Vidéos à la une
Le monde n'en a pas fini avec la cyberattaque la plus redoutable jamais menée. Après l'Europe et le continent américain, l'Asie a elle aussi été touchée durant le week-end et ce lundi. En Chine, au Japon et en Corée du Sud notamment, des entreprises ou des services gouvernementaux ont évoqué des dysfonctionnements dûs au logiciel de rançon Wannacry qui se propage via les emails. Parmi les sociétés affectées, le Chinois PetroChina ou le Japonais Hitachi. La brèche dans le système Windows utilisée par les pirates peut être contrée en installant un correctif, mais à en croire le jeune chercheur britannique qui a permis de ralentir la propagation du virus en achetant le nom de domaine utilisé par son code informatique, les hackers pourraient revenir à la charge en changeant le code. Ce logiciel malveillant verrouille les fichiers des utilisateurs et contraint ces derniers à payer une rançon en bitcoins pour en recouvrer l'usage. Au total, plus de 200 000 victimes, comme le constructeur automobile Renault ou des hôpitaux britanniques, ont été affectés dans au moins 150 pays et les pertes sont d'ores et déjà estimées à plusieurs centaines de millions de dollars. #Infographie La cybercriminalité mondiale a coûté 445 Mds de $ en 2016, via visactu #CyberAttack pic.twitter.com/ttnUs63eEp- JeunesINHESJ (jeunesInhesj) 15 mai 2017
Vidéos à la une
Enquêteurs et experts informatiques internationaux traquent les pirates à l'origine de la cyberattaque mondiale, 'Ransomware'. L'attaque a frappé 'de manière indiscrimée' et s'est 'propagée très rapidement' selon Europol qui craint à présent que le nombre de victimes continue à croître 'lorsque les gens retourneront à leur travail lundi et allumeront leur ordinateur'. '_Chez Europol, nous organisons chaque année 200 opérations mondiales contre le cybercrime. Mais nous n'avons jamais rien vu de tel, nous avons vu la montée en puissance de Ransomware qui est devenue la principale menace cybernétique. Mais c'est quelque chose que nous n'avions jamais vu auparavant. La portée mondiale est sans précédent. Notre dernier décompte fait état de 200 000 victimes dans 150 pays.' De la Russie à l'Espagne et du Mexique à l'Indonésie, des centaines de milliers d'ordinateurs, surtout en Europe, ont été infectés par ce logiciel de rançon, qui exploite une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA. Ce logiciel de malware verrouille les fichiers des utilisateurs et les force à payer 275 euros, pour en recouvrer l'usage. La rançon est demandée en monnaie virtuelle bitcoin, difficile à tracer. Les fichiers seraient supprimés des ordinateurs au bout de 7 jours sans paiement 'Il est très difficile d'identifier et même de localiser les auteurs de l'attaque. Nous menons un combat compliqué face à des groupes de cybercriminalité de plus en plus sophistiqués qui ont recours à l'encryptage pour dissimuler leur activité. La menace est croissante', a souligné Rob Wainwright. Le chercheur en cybersécurité britannique de 22 ans qui a permis de ralentir la propagation du virus a également prévenu que les pirates risquaient de revenir à la charge en changeant le code et qu'ils seront alors impossibles à arrêter. Cette attaque, qui a débuté vendredi, a affecté les hôpitaux britanniques, le constructeur automobile français Renault, le système bancaire russe, le groupe américain FedEx ou encore des universités en Grèce et en Italie. Le service public de santé britannique (NHS, 1,7 million de salariés) semble avoir été l'une des principales victimes avec 48 établissements touchés, dont plusieurs ont été obligés d'annuler ou de reporter des interventions médicales. Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates 'Shadow Brokers', qui affirme avoir découvert la faille informatique par la NSA. 'Si la NSA avait discuté en privé de cette faille quand ils l'ont découverte, plutôt que quand elle leur a été volée, ça aurait pu être évité', a regretté sur Twitter Edward Snowden, l'ancien consultant de la NSA qui avait dévoilé en 2013 l'ampleur de la surveillance mise en place par les Etats-Unis. [#CyberSecurity] Bulletin d'information et de #prévention à la suite de la #cyberattaque mondiale #Ransomware. Tous vigilants pic.twitter.com/BiLOXhBZe3- Police Nationale (@PoliceNationale) 13 mai 2017 ALERTE #Rancongiciels Mise à jour des recommandations de l'ANSSI_FR #Ransomware https://t.co/Hb9xsdq9ca- ANSSI (ANSSI_FR) 13 mai 2017
Vidéos à la une
