Fuite de données, boites de messagerie vulnérables, simulation d’attaque... nous vous avons réuni 5 news en cybersécurité qui ont marqué le mois de mai. Retrouvez cette rubrique tous les mois sur notre blog !

Simulation transfrontalière de cyberattaque dans le secteur de la finance

Vendredi 10 mai,  les autorités françaises ont déclaré qu’un exercice de cybersécurité serait effectué dans le secteur de la finance. Cet évènement s’inscrit comme le plus grand exercice de cybersécurité du monde pour ce secteur. À l’initiative du G7 et orchestrée par la Banque de France, la simulation est prévue courant juin. Cet exercice d’une durée de 3 jours, prendra place dans les pays qui composent le Groupe des Sept Nations (G7), soient 24 autorités financières, comprenant des banques centrales, des autorités de marché et des ministères des finances. Des tests ont déjà eu lieu au sein de la Banque Centrale Européenne et de la Banque d’Angleterre mais il s’agit cette fois d’une attaque internationale.

Source : Cyberguerre par Numerama

Google, Intel, Qualcomm, Broadcom et US Tech Giants rompent avec Huawei

Les futurs smartphones de la marques Huawei n’auront désormais plus accès aux mises à jour et applications Android. Le président américain Donald Trump a signé un décret déclarant une urgence nationale interdisant aux entreprises étrangères de faire des affaires dans le domaine des télécommunications aux États-Unis sans l'approbation du gouvernement. L'attachée de presse de la Maison-Blanche, Sarah Sanders, a précisé lors d’une déclaration du président Trump "cette administration fera ce qu'il faut pour assurer la sécurité et la prospérité des États-Unis et pour protéger les États-Unis contre les adversaires étrangers qui créent et exploitent activement et de manière croissante des points vulnérables dans les infrastructures et services informatiques et de communication aux États-Unis ". Huawei Technologies Co Ltd et quelques 68 sociétés ont donc été listées dans cette interdiction de commerce. Par conséquent, non seulement Google, mais aussi trois des principaux fabricants de puces au monde, Intel, Qualcomm et Broadcom, auraient également mis fin à leurs transactions avec Huawei, avec effet immédiat.

Source : The Hacker News

Une demande de rançon de 500 000€ dans le secteur pétrolier

Samedi 11 mai, la société Picoty SA, spécialisée dans la distribution de carburant, a fait l’objet d’une cyberattaque. Celle-ci a été réalisée à l’aide d’un logiciel malveillant de chiffrement des fichiers qui a rendu l’utilisation des données impossible. Ce type d’attaque est communément appelé ransomware et touche un grand nombre d’entreprises chaque année. De plus, les hackeurs ont exigé une contrepartie de 500 000 € (selon une source proche de l’affaire) pour redonner à l'entreprise l’accès à ses données. Cette société se retrouve dos au mur puisque si le paiement n’est pas effectué sous une semaine, le montant demandé pourrait doubler.

Sources : Le Parisien et Le Monde Informatique

Une douzaine de clients de messagerie vulnérables aux attaques d'usurpation de signature

Il y a quelques jours, nous avions parlé du « chiffrement comme rempart au phishing ? », un article dans lequel nous expliquons que la plupart des messageries électroniques ne vérifiaient pas correctement la signature des emails qu’ils reçoivent. Ce problème a été relevé par des chercheurs de la Ruhr University Bochum et de la Münster University of Applied Sciences. Ils ont testé 25 boîtes de messagerie électronique largement utilisées dont Microsoft Outlook et Apple Mail. La façon dont ces boîtes mails vérifient les signatures électroniques de type PGP ou S/MIME est pour la majorité incorrecte. Cela permet à une personne malveillante d’usurper une signature électronique, et donc de se faire passer pour n’importe qui. Cela rappelle un problème similaire relevé en février sur les signatures de PDF.

Sources : The Hacker News et Tom's Hardware

460 000 comptes en ligne de Uniqlo dérobés par des attaquants

Fast Retailing, le groupe qui détient de nombreuses marques comme Uniqlo et Comptoir des Cotonniers, a annoncé le lundi 13 mai, la fuite d’un grand nombre de données de ses clients. Ce sont plus de 460 000 clients dont les noms, adresses et coordonnées ont été piratés entre le 23 avril et le 10 mai. Selon la société japonaise, des informations partielles sur les cartes de crédit "ont pu être consultées". Fast Retailing appelle ses clients à renforcer leurs mots de passe afin de réduire la probabilité de piratages de leurs comptes. Cette attaque a eu un fort impact sur le cours boursier de celle-ci avec une baisse de 0,6 % à Tokyo le lendemain de l’annonce.

Source : CNBC

Better Seald than sorry.

Essayez Seald avec votre équipe.