Quand tu cours une application majeure, il suffit d’une erreur pour mettre d’innombrables personnes en danger. C’est le cas de Diksha, une application d’éducation publique gérée par le ministère indien de l’Éducation qui a exposé les informations personnelles d’environ 1 million d’enseignants et de millions d’étudiants à travers le pays. Les données, qui comprenaient des éléments tels que les noms complets, les adresses e-mail et les numéros de téléphone, ont été accessibles au public pendant au moins un an et probablement plus longtemps, exposant potentiellement les personnes touchées par des attaques de phishing et d’autres escroqueries.
En parlant de cybercriminalité, le gang de rançongiciels LockBit a longtemps opéré sous le radar, grâce à son fonctionnement professionnel et au choix de ses cibles. Mais au cours de l’année écoulée, une série de faux pas et de drames l’ont propulsé sous les projecteurs, menaçant potentiellement sa capacité à continuer à fonctionner en toute impunité.
Cependant, chiffrer tout sur votre machine n’est pas seulement le domaine des criminels. Cette semaine, nous avons expliqué comment protéger vos fichiers sous serrure et clé numériques sur macOS et Windows. Savez-vous ce qui est juste le domaine des criminels ? Le blanchiment d’argent, qui, selon un rapport de Chainalysis publié cette semaine, est principalement facilité par seulement cinq échanges cryptographiques, dont quatre ont aidé les fraudeurs à encaisser 1,1 milliard de dollars en 2022.
Des milliardaires comme Elon Musk ont peut-être des raisons de se réjouir. La plate-forme de suivi des vols ADS-B Exchange, qui a fourni des données pour le compte @ElonJet qui a suivi l’avion privé du PDG de Tesla et Twitter, est épuisée. La société appartient désormais à la société de renseignement aéronautique Jetnet, qui appartient à des capitaux privés. Les fans d’ADS-B, y compris le créateur de @ElonJet, quittent maintenant le navire en supposant que le nouveau propriétaire sera plus susceptible de se plier aux demandes de censure de Musk et de la famille royale saoudienne.
Mais ce n’est pas tout. Chaque semaine, nous rassemblons les histoires que nous n’avons pas couvertes en profondeur nous-mêmes. Cliquez sur les titres pour lire les histoires complètes. Et restez en sécurité là-bas.
Alors que l’invasion catastrophique de l’Ukraine par la Russie s’est déroulée au cours de l’année écoulée, le Kremlin a également renforcé sa répression des médias nationaux et russophones pour étouffer la dissidence anti-guerre. La dernière victime de cette répression est, selon certaines mesures, le principal site d’information russe indépendant : Meduza. Jeudi, le gouvernement russe a ajouté Meduza à sa liste des “organisations indésirables”, interdisant de fait toute collaboration ou promotion du média. Le procureur général du pays est allé jusqu’à écrire dans un communiqué que Meduza “constitue une menace pour les fondements du système constitutionnel et la sécurité de la Fédération de Russie”.
Alors que Meduza est depuis longtemps basé en Lettonie pour le protéger des restrictions médiatiques et des représailles de la Russie, la nouvelle mesure érige en crime le fait pour quiconque en Russie de travailler pour le média, de parler à ses journalistes, de publier un lien vers son site Web ou même jusqu’à “aimer” l’une de ses publications sur les réseaux sociaux. Une première violation de ces restrictions est une défense de délit en vertu de la loi russe, passible d’une amende, mais les violations répétées sont un crime, avec des années de prison comme peine possible.
Bien qu’une peine de prison soit peut-être peu probable pour quiconque n’est pas activement impliqué dans le travail de l’agence de presse – la plupart des violations de la loi ont jusqu’à présent abouti à une amende – Meduza a averti les Russes et toute personne voyageant en Russie de faire attention à supprimer les publications sur les réseaux sociaux dans lesquelles ils lient ou promeuvent son contenu. Quelle que soit la manière dont la loi est appliquée, ses effets dissuasifs seront sans aucun doute importants, et l’interdiction draconienne de Meduza représente un autre petit pas dans le long et lent glissement de la Russie vers le totalitarisme.
