Get best of the week

Bilan: les incidents de sécurité les plus médiatisés de 2019



Image: Unsplash

Chaque année, la question de la cybersécurité devient de plus en plus importante. Les fuites de données ne diminuent pas, les cybercriminels continuent d'inventer des méthodes de piratage et des systèmes de gains plus sophistiqués, et la sécurité des entreprises est de plus en plus mise à l'épreuve.

Comme les années précédentes, l'année 2019 s'est avérée très mouvementée - des fuites de données à grande échelle aux campagnes de cyberespionnage, aux délits financiers et aux attaques de ransomwares. Ci-dessous, nous parlerons des incidents les plus médiatisés de 2019 selon le portail SecurityLab.ru.

Collection de base # 1 - # 5


En janvier 2019, une archive a été trouvée dans le service cloud MEGA , contenant environ 773 millions d'adresses e-mail uniques et 22 millions de mots de passe uniques collectés auprès de diverses sources. Au total, la baie, appelée Collection # 1, comprenait plus de 12 000 fichiers individuels et plus de 87 Go de données. Certains mots de passe de la base de données étaient stockés en texte clair. Au cours du même mois, une archive de 2,2 milliards de noms d'utilisateurs et de mots de passe uniques est apparue sur les forums de pirates . La baie de données de 845 Go, baptisée Collections # 2–5, comprenait 25 milliards d'enregistrements - trois fois plus que la Collection # 1.

Marché de rêve


Un mois plus tard, une base de données contenant 617 millions de comptes volés aux utilisateurs de 16 sites Web piratés a été mise en vente sur le marché de rêve souterrain . Le vendeur de la base de données était quelqu'un sous le pseudonyme de Gnosticplayers, et son coût était de 20 000 $ en bitcoins. Pour ce montant, tout le monde pouvait acheter 162 millions de comptes Dubsmash compromis, 151 millions MyFitnessPal, 92 millions MyHeritage, 41 millions ShareThis, 28 millions HauteLook, 25 millions Animoto, 22 millions EyeEm, 20 millions 8fit, 18 millions de pages blanches, 16 millions Fotolog, 15 500 millions de px, 11 millions d'Armor Games, 8 millions de BookMate, 6 millions de CoffeeMeetsBagel, 1 million d'Artsy et 0,7 million de DataCamp. Plus tard, Gnosticplayers a mis en vente une deuxième archive , qui comprenait 127 millions de comptes d'utilisateurs volés de 8 sites, demandant 4 bitcoins pour cela.

Attaque par un pirate contre Norsk Hydro


En 2019, le nombre d'attaques à l'aide de ransomwares a considérablement augmenté, ce qui a touché de nombreuses grandes entreprises. Par exemple, en mars, le plus grand producteur d'aluminium au monde, Norsk Hydro, a été contraint de suspendre ses installations de production en raison d'une attaque du logiciel de rançon LockerGoga. Selon l'entreprise, les dégâts de l'incident se sont élevés à environ 35 à 41 millions de dollars. Le fabricant suisse d'équipements spéciaux Aebi Schmidt, la société allemande Rheinmetall, etc., ont également été victimes de divers programmes de rançongiciels .

Porte dérobée dans ASUS Live Update Utility


Au début de cette année, on a appris l'existence d'une campagne malveillante visant les utilisateurs d'ordinateurs ASUS. Le groupe de cybercriminalité ShadowHammer a piraté l'utilitaire ASUS Live Update pour fournir le BIOS, l'UEFI et les mises à jour logicielles aux ordinateurs portables et de bureau ASUS, y a implémenté une porte dérobée et l'a distribué via les canaux officiels. Selon les experts, le nombre total d'infections pourrait atteindre un million.

Vérifications des fuites IO LLC


En mars, les chercheurs en sécurité Bob Diachenko et Vinny Troia ont  découvert une base de données open source de 150 Go contenant quatre ensembles de données distincts avec un total de 808 539 939 enregistrements. La base de données appartenait à la société de marketing Verifications IO LLC, qui, après avoir signalé la fuite, a immédiatement désactivé la base de données et le site.

Données publiques des utilisateurs de Facebook


Les enregistrements de plus de 540 millions d'utilisateurs de Facebook ont été stockés dans le domaine public sur les serveurs cloud Amazon S3. La source de la fuite n'était pas le techno-géant lui-même, mais des développeurs d'applications Facebook tiers - la société de médias mexicaine Cultura Colectiva et l'application At the pool. La base de données de 146 Go, détenue par Cultura Colectiva, contenait plus de 540 millions d'enregistrements avec les données des utilisateurs de Facebook, y compris les commentaires, les préférences, les connexions, les identifiants d'utilisateur, etc. 22 mille utilisateurs, ainsi que des informations sur les amis, les likes, les groupes, etc.

Vulnérabilité liée aux logiciels espions dans WhatsApp Pegasus


En mai, l'un des événements retentissants a été l'annonce de la vulnérabilité CVE-2019-3568 dans le messager WhatsApp, qui a été utilisée pour installer le logiciel espion Pegasus fabriqué par la société israélienne NSO Group. En octobre, WhatsApp a poursuivi le fabricant d'outils de piratage, accusant le groupe NSO d'aider les agences de renseignement du gouvernement à pirater les téléphones de quelque 1400 utilisateurs à travers le monde, y compris des diplomates, des membres de l'opposition, des journalistes et des hauts fonctionnaires.

