L'été 2023 a été marqué par une série d'incidents et de menaces en cybersécurité qui ont eu un impact significatif sur le monde numérique. Alors que la saison estivale touche à sa fin, il est essentiel de faire le point sur les principales failles, vulnérabilités et attaques qui ont secoué le paysage de la cybersécurité. Laurent Delattre, dans son article publié le 12 septembre 2023, nous fournit un récapitulatif des événements marquants qui ont eu lieu au cours de l'été. ☀️🔒
1. Vol de clé d'authentification chez Microsoft 🔐
L'été a débuté par une cyberattaque de grande envergure contre Microsoft, qui a laissé des institutions américaines et européennes dans la tourmente. Des cybercriminels chinois du groupe Storm-0558 ont réussi à voler des jetons d'authentification liés aux comptes Outlook, ouvrant la voie à des infiltrations massives. L'incident a entraîné l'ouverture d'une enquête par la CISA, l'agence américaine de cybersécurité, pour des "pratiques laxistes" de la part de Microsoft. Cette affaire pourrait nuire à la réputation de l'entreprise et à la confiance de ses clients. Une série de défaillances a été identifiée dans le processus qui a conduit à cette exfiltration de clé. 📰
2. Le feuilleton MOVEit par Progress Software 💼
Le logiciel MOVEit de Progress Software a été au centre de l'attention cet été en raison de vulnérabilités exploitées par le groupe Cl0p. Plus de 1167 entreprises ont été compromises, avec le vol de données sensibles touchant au moins 60 millions de profils. Même des entreprises de santé, comme Maximus, ont été gravement affectées, perdant plus de 11 millions de données confidentielles. Si votre entreprise utilise MOVEit Transfer ou MOVEit Cloud, il est impératif de prendre des mesures immédiates pour renforcer la sécurité. 🏢💼
3. Vulnérabilités dans les processeurs Intel et AMD 💽
L'été 2023 a également révélé de nouvelles vulnérabilités dans les processeurs. La faille "Downfall" a touché les processeurs Intel Core de génération 6 à 11, impactant des centaines de millions de machines. Cette vulnérabilité permet à des programmes malveillants d'accéder à la mémoire d'autres programmes pour voler des données sensibles. La situation est d'autant plus préoccupante que le correctif a un impact significatif sur les performances. De son côté, AMD a également fait face à une vulnérabilité, "Inception", affectant les processeurs Ryzen et les processeurs pour serveurs EPYC de 3ème et 4ème génération. 💻
4. Fuite de données chez Pôle Emploi 🏢
Pôle Emploi a connu un été difficile avec une cyberattaque ayant entraîné la fuite de 11,4 millions de données d'identification de demandeurs d'emploi. Cette attaque n'était pas liée aux attaques du gang Cl0p, malgré des soupçons initiaux. La protection des données sensibles est plus que jamais cruciale pour les organisations. 🚧
5. Un moteur d'obfuscation pour les malwares 🦠
6. L'IA générative au service de la cybercriminalité 🤖🕵️♂️
Les IA génératives sont de plus en plus utilisées à des fins malveillantes, que ce soit pour générer des textes parfaits en plusieurs langues ou pour créer des codes malveillants polymorphes. Une étude de Deep Instinct révèle que 75 % des professionnels de la sécurité ont constaté une augmentation des attaques liées à l'IA générative au cours de la dernière année. De plus, des chercheurs sud-coréens ont développé DarkBERT, une IA conversationnelle formée aux données du Dark Web, ouvrant la porte à des discussions inquiétantes sur les malwares et les ransomwares. 🗂
7. La fuite de LastPass prend de l'ampleur 🔒
La fuite de données de LastPass a pris une tournure inquiétante, avec la révélation que les cybercriminels avaient réussi à déchiffrer les mots de passe dérobés. Cela a entraîné la fuite de 25 millions de comptes utilisateurs, y compris leurs logins, mots de passe chiffrés et les "seed phrases" de protection des Crypto Wallets. 💼💰
8. Attaques contre les Help Desk IT et les comptes LinkedIn 📞
Les services Help Desk ont été la cible d'une vaste campagne de phishing visant à compromettre les comptes Super Admin pour réinitialiser les authentifications MFA d'utilisateurs à privilèges. Parallèlement, de nombreux utilisateurs LinkedIn ont perdu l'accès à leurs comptes en raison d'une campagne d'attaques. Les utilisateurs ont été confrontés à des comptes compromis et à des blocages de comptes pour des comportements suspects. ☎️📧
En conclusion, l'été 2023 a mis en lumière l'évolution constante des menaces en cybersécurité. Les DSI et RSSI doivent rester vigilants et mettre en place des mesures de sécurité adéquates pour faire face à ces défis croissants. La protection des données sensibles et la prévention des attaques sont essentielles pour garantir la sécurité des organisations et de leurs utilisateurs. 🛡👨💼👩💼
Article d’origine --> https://www.itforbusiness.fr/cybersecurite-le-recap-dun-ete-chaud-bouillant-66685