Le FBI a annoncé cette semaine qu’il avait déjoué les opérations de l’un des groupes de rançongiciels les plus prolifiques et perturbateurs au monde, connu sous le nom de Hive, en supprimant son site Web sombre et en récupérant les clés de décryptage pour déverrouiller les systèmes des victimes qui faisaient face à 130 millions de dollars en total des demandes de rançon. “Nous avons piraté les pirates”, a déclaré la procureure générale adjointe des États-Unis, Lisa Monaco, aux journalistes lors d’une conférence de presse. Au cours des années précédentes de sa frénésie de cybercriminalité alimentée par l’extorsion, Hive a victimisé plus de 80 réseaux et collecté plus de 100 millions de dollars en paiements de rançon, selon le FBI. Mais en collaboration avec de nombreux organismes chargés de l’application de la loi, dont la police fédérale allemande et néerlandaise, le FBI a subrepticement eu accès aux systèmes du groupe, les surveillant et finalement les perturbant. Malgré cette victoire, aucune arrestation n’a été mentionnée dans l’annonce éclatante, signalant que, comme d’habitude dans les affaires de ransomware, les pirates de Hive sont probablement situés dans des pays non extradables, hors de portée des forces de l’ordre occidentales.
Le FBI a officiellement pointé du doigt un suspect habituel dans le fléau continu des violations et des vols massifs dans le monde de la crypto-monnaie : la Corée du Nord. Dans son enquête sur un cambriolage qui a volé 100 millions de dollars en crypto-monnaie l’année dernière, le Bureau a accusé deux groupes de pirates informatiques longtemps soupçonnés d’être associés au régime de Kim Jong Un, connu sous le nom d’APT38 ou Lazarus, ce dernier étant parfois utilisé comme un plus large terme générique désignant plusieurs unités de piratage nord-coréennes. Ces pirates ont ciblé le “pont” Horizon appartenant à la société de cryptographie américaine Harmony, un système utilisé pour permettre les transferts d’une crypto-monnaie à une autre. Les ponts sont devenus de plus en plus des cibles lucratives pour les voleurs, qui leur ont volé des centaines de millions de dollars de monnaie numérique ces dernières années. Outre son annonce de nom et de honte, le FBI affirme également qu’une partie de la monnaie volée a été saisie lorsque les pirates ont tenté de la blanchir, et l’agence a indiqué des adresses cryptographiques où environ 40 millions de dollars du butin volé sont toujours stockés.
Si le Madison Square Garden ne voulait pas d’un scandale judiciaire suite à son expérience d’utilisation de la technologie de reconnaissance faciale pour repérer les personnes qu’il cherchait à interdire de son lieu, il n’aurait peut-être pas dû commencer par interdire les avocats. Suite aux révélations selon lesquelles MSG avait utilisé la reconnaissance faciale pour empêcher les avocats de plusieurs entreprises impliquées dans des poursuites contre le lieu d’assister à ses événements – puis avait appliqué cette interdiction avec une technologie controversée de reconnaissance faciale – la procureure générale de New York, Letitia James, a envoyé une lettre aux propriétaires de MSG demandant plus des informations sur ses pratiques de surveillance. La lettre, qui suggère que l’interdiction des avocats vise à dissuader les gens d’intenter des poursuites contre MSG, a posé des questions sur la fiabilité de la technologie de reconnaissance faciale utilisée par MSG et si elle comportait des garanties contre les préjugés. “Quiconque possède un billet pour un événement ne devrait pas craindre de se voir refuser l’entrée à tort en raison de son apparence”, a écrit James dans un communiqué, “et nous exhortons MSG Entertainment à inverser cette politique.”