La lutte contre les contenus à caractère haineux sur les réseaux sociaux bientôt renforcée en Allemagne. Le gouvernement vient d'approuver un projet de loi qui contraint facebook, twitter et consorts à bloquer ou supprimer ce type de contenu sous peine de devoir payer jusqu'à 50 millions d'euros. Sont concernés discours racistes, apologie du terrorisme, pédophilie ou encore diffamation. Les réseaux sociaux auront 24 heures à une semaine pour agir selon que le caractère illégal est manifeste ou pas. Cette loi pourrait par exemple bénéficier au réfugié syrien dont le selfie avec Angela Merkel a été associé à de fausses informations l'accusant de liens terroristes. Malgré ses signalements, son selfie continue de ressurgir associé à du contenu haineux. Sa plainte contre facebook a été rejetée début mars. La justice estime que le réseau social n'est pas directement responsable de la diffusion de contenus diffamatoires.
Vidéos à la une
Le site web du parlement lituanien a été victime d'une cyberattaque, alors que ce lundi, un colloque international sur la violation des droits de l'homme dans les territoires occupés de Crimée allait être retransmis en direct sur sa chaîne Youtube. Impossible donc pour les internautes étrangers de le visionner. Les pirates n'ont pas été identifiés.
Vidéos à la une
De plus en plus connectés et de plus en plus vulnérables. Avec Internet ce sont aussi développées les cyber attaques sur des objets comme les machines à laver ou les voitures. Si on peut contrôler sa clim avec son téléphone est-ce que quelqu'un d'autre peut aussi le faire ? C'est ce sur quoi on s'est penché à Tel Aviv lors d'une conférence CyberTech. Yoav Leitersdorf, YL Ventures : 'Tout est connecté sur internet désormais. Je crois qu'en 2015, quelque 20% des voitures neuves étaient connectées ce qui veut dire qu'elles embarquaient une carte sim ou une autre forme de connectivité. Quand on se retrouve avec autant d'appareils connectés sur le net cela veut dire qu'il faut les sécuriser.' L'an dernier par exemple aux Etats-Unis, des hackers ont trouvé une façon d'avoir accès à distance aux Cherokee fièrement sorties des usines Jeep. Yoav Leitersdorf : 'La cyber sécurité était il y a un an quelque chose qui n'était pas prioritaire. Après les attaques subies par Jeep et par Tesla elle fait partie maintenant des trois priorités principales.' Alors que les voitures modernes deviennent de plus en plus autonomes et que ce marché grandit (en 2020 150 millions de voitures connectées devraient circuler) les risques de détournements à distance sont sérieux. Du coup les constructeurs regardent de près les mesures de cyber sécurité pour leurs modèles. Asaf Atzmon, TowerSec : 'Les voitures modernes sont de plus en plus connectées au nuage et donc la menace de cyber attaque d'une personne qui veut contrôler votre voiture est de plus en plus grande. Quelqu'un pourrait créer une attaque à large échelle sur un grand nombre de véhicules. En entrant sur les interfaces de systèmes critiques il pourrait vraiment entrer dans les systèmes de sécurité de la voiture et intervenir sur le volant, sur les freins, autant d'actions qui en fin de compte pourraient effectivement mettre la vie des gens en danger.' La maison n'est pas épargnée avec là aussi de plus en plus d'appareils commandés à distance. On pourrait imaginer des hackers qui pénètrent les systèmes pour obtenir des informations privées par exemple. Par chance, les moyens de défense existent... Yossi Atias, Dojo Labs : 'Le système analyse automatiquement le comportement des appareils et quand il identifie une anomalie dans ce comportement alors il alerte l'utilisateur et bloque l'appareil.' Le marché est prometteur. Et on insiste bien sur le fait que si jusque là les réfrigérateurs ont été beaucoup plus épargnés que les ordinateurs... les portes d'entrées virtuelles doivent être contrôlées. Yossi Atias : 'La plupart des gens vont se retrouver brutalement avec tous les appareils qu'ils utilisent dans leur vie quotidienne connectés sur le net et d'un côté cela va rendre leur vie plus facile, mais d'un autre côté, si les protections ne sont en place alors on peut avoir de nombreux problèmes, cela peut aller d'une mauvaise utilisation jusqu'à un vol d'identité.' On estime que tout confondu le coût de la cyber criminalité s'élève entre 345 et 530 milliards d'euros par an (source: Center for Strategic and International Studies). Visiblement le marché de la protection contre la cyber criminalité est tout aussi prometteur...
