Actualités cybersécurité novembre

par

Anywr

Actualités cybersécurité novembre

Vol de données & incidents de sécurité

France – Le groupe d’attaquants responsable de l’attaque contre l’hôpital de Corbeil-Essonnes commence à diffuser les données volées :

  • Un peu plus tôt en septembre, un groupe d’attaquants demandait une rançon de plusieurs millions de dollars à l’hôpital de Corbeil-Essonnes en France, proche de Paris. Cet hôpital comme beaucoup d’autres en 2022 a été ciblé par le groupe APT Lockbit, via un ransomware du même nom. En raison de cette attaque, l’hôpital a été forcé de fermer ses services d’urgences et de transférer de nombreux patients vers d’autres hôpitaux de la région.
  • L’hôpital ne paiera pas la rançon demandée étant donné que les instituions publique françaises n’y sont pas autorisées par la loi. Le groupe Lockbit à l’origine de l’attaque a donc commencé à divulguer une partie des données volées (rapports d’analyses biologiques, scan médicaux, numéro de sécurité sociale) afin de mettre la pression sur les autorités françaises.
  • En réponse à cette fuite de données, l’hôpital a considérablement restreint les accès à ses systèmes d’information et a rappelé à l’ensemble de ses patients d’être extrêmement vigilant lors de la réception de courriels, sms ou coups de téléphone. En savoir plus !

Virus & vulnérabilités

Veeam – Veeam Backups & Replication, une RCE largement exploitée pour corrompre les systèmes de sauvegarde

  • L’éditeur de solutions de sauvegarde et restauration de données Veeam a publié en début d’année un correctif de sécurité de très haute importance. Ce correctif permet notament de corriger les vulnérabilités CVE-2022-26501 et CVE-2022-26004. Ces deux vulnérabilités combinées permettent à un attaquant d’exécuter du code à distance sur le system (RCE : remote code execution).
  • Ce mois-ci, des chercheurs chez cloudSEK ont découvert des preuves que ces vulnérabilités ont été utilisées par différents groupes d’attaquants dans des campagnes d’attaques récentes et sont aujourd’hui utilisées largement.
  • Une attaque réussie pourrait conduire à la corruption des sauvegardes d’une entreprise. Dans un schéma d’attaque complet, il est très probable qu’un acteur ayant obtenu accès aux systèmes d’une entreprise utilise ces vulnérabilités en associant avec un rançongiciel afin d’empêcher l’entreprise de restaurer ses données sans payer la rançon demandée.
  • Il est fortement recommandé de mettre à jour la solution Veeam Backup & Replication avec le correctif propose par l’éditeur, disponible ici. La mise en place d’un cycle de gestion des vulnérabilités et de gestion des mises à jour est aussi une pratique fortement recommandée pour assurer la sécurité d’un système. En savoir plus !

Analyse cybersécurité

Open source – Augmentation considérable des compromissions de projets open-source :

  • Un rapport récent publie le 18 octobre dernier met en lumière une augmentation de 633% des compromissions de repos et librairies accessible en source ouverte (open-source). Ce boom des compromissions est fortement lié à la très forte augmentation ces dernières années de l’utilisation des repos et librairies en source ouverte par les entreprises. Cette analyse doit inciter l’ensemble des utilisateurs à être prudent lors de l’utilisation de codes source externe dans leurs propres projets. En savoir plus !

Global – Augmentation de 70% des vol de données au troisième trimestre 2022 :

  • Au troisième trimestre 2022, le nombre de comptes volés lors de campagnes plus ou moins réussies d’élèvent à un total de 108,9 millions. Il s’agit d’une augmentation de 70% par rapport aux chiffres du second trimestre. Les activités de Lockbit sur la période estivale ont joué un rôle conséquent dans cette augmentation avec 52% des attaques qui leurs sont attribuées depuis le début de l’année. D’après le rapport de surfshark la Russie, la France et l’Indonésie sont les 3 cibles principales. En savoir plus !

OWASP – Le nouveau classement du Top 10 de l’OWASP :

  • Cela fait presque 20 ans que l’Open Web Application Security Project a été lance (2003). Depuis son lancement, le top 10 de l’OWASP est la référence lorsqu’il s’agit de sécuriser les applications web. En 2021, le top 10 a subi sa première mise à jour majeure depuis 2017. Bien que la majorité des problématiques restent les mêmes, des changements majeurs sont apparus avec de nouvelles problématiques ajoutées. L’un des changements majeurs concerne aussi le haut du classement, avec la chute des Code Injection (SQL Injection, XSS, etc.) a la troisième place du classement, détrôné par Broken Acess Control. En savoir plus !

Évènements cybersécurité

FIC 2022 – Première édition du FIC Nord Amérique à Montréal :

  • Après 15 ans d’existence, le plus grand forum de la cybersécurité en France se déroulera pour sa première édition en Amérique du nord à Montréal les 1 et 2 novembre prochain au palais des congres. En savoir plus !

ECW 2022 – European Cyber Week à Rennes :

  • Le Pôle d’Excellence Cyber (PEC) vous donne rendez-vous du 15 au 17 novembre 2022, au cœur du prestigieux couvent des Jacobins à Rennes, pour la 7ème édition. En savoir plus !

Blackhat EU – l’Édition européenne de la Black Hat se tiendra à Londres en décembre prochain :

  • La Black Hat offre à ses participants les dernières recherches, développements, nouveautés en matière de sécurité de l’information. Les plus grand professionnels et chercheurs en cybersécurité s’associent pendant 4 jours pour délivrer un contenu extrêmement pointu sur les dernières tendances en termes de cybersécurité.
  • La Black Hat Europe se tiendra sur site et en Live Event du 5 au 8 décembre. En savoir plus !
Anywr

par Anywr