Depuis les studios CloudCast à Skyhigh Security, je suis Scott Schlee, et voici les grands titres de la semaine du mardi 17 septembre 2024 en matière de cybersécurité.
Les autorités américaines, notamment le FBI, la CISA et d'autres organismes, ont publié un avis commun mettant en garde contre la menace croissante que représente le gang du ransomware RansomHub. Le groupe a déjà ciblé plus de 200 victimes dans des secteurs critiques tels que les soins de santé, l'industrie manufacturière et les services gouvernementaux. L'avis souligne l'importance de mettre en œuvre des mesures de protection contre l'hameçonnage, l'authentification multifactorielle, des mises à jour logicielles rapides et des formations de sensibilisation à l'hameçonnage pour réduire les risques liés aux ransomwares.
L'efficacité du modèle de ransomware en tant que service a fait de RansomHub un acteur de premier plan dans le paysage des ransomwares. Le groupe a revendiqué l'attaque de la semaine dernière contre Planned Parenthood, menaçant de divulguer des données sensibles, notamment 93 gigas d'informations confidentielles sur les patients et l'organisation, et menaçant de divulguer publiquement ces données à moins qu'une rançon ne soit versée. Cette attaque s'inscrit dans le cadre d'une campagne plus large de RansomHub contre les organismes de santé, marquant une escalade significative dans leurs activités de ransomware.
Dans son correctif du 24 septembre, Microsoft a corrigé 79 vulnérabilités de sécurité, dont quatre sont activement exploitées. Les failles les plus critiques concernent l'exécution de code à distance et les vulnérabilités d'élévation de privilèges affectant Windows Installer, Publisher et Windows Update, entre autres. Microsoft demande instamment aux utilisateurs d'appliquer les correctifs immédiatement, car certaines de ces vulnérabilités pourraient permettre à des attaquants de prendre le contrôle total des systèmes, compromettant ainsi la confidentialité et la sécurité. Ce correctif constitue une mise à jour cruciale pour les entreprises et les utilisateurs individuels afin de les protéger contre les cybermenaces actuelles.
Ivanti a publié des mises à jour de sécurité urgentes pour corriger des vulnérabilités critiques dans son logiciel Endpoint Manager. Il s'agit notamment d'une faille d'exécution de code à distance d'une gravité maximale de 10. Ces vulnérabilités, si elles ne sont pas corrigées, pourraient permettre à des attaquants d'exécuter un code arbitraire et de prendre le contrôle des systèmes concernés. La société demande instamment aux utilisateurs d'appliquer les correctifs immédiatement, car des rapports font état d'une exploitation active de ces vulnérabilités. La réponse rapide d'Ivanti vise à prévenir d'autres attaques et à protéger les environnements d'entreprise contre ces menaces à haut risque.
Le Port de Seattle, qui gère l'aéroport international de Seattle-Tacoma, a confirmé qu'une panne survenue le 20 août 2024 était le résultat d'une attaque par ransomware. Cette attaque a compromis des données sensibles liées aux opérations aéroportuaires, les attaquants ayant potentiellement accès à des informations critiques sur le système. Bien que l'étendue de la violation fasse encore l'objet d'une enquête, l'incident met en évidence la vulnérabilité des infrastructures critiques face aux cyberattaques. Les autorités s'efforcent d'en atténuer l'impact et de renforcer les défenses contre les menaces futures.
Pour lutter contre les attaques de ransomware, Google a introduit un nouveau coffre-fort de sauvegarde dans le cadre de son service de sauvegarde en nuage et de reprise après sinistre. Cette fonction offre des sauvegardes immuables et indélébiles, ce qui signifie que les données stockées ne peuvent être ni modifiées ni supprimées. Même par les attaquants qui accèdent au système. La chambre forte est conçue pour protéger les entreprises contre les ransomwares qui ciblent les données de sauvegarde, en leur garantissant une copie sécurisée et intouchable pour la récupération en cas d'attaque.
La Free Russia Foundation, basée aux États-Unis, a subi une cyberattaque liée à Cold River, un groupe de pirates informatiques affilié au Kremlin. Des milliers de courriels et de documents sensibles ont été divulgués en ligne, ce qui pourrait avoir une incidence sur les efforts déployés par l'organisation non gouvernementale en faveur de la démocratie.
Voilà pour les titres de la semaine. Merci encore d'avoir écouté Skyhigh CloudCast. Si vous avez apprécié cet épisode, n'oubliez pas de vous abonner sur votre plateforme préférée pour ne jamais manquer une mise à jour. Si vous avez aimé l'émission, laissez-nous un commentaire. Cela aidera d'autres personnes à trouver le podcast. Pour plus d'informations sur Skyhigh Security ou CloudCast, veuillez consulter SkyhighSecurity.com.
Remarque : toutes les transcriptions sont générées à l'aide d'un logiciel de reconnaissance vocale et d'une transcription humaine, et peuvent contenir des erreurs. Veuillez vérifier l'audio correspondant avant de le citer en version imprimée.