Fuite de données de près d'un demi-million d'habitants de Delhi


Un serveur MongoDB non protégé a été découvert sur le réseau, qui contenait une base de données de 4,1 Go appelée «GNCTD». Les archives contiennent des informations confidentielles sur 458 388 habitants de Delhi (Inde). La base de données contenait plusieurs sections avec des informations détaillées vous permettant de composer un portrait d'une personne, y compris les numéros Aadhaar, les numéros de carte d'électeur, les données sur l'état de santé, l'éducation, l'emplacement, la présence ou l'absence d'une maison, le numéro d'étage, la disponibilité d'Internet, etc.

Piratage des échanges de crypto-monnaie


Avec la popularité inextinguible des crypto-monnaies, les échanges correspondants continuent de rester une friandise pour les attaquants. En 2019, plusieurs échanges majeurs ont souffert à la fois de criminels. En particulier, en avril, la bourse de crypto-monnaie sud-coréenne Bithumb, qui a perdu environ 20 millions de dollars en crypto-monnaie, a été victime d'un piratage (la troisième fois en trois ans) , et un mois plus tard, l'un des cinq plus grands échanges de crypto-monnaie au monde Binance s'est retrouvé dans une situation similaire - des attaquants dans un portefeuille chaud service et retiré plus de 7 mille bitcoins (environ 41 millions de dollars). En outre, ils disposaient également d'un large éventail d'informations personnelles sur les commerçants, de clés secrètes, de mots de passe d'authentification à deux facteurs et d'autres données.

Google a collecté secrètement du miel. Résidents américains


Google a été au centre d'un scandale impliquant la collecte de données secrètes. Il s'est avéré que le géant de la technologie et Ascension ont mené un projet secret conjoint pour collecter et analyser les données médicales de millions d'Américains. Les informations recueillies comprenaient les résultats de laboratoire, les diagnostics des médecins et les dossiers d'hospitalisation, un historique médical complet - les noms des patients et les dates de naissance. Ces données ont été utilisées pour développer un nouveau logiciel basé sur l'IA qui fournit des recommandations à des personnes spécifiques sur l'évolution des tactiques de traitement.

Une attaque massive contre les propriétaires d'iPhone


Les experts ont découvert l'une des plus grandes cyberattaques de l'histoire contre les propriétaires de smartphones Apple iPhone. Les attaquants ont piraté un certain nombre de sites avec une audience hebdomadaire de plusieurs milliers d'utilisateurs et avec leur aide, les appareils iOS infectés par des logiciels malveillants via des vulnérabilités zero-day dans le système d'exploitation. Le malware a volé les informations confidentielles des victimes et avait également accès à des mots de passe dans le trousseau et à une base de données de messages non cryptés dans des services de communication comme Google Hangouts et même des messages cryptés WhatsApp, iMessage et Telegram.

Fuite de données de plus d'un milliard d'utilisateurs de réseaux sociaux


Une base de données contenant plus de 4 To d'informations s'est révélée être du domaine public - un total de 1,2 milliard d'enregistrements, y compris des données provenant de profils de centaines de millions d'utilisateurs des réseaux sociaux Facebook, Twitter, LinkedIn et Github, dont 50 millions de numéros de téléphone, 622 millions uniques adresses e-mail et registres des antécédents professionnels. L'archive Google Cloud Services ne contenait aucun mot de passe, numéro de carte de paiement ou numéro de sécurité sociale.

Compromis d'entreprises de télécommunications pour l'espionnage


Fin juin, les détails d'une campagne de cyberespionnage à grande échelle ont été annoncés, au cours desquels des criminels se sont infiltrés dans les réseaux des plus grandes sociétés de télécommunications du monde afin d'intercepter des informations sur des individus spécifiques. La campagne aurait été organisée par le groupement APT10 lié à la Chine. Les attaquants ont réussi à voler environ 100 Go d'informations et à utiliser les enregistrements des détails des appels (CDR) pour suivre les mouvements et les actions de ceux qui étaient intéressés.

Leak Capital One 


La société de portefeuille bancaire américaine Capital One a  signalé une fuite massive de données de plus de 100 millions de résidents américains et 6 millions de résidents canadiens. La fuite a été provoquée par un ancien employé d'Amazon qui avait accès au cloud public Amazon Web Services (AWS), qui hébergeait la base de données de l'entreprise affectée. Outre les données personnelles, la fuite a touché les numéros de sécurité sociale de 140 000 titulaires de carte, ainsi que 80 000 numéros associés aux cartes bancaires. La société a estimé les dommages causés par le piratage à 100-150 millions de dollars.

Grosse fuite asiatique


Le mois de décembre de l'année dernière a été marqué par plusieurs grandes fuites de données. En particulier, au début du mois, des inconnus ont publié dans le domaine public une base de données contenant 2,7 milliards d'adresses e-mail et plus d'un milliard de mots de passe non cryptés. Comme l'analyse de la base de données l'a montré, la plupart des données étaient une fuite mise en vente par un cybercriminel sous le pseudonyme DoubleFlag début 2017. Une fuite appelée «Big Asian Diversion» incluait les données des utilisateurs d'un certain nombre de sociétés Internet chinoises, notamment NetEase, Tencent, Sohu et Sina.

Et encore Facebook


Une autre fuite importante de décembre a touché les utilisateurs du réseau social Facebook. Des inconnus ont publié sur le Web une base de données contenant plus de 267 millions d'identifiants de compte utilisateur Facebook uniques. Au total, les données de 267 140 436 utilisateurs de réseaux sociaux, pour la plupart des résidents des États-Unis, étaient accessibles au public. La base de données contenait des identifiants uniques pour les comptes Facebook, les numéros de téléphone, les noms d'utilisateur et les noms de famille, ainsi que des horodatages.

Auteur : Alexander Antipov, SecurityLab.ru

, . 2019 Positive Technologies , , , .

, 19 14:00, Positive Technologies , 2019 . , , 2020 .

, .

More articles:


All Articles