian a déclaré qu’il avait vu les crimes de traite d’enfants sur les sites de médias sociaux augmenter d’environ 30 % chaque année de 2019 à 2022. De nombreuses victimes n’avaient que 11 ou 12 ans, et la plupart étaient noires. , Latinx ou LGBTQ+.

Un groupe de pirates a pris le contrôle des comptes de messagerie AT&T – le fournisseur de télécommunications gère des domaines de messagerie tels que att.net, sbcglobal.net, bellsouth.net – pour pirater leurs portefeuilles de crypto-monnaie, rapporte TechCrunch.

Un pronostiqueur indique à TechCrunch que les pirates ont accès à une partie du réseau interne d’AT&T qui leur permet de générer des “clés de messagerie” qui sont utilisées pour offrir l’accès à une boîte de réception via des applications de messagerie telles que Thunderbird ou Outlook. Les pirates utilisent ensuite cet accès pour réinitialiser les mots de passe des victimes sur les services de portefeuille de crypto-monnaie comme Gemini et Coinbase, et, selon la source de TechCrunch, ont déjà amassé entre 10 et 15 millions de dollars en crypto volée, bien que TechCrunch n’ait pas pu vérifier ces chiffres.

commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Le plus populaire