Depuis les Skyhigh Studios à Skyhigh Security, je suis Scott Schlee, nous sommes le mercredi 4 décembre 2024, et voici les grands titres de la cybersécurité.
L'administration du président Joe Biden s'emploie activement à remédier aux atteintes portées à plusieurs fournisseurs de télécommunications américains par le groupe de pirates informatiques Salt Typhoon, soutenu par la Chine. Malgré les réunions quotidiennes d'un groupe d'intervention spécial de la Maison-Blanche et la collaboration avec les entreprises de télécommunications concernées, les pirates restent retranchés, laissant de nombreux Américains vulnérables à la surveillance. L'intrusion, qui a débuté au printemps et a été reconnue publiquement en octobre, a ciblé des personnalités de premier plan et a permis d'accéder à de nombreuses données de communication. L'administration insiste sur la nécessité d'une collaboration entre les télécoms, les entreprises de cybersécurité et les partenaires internationaux pour limiter les dégâts et suggère que de nouveaux mandats de sécurité pourraient s'avérer nécessaires pour prévenir de futures intrusions.
Les personnes touchées par une violation de données chez Hilb Group peuvent réclamer jusqu'à 5 000 $ d'un règlement de 1,6 million de dollars en fournissant des preuves de pertes, telles que des reçus. La violation, qui s'est produite entre le 1er décembre 2022 et le 12 janvier 2023, a exposé des informations sensibles, notamment des numéros de sécurité sociale et des données financières. Le groupe Hilb nie avoir commis des actes répréhensibles, mais a accepté le règlement. Les demandeurs doivent déposer leur dossier avant le 13 décembre 2024.
L'État de New York a imposé des amendes d'un montant total de 11,3 millions de dollars aux assureurs automobiles Geico et Travelers Indemnity pour des lacunes en matière de cybersécurité qui ont conduit à des violations de données touchant 120 000 personnes pendant la pandémie de COVID-19. Des pirates ont accédé à l'outil de devis en ligne de Geico, dérobant les données personnelles d'environ 116 000 personnes à partir de 2020. Dans un autre incident, des pirates ont infiltré l'outil de devis de Travelers, exposant les données d'environ 4 000 personnes sur une période de sept mois en 2021. Les deux entreprises ont enfreint les règles de cybersécurité du ministère des services financiers et sont tenues de mettre en œuvre des améliorations en matière de cybersécurité.
Richard Horne, directeur général du Centre national de cybersécurité (NCSC) du Royaume-Uni, a averti que le pays était de plus en plus vulnérable aux cyberattaques et qu'il faisait preuve de complaisance à l'égard des menaces que représentent les pirates informatiques. Les défenses nationales n'ont pas suivi le rythme des activités hostiles croissantes de pays comme la Russie et la Chine. Les organisations n'ont généralement pas suivi les conseils du NCSC, ce qui a creusé l'écart entre les menaces et les défenses. Des cyberattaques récentes ont perturbé les services dans des secteurs tels que la santé et les transports, la plupart des incidents étant des attaques par ransomware dominées par des groupes russes.
L'entreprise de cybersécurité CrowdStrike a revu à la hausse ses prévisions de revenus et de bénéfices annuels en raison de la demande croissante de services de cybersécurité face à l'augmentation des menaces en ligne. Après avoir dépassé les prévisions de chiffre d'affaires du troisième trimestre, CrowdStrike prévoit un chiffre d'affaires annuel compris entre 3,92 et 3,93 milliards de dollars, ce qui est supérieur aux estimations précédentes. L'entreprise prévoit également un bénéfice annuel ajusté par action compris entre 3,74 et 3,76 dollars. Malgré une légère baisse du cours de l'action due aux prévisions de recettes trimestrielles, les offres de CrowdStrike en matière d'engagement des clients ont renforcé les relations avec ces derniers.
Les utilisateurs de Google Chrome sont mis en garde contre la prévalence des sites web frauduleux apparaissant dans les résultats de recherche. Google est en train de mettre au point un outil basé sur l'intelligence artificielle, appelé "Store Reviews", qui fournira des résumés d'avis de tiers provenant d'entreprises de cybersécurité, afin de faciliter l'identification des sites frauduleux. En attendant, il est conseillé aux utilisateurs d'être vigilants en ne cliquant pas sur des liens suspects, en vérifiant les URL des sites web, en vérifiant "https", en recherchant les publicités avant de cliquer et en évitant les listes "sponsorisées" qui pourraient être des façades d'escroquerie. Les escroqueries les plus courantes sont la non-livraison, le non-paiement, la fraude aux enchères et la fraude à la carte-cadeau.
La société de cybersécurité McAfee a identifié 15 applications malveillantes, téléchargées collectivement par au moins 8 millions d'utilisateurs d'Android, qui représentent une menace importante pour la sécurité. Ces applications "SpyLoan" séduisent les utilisateurs en leur promettant des prêts rapides, mais au lieu de cela, elles extraient des informations sensibles et accèdent à d'autres applications sur l'appareil, ce qui peut entraîner des extorsions, du harcèlement et des pertes financières. Bien que certaines applications aient été retirées du Google Play Store, les développeurs en ont mis à jour d'autres, ce qui leur permet de persister. Il est conseillé aux utilisateurs de supprimer ces applications, d'examiner attentivement les développeurs d'applications, de vérifier les autorisations et de lire les commentaires des utilisateurs avant de télécharger de nouvelles applications.
Les utilisateurs de Netflix sont mis en garde contre une cyber-escroquerie impliquant des messages frauduleux visant à voler des informations financières. Les escrocs envoient de faux SMS faisant état de problèmes avec les comptes Netflix et invitant les destinataires à confirmer leurs coordonnées sur un site web d'hameçonnage. Ces messages sont conçus pour recueillir des informations personnelles, notamment des identifiants de connexion et des détails de cartes de crédit, qui sont ensuite vendus sur le dark web. Les utilisateurs sont invités à être prudents, car Netflix ne contacte pas ses clients par texto avec des liens de vérification, et à éviter de cliquer sur des liens suspects, en saisissant plutôt manuellement les URL des sites web.
Interpol, en collaboration avec Afripol, a mené l'opération Serengeti du 2 septembre au 31 octobre 2024, dans 19 pays africains, ce qui a permis l'arrestation de 1 006 individus impliqués dans des cybercrimes tels que les ransomwares, la compromission de courriels professionnels, l'extorsion numérique et les escroqueries en ligne. L'opération a permis d'identifier plus de 35 000 victimes et d'établir un lien entre les activités criminelles et près de 193 millions de dollars de pertes financières dans le monde. Cet effort coordonné souligne le volume croissant et la sophistication des attaques cybercriminelles et met en évidence l'importance de la coopération internationale dans la lutte contre ces menaces.
Voilà pour les titres de la semaine. Merci encore d'avoir écouté Skyhigh CloudCast. Si vous avez apprécié cet épisode, n'oubliez pas de vous abonner sur votre plateforme de podcast préférée afin de ne jamais manquer une mise à jour. Si vous avez aimé l'émission, laissez-nous un commentaire. Cela aidera d'autres personnes à trouver le podcast. Pour plus d'informations sur Skyhigh Security ou CloudCast, veuillez consulter SkyhighSecurity.com.
Remarque : toutes les transcriptions sont générées à l'aide d'un logiciel de reconnaissance vocale et d'une transcription humaine, et peuvent contenir des erreurs. Veuillez vérifier l'audio correspondant avant de le citer en version imprimée.