Le gang de la porte dérobée de SolarWinds a pwné un agent de support Microsoft pour se tourner vers les clients • The Register

En bref Les espions qui ont détourné le logiciel Orion de SolarWinds ont infiltré les systèmes de support technique de Microsoft le mois dernier et ont obtenu des informations à utiliser dans des cyberattaques contre certains des clients du géant Windows, a-t-on rapporté.

Redmond a déclaré avoir retracé cette dernière intrusion à un membre d’une équipe qu’il appelle Nobelium, l’équipe présumée dirigée par le Kremlin qui a utilisé des mises à jour corrompues d’Orion pour fouiner des organisations à travers le monde. La Russie insiste sur le fait qu’elle n’a rien à voir avec l’attaque de la chaîne d’approvisionnement contre SolarWinds.

Les clients Microsoft ciblés par l’intrus du support technique ont été alertés. Le câpres a été détecté lors de ce qui ressemble à une enquête sur une campagne de phishing plus large qui, en fin de compte, a accroché un agent de support Microsoft, qui avait accès aux informations de contact des clients, aux listes de leurs abonnements au cloud et à d’autres enregistrements.

« Un acteur sophistiqué associé à l’État-nation que Microsoft identifie comme NOBELLIUM a accédé aux outils de support client de Microsoft pour examiner les informations concernant vos abonnements aux services Microsoft », a déclaré le géant de l’informatique à ces clients, a rapporté Reuters vendredi.

« L’acteur a utilisé ces informations dans certains cas pour lancer des attaques très ciblées dans le cadre de leur campagne plus large. »

Mercedes-Benz États-Unis cette semaine, environ 1 000 informations personnelles sensibles de clients – telles que les numéros de carte de crédit, de permis de conduire, de sécurité sociale et les dates de naissance – ont été accidentellement laissées à l’air libre sur un système de stockage en nuage non sécurisé qui a depuis été réparé. Les données ont été collectées à partir de son site Internet entre janvier 2014 et juin 2017.

Il semble que la base de données exposée contenait jusqu’à 1,6 million d’enregistrements uniques, et la majorité d’entre eux étaient légèrement moins sensibles : noms, adresses de domicile et de courrier électronique, numéros de téléphone et certaines informations sur les véhicules achetés.

Plus tôt ce mois-ci, Volkswagen et sa filiale Audi ont déclaré à 3,3 millions de personnes que leurs informations personnelles avaient été obtenues par des malfaiteurs après qu’un fournisseur tiers a laissé les données sur Internet. Encore une fois, la plupart des enregistrements étaient des informations de contact et des détails sur les véhicules achetés, et pour 90 000 personnes, des informations plus sensibles.

AWS rachète Wickr

Amazon Web Services a annoncé vendredi avoir acheté Wickr, le populaire système de messagerie crypté, pour un montant non divulgué.

Wickr a commencé comme une application de chat sécurisée pour smartphone pour les ONG, avec des messages cryptés de bout en bout qui pouvaient être supprimés automatiquement. Ensuite, il s’est étendu au bureau et des versions d’entreprise sont apparues pour les serveurs sur site et dans le cloud. Il est également utilisé par l’armée américaine et les forces de l’ordre, sans parler du Premier ministre australien.

« Le besoin de ce type de communications sécurisées s’accélère », a déclaré Stephen Schmidt, responsable de la sécurité des informations d’AWS. « Avec le passage aux environnements de travail hybrides, en partie à cause de la pandémie de COVID-19, les entreprises et les agences gouvernementales souhaitent de plus en plus protéger leurs communications sur de nombreux sites distants.

« Les solutions de communication sécurisées de Wickr aident les entreprises et les organisations gouvernementales à s’adapter à ce changement dans leurs effectifs et constituent un ajout bienvenu à l’ensemble croissant de services de collaboration et de productivité qu’AWS propose à ses clients et partenaires.

Wickr est également populaire auprès de certains journalistes, bien que l’on se demande s’ils continueront à utiliser le logiciel étant donné qu’il appartient maintenant à une société qui semble aimer harceler et pinailler les journalistes et les rédacteurs en chef. Les comptables de Juniper Networks peuvent être heureux : l’entreprise de la Silicon Valley était un bailleur de fonds de démarrage pour Wickr, et on suppose qu’elle a obtenu un bon retour sur investissement de cette acquisition.

Mozilla lance le Rallye pour la confidentialité

Dans un geste quelque peu chimérique, Mozilla demande à ses utilisateurs d’envoyer leurs données à des tiers dans l’espoir qu’elles soient un jour mieux protégées.

