Bonjour Habr! Aujourd’hui, nous voulons parler des nouvelles cyberattaques récemment découvertes par nos groupes de réflexion sur la cyberdéfense. Sous la coupe se trouvent l'histoire d'une perte de données majeure chez un fabricant de puces de silicium, l'histoire d'une coupure de réseau dans une ville entière, un peu sur les dangers des notifications Google, des statistiques sur les piratages du système médical américain et un lien vers le Chaîne YouTube d'Acronis.
En plus de protéger directement vos données, chez Acronis, nous surveillons également les menaces, développons des correctifs pour les nouvelles vulnérabilités et préparons également des recommandations pour assurer la protection de divers systèmes. À cet effet, un réseau mondial de centres de sécurité, les Acronis Cyber Protection Operations Centers (CPOC), a été récemment créé. Ces centres analysent en permanence le trafic pour détecter de nouveaux types de logiciels malveillants, de virus et de cryptojacking.
Aujourd'hui, nous souhaitons parler des résultats des CPOC, qui sont désormais régulièrement publiés sur la chaîne YouTube d'Acronis. Voici les 5 actualités les plus chaudes sur les incidents qui auraient pu être évités avec au moins une protection de base contre les ransomwares et le phishing.
Le ransomware Black Kingdom a appris à compromettre les utilisateurs de Pulse VPN
Le fournisseur VPN Pulse Secure, sur lequel 80 % des entreprises Fortune 500 comptent, a été victime d'attaques de ransomware Black Kingdom. Ils exploitent une vulnérabilité du système qui leur permet de lire un fichier et d'en extraire des informations de compte. Après cela, l’identifiant et le mot de passe volés sont utilisés pour accéder au réseau compromis.
Bien que Pulse Secure ait déjà publié un correctif pour remédier à cette vulnérabilité, les entreprises qui n'ont pas encore installé la mise à jour courent un risque accru.
Cependant, comme l'ont montré des tests, les solutions qui utilisent l'intelligence artificielle pour identifier les menaces, comme Acronis Active Protection, ne permettent pas à Black Kingdom d'infecter les ordinateurs des utilisateurs finaux. Ainsi, si votre entreprise dispose d'une protection similaire ou d'un système avec un mécanisme de contrôle des mises à jour intégré (par exemple, Acronis Cyber Protect), vous n'avez pas à vous soucier de Black Kingdom.
Une attaque de ransomware sur Knoxville provoque l'arrêt du réseau
Le 12 juin 2020, la ville de Knoxville (USA, Tennessee) a subi une attaque massive au Ransomware, ayant entraîné un arrêt des réseaux informatiques. En particulier, les agents chargés de l’application des lois ont perdu la capacité de réagir aux incidents, sauf en cas d’urgence et de menace contre la vie des personnes. Et même quelques jours après la fin de l’attaque, le site Internet de la ville publiait toujours un avis indiquant que les services en ligne n’étaient pas disponibles.
L'enquête initiale a révélé que l'attaque était le résultat d'une attaque de phishing à grande échelle impliquant l'envoi de faux e-mails aux employés des services municipaux. Dans ce cas, des ransomwares tels que Maze, DoppelPaymer ou NetWalker ont été utilisés. Comme dans l’exemple précédent, si les autorités de la ville avaient utilisé des contre-mesures contre les ransomwares, une telle attaque aurait été impossible à mener, car les systèmes de protection par IA détectent instantanément les variantes du ransomware utilisé.
MaxLinear a signalé une attaque Maze et une fuite de données
Le fabricant de systèmes sur puce intégrés MaxLinear a confirmé que ses réseaux ont été attaqués par le ransomware Maze. environ 1 To de données ont été volés, y compris des données personnelles ainsi que des informations financières des employés. Les organisateurs de l'attaque ont déjà publié 10 Go de ces données.
En conséquence, MaxLinear a dû mettre hors ligne tous les réseaux de l'entreprise et embaucher des consultants pour mener une enquête. En prenant cette attaque comme exemple, répétons encore une fois : Maze est une variante de ransomware assez connue et reconnue. Si vous utilisez les systèmes de protection MaxLinear Ransomware, vous pourriez économiser beaucoup d’argent et également éviter de nuire à la réputation de l’entreprise.
Fuite d'un logiciel malveillant via de fausses alertes Google
Les attaquants ont commencé à utiliser les alertes Google pour envoyer de fausses notifications de violation de données. En conséquence, après avoir reçu des messages alarmants, des utilisateurs effrayés se sont rendus sur de faux sites et ont téléchargé des logiciels malveillants dans l’espoir de « résoudre le problème ».
Les notifications malveillantes fonctionnent dans Chrome et Firefox. Cependant, les services de filtrage d'URL, dont Acronis Cyber Protect, empêchaient les utilisateurs des réseaux protégés de cliquer sur les liens infectés.
Le ministère américain de la Santé signale 393 violations de la sécurité HIPAA l'année dernière
Le ministère américain de la Santé et des Services sociaux (HHS) a signalé 393 fuites d'informations confidentielles sur la santé de patients qui ont entraîné des violations des exigences de la Health Insurance Portability and Accountability Act (HIPAA) de juin 2019 à juin 2020. Parmi ceux-ci, 142 incidents étaient le résultat d'attaques de phishing contre District Medical Group et Marinette Wisconsin, à partir desquelles 10190 27137 et XNUMX XNUMX dossiers médicaux électroniques ont été divulgués, respectivement.
Malheureusement, la pratique a montré que même des utilisateurs spécialement formés et préparés, à qui il a été demandé à plusieurs reprises de ne pas suivre les liens ou d'ouvrir les pièces jointes d'e-mails suspects, peuvent devenir des victimes. Et sans systèmes automatisés de blocage des activités suspectes et de filtrage des URL pour empêcher les renvois vers de faux sites, il est très difficile de se défendre contre des attaques sophistiquées qui utilisent de très bons prétextes, des boîtes aux lettres plausibles et un haut niveau d'ingénierie sociale.
Si vous êtes intéressé par des informations sur les dernières menaces, vous pouvez vous abonner à la chaîne YouTube d'Acronis, où nous partageons les derniers résultats de surveillance CPOC en temps quasi réel. Vous pouvez également vous abonner à notre blog sur Habr.com, car nous diffuserons ici les mises à jour et les résultats de recherche les plus intéressants.
Seuls les utilisateurs enregistrés peuvent participer à l'enquête. s'il te plait.
Avez-vous reçu des e-mails de phishing hautement crédibles au cours de la dernière année ?
-
33,3%Oui7
-
66,7%Non14
21 utilisateurs ont voté. 6 utilisateurs se sont abstenus.
Source: habr.com