Vidéos à la une
L'Ukraine est en état d'alerte informatique suite à l'introduction d'un logiciel malveillant dans le réseau de l'aéroport de Kiev. Le logiciel, détecté à temps, a été neutralisé avant de faire des dégâts. Mais les autorités ukrainiennes, désormais sur leurs gardes, vont vérifier la sécurité de tous les systèmes informatiques liés aux infrastructures du pays. Pour le porte-parole de l'armée, Andriy Lysenko, l'origine du virus laisse peu de place au doute. ' Les résultats de l'enquête préliminaire tendent à démontrer qu'il venait du territoire russe, accuse-t-il. Il y a donc tout lieu de penser qu'il s'agissait d'une cyberattaque. ' En décembre, trois fournisseurs d'électricité avaient aussi vu leurs réseaux informatiques perturbés par des virus qui avaient provoqué des coupures de courant. Ces cyberattaques interviennent alors que le conflit dans l'est de l'Ukraine - qui oppose l'armée aux séparatistes prorusses - dure depuis près de deux ans.
Vidéos à la une
En Grande-Bretagne, la compagnie TalkTalk est piratée pour la troisième fois en un an : les hackers réclament cette fois une rançon, en échange des données des clients. TalkTalk, important fournisseur de téléphonie et d'accès internet, est victime d'une cyber attaque d'envergure depuis mercredi. Son site est aujourd'hui inaccessible. 'C'est un problème mondial pour les entreprises en ligne, explique James Bevan, expert : les données ne peuvent pas être considérées comme véritablement sécurisées et ce doit être maintenant la priorité numéro un pour les entreprises de protéger les données de leurs clients et l'intégrité de leur entreprise.' Des hackers cyber-islamistes Les données personnelles de quatre millions de Britanniques, noms, adresses et coordonnées bancaires, sont aux mains des pirates. Ces derniers prétendent être en Russie et être un groupe jihadiste cyber-islamiste, selon un ancien enquêteur de l'unité de cybercrime de Scotland Yard.
Vidéos à la une
Le président des Etats-Unis va participer à Palo Alto en Californie à une conférence sur la cyber-sécurité, sujet qui préoccupe tant d'entreprises face à la multiplication des cyber-attaques. Cette conférence est organisée par la Maison blanche à l'université de Stanford. Plus de 1000 personnes sont attendues. Il est prévu que Barack Obama signe un décret incitant les sociétés privées à partager davantage leurs informations sur les menaces de cyber-atttaques. Le président espère mettre en place ensuite une législation qui offrira la garantie d'une protection juridique aux sociétés qui fournissent de telles informations. Mais après le scandale sur les programmes américains de surveillance révélés en 2013 par Edward Snowden, l'ancien consultant de la NSA, la méfiance règne. Et la conférence vise donc aussi à rétablir la confiance entre l'administration Obama et les Américains. Pour Washington, après plusieurs attaques informatiques contre des grandes entreprises, notamment celle contre Sony attribuée à la Corée du Nord, il est temps de prendre le taureau par les cornes.