Le programme, baptisé Rally, permettra aux utilisateurs de Firefox d’installer un plugin qui leur permettra de partager certaines de leurs données utilisateur et informations personnelles avec des universitaires recherchant comment les gens utilisent Internet et quelles données ils doivent réellement partager pour le faire. Les utilisateurs choisissent la quantité d’informations qu’ils envoient et à quel projet, les équipes de Princeton et de Stanford étant déjà inscrites pour participer.

« La recherche quantitative est essentielle pour comprendre les problèmes de politique technologique et pour responsabiliser les plateformes. Voici le problème : les méthodes et les données ne sont souvent pas adéquates » mentionné Jonathan Mayer, professeur d’informatique à Princeton.

« Les plates-formes pourraient aider à surmonter ces obstacles à la recherche. Mais les plates-formes, sans surprise, n’ont pas été très intéressées par la recherche qui examine leurs propres problèmes et inconduites. Rally ne dépend pas des gardiens de la plate-forme – il est entièrement indépendant, alimenté par les utilisateurs. « 

Moz a également publié un outil appelé WebScience pour les autres universitaires qui souhaitent s’impliquer. Maintenant, nous pouvons en fait obtenir des données réalistes, si suffisamment de personnes y participent.

Le malware de cryptominage Crackonosh cible les joueurs

Les dangers du piratage ont de nouveau été mis en évidence cette semaine, cette fois dans un rapport sur Crackonosh, une épidémie de logiciels malveillants parmi les joueurs qui a rapporté des millions dans Monero.

Le méchant logiciel Windows, a déclaré Avast, était caché dans des versions craquées de jeux populaires comme Far Cry 5, NBA 2K19 et, ironiquement, Grand Theft Auto V. Une fois installé, le code fermait tous les logiciels de sécurité qu’il pouvait trouver et installait un Le mineur de Monero appelé XMRig, qui tire parti des plates-formes des joueurs.

« Crackonosh circule depuis au moins juin 2018 et a rapporté plus de 2 000 000 USD à ses auteurs dans Monero sur plus de 222 000 systèmes infectés dans le monde », a déclaré Avast.

« Tant que les gens continueront à télécharger des logiciels piratés, des attaques comme celles-ci continueront d’être rentables pour les attaquants. L’essentiel à retenir est que vous ne pouvez vraiment pas obtenir quelque chose pour rien et lorsque vous essayez de voler un logiciel, les chances sont quelqu’un essaie de vous voler. »

Oklahoma! où les données vont souffler sur le web

La ville de Tulsa, dans l’Oklahoma, a admis que des fichiers arrachés aux ordinateurs de son service de police avaient été diffusés sur le Web par des extorqueurs.

Plus de 18 000 citations de police et dossiers internes du service ont été divulgués, a-t-il déclaré, et « par prudence, toute personne ayant déposé un rapport de police, reçu une citation de police, effectué un paiement avec la ville ou interagi avec la ville de quelque manière que ce soit. manière dont les informations personnelles ont été partagées », devraient vérifier leurs comptes bancaires.

Tulsa a été touchée par une infection de ransomware majeure le 6 mai. Le maire GT Bynum a refusé de payer, déclarant : « Sachez que l’argent de vos impôts n’ira pas entre les mains de criminels », et a juré que la ville ne paierait pas « un nickel. »

La Marine canadienne bat les autres dans un cyber-concours militaire

Les jeux de guerre annuels de l’US Cyber ​​Command ont eu lieu cette semaine et, bien que l’Amérique ait aligné la majorité des joueurs, c’est son voisin du dessus qui a remporté le premier prix.

Cette année, le concours Cyber ​​Flag 21-2, ou « Big Flag », a vu une attaque informatique simulée contre une installation logistique majeure (cela vous semble familier ?) par deux adversaires. Les 430 claviers guerriers militaires et civils des États-Unis, du Canada et du Royaume-Uni ont marqué des points pour contrecarrer ces infections, se défendre contre les menaces et renforcer les systèmes dangereux.

« Cyber ​​Flag 21-2 a testé les meilleures et les plus brillantes équipes de cyberprotection. Cet exercice a évalué leurs cyber-compétences tactiques tout en améliorant collectivement notre cyber-résilience. J’aimerais également féliciter l’équipe de cyberprotection de la Marine royale canadienne, le gagnant de l’événement de cette année », a déclaré le général Paul Nakasone, commandant du US Cyber ​​Command, vraisemblablement les dents un peu serrées. ®

Laisser un commentaire