Vidéos à la une
Parer à toute cyberattaque contre ses quatre centrales nucléaires. C'est ce que fait la Corée du sud en testant la sécurité de ses installations. Séoul sur la brèche après le vol informatique la semaine dernière des plans et des manuels de deux de ses réacteurs. Le hacker a ensuite publié les données sur Twitter. La présidente Park Geun-hye est furieuse : 'Les centrales nucléaires sont des installations de très haute sécurité qui affectent directement la sécurité de la population. Un événement grave et inacceptable s'est produit , il ne devrait pourtant y avoir aucune trace de confusion au plan de la sécurité nationale.' Même si pour le ministère de la Défense, le fonctionnement des centrales n'est pas menacé, Séoul entend aller plus loin et veut doter son armée d'une 'cyberdivision'. Objectif améliorer ses capacités de défenses contre le piratage informatique.
Vidéos à la une
Après une longue enquête, le FBI a annoncé lundi avoir démantelé l'un des plus important réseau de pirates informatiques de la planète et inculpé sa tête pensante, Evgeniy Bogachev. 'Gameover Zeus' aurait dérobé plusieurs millions de dollars à des entreprises et des consommateurs ces trois dernières années. Au total, près d'un million d'ordinateurs dans le monde ont été infecté par le virus. 'Gameover Zeus est le réseau le plus sophistiqué et le plus dangereux que le FBI et nos alliés ont jamais tenté de démanteler. Le virus interceptait les mots de passe et les informations privées utilisées pour effectuer des virements bancaires des comptes des victimes sur des comptes à l'étranger, contrôlés par les pirates' Le ministère de la justice américain a également annoncé le démantèlement d'un autre virus informatique, là encore dirigé par Bogachev, et qui cryptait les ordinateurs de ses victimes avant d'exiger une rançon pour en libérer à nouveau l'accès.
Vidéos à la une
Le second site commercial mondial a reconnu ce jeudi que certains données personnelles de 145 millions de ses utilisateurs avaient été dérobées. Un message leur a été envoyé leur conseillant de changer de mot de passe. Pourtant apparemment aucune activité frauduleuse sur Ebay ou sur Paypal, son système de paiement en ligne, n'a été signalé. Julia Horwitz, experte en protection des consommateurs chez Epic.org : 'Changer son mot de passe régulièrement est utile, je pense, mais après avoir fait le tour des variations du nom de son chien ou de son chat, je pense que c'est vraiment aux entreprises et au parlement américain de s'assurer que toutes les protections nécessaires sont en place'. Les piratages auraient eu lieu entre février et mars, et de par le nombre de comptes accédés, c'est la seconde plus importante faille de l'histoire avouée par une compagnie américaine. En octobre dernier, 150 millions d'utilisateurs de logiciels Adobe ont été piratés.
Vidéos à la une
La justice américaine vient d'inculper cinq officiers de l'armée chinoise pour ''piratage informatique'' et ''espionnage économique''. Ces hackers présumés auraient visé, depuis 2006, des entreprises des secteurs du nucléaire de la métallurgie ou de l'énergie solaire. Les autorités américaines, qui n'avaient jamais engagé de telles poursuites contre la Chine, ont vivement réagi, par la voix du le ministre de la Justice Eric Holder : 'L'étendue des secrets commerciaux et autres informations sensibles dérobés est significative et exige une réponse forte de notre part. Trop, c'est trop.Cette administration ne tolèrera pas les agissements d'une nation, quelle qu'elle soit, qui cherche à saboter illégalement les entreprises américaines et à saper la concurrence loyale du marché libre.'' Alcoa, l'un des plus importants producteurs d'aluminium au monde, figure parmi les six entreprises américaines qui auraient été victime de ce cyberespionnage. La Chine a rejeté de telles allégations et affirme être un ardent défenseur de la sécurité du réseau.
Publicité