Le monde a été frappé, vendredi 12 mai 2017, par la plus grosse attaque de ransomware de l'Histoire. Une attaque qui a fait quelque 200.000 victimes en quelques jours et qui a utilisé des failles majeures présentes dans Windows et déjà exploitées par la NSA pour espionner de cibles. Un (ou une) jeune britannique de 22 ans aurait réussi à freiner la propagation du virus, avec une technique un peu originale.
Des pirates informatiques non encore identifiés ont réussi, vendredi 12 mai 2017, a réaliser ce qui semble être la plus grosse attaque par ransomware (« rançongiciel » en français) de l'Histoire d'Internet. Une attaque qui a ciblé les ordinateurs de plus de 150 pays, selon Europol, et qui a fait plus de 200.000 victimes en quelques heures.
Une vingtaine d'ordinateurs et tablettes HP contiendraient des keyloggers, aussi appelés « logiciels espions », qui enregistrent toutes les données et activités. Certains sont infestés depuis décembre 2015.
Un nouveau malware semble sévir dans le monde des objets connectés, selon la firme spécialisée dans la sécurité informatique Trend Micro. Le rapport publié par le groupe le 9 mai 2017 fait état d'une infection à grande échelle au niveau de milliers de caméras IP connectées en Wi-fi et construites en Chine.
Mercredi 10 mai après-midi, la rédaction a pu constater que plusieurs sites d'information comme celui du Parisien, du Figaro, de l'Equipe ou encore de L'Obs étaient indisponibles, pendant au moins une heure. Dans certains cas, les pages parvenaient à se charger mais seulement partiellement.
Les hackers s'intéressent de plus en plus aux ordinateurs d'Apple bien qu'Android et Windows restent leurs cibles préférées. Moins fréquentes, les attaques contre macOS sont plus sournoises comme le montre la dernière recensée et confirmée. Elle a ciblé durant quelques jours, les téléchargements du logiciel gratuit d'encodage vidéo Handbrake.
Android est le système d'exploitation le plus répandu dans le monde : il a même récemment surpassé Windows de Microsoft lorsqu'on prend en compte tous les appareils (smartphones et ordinateurs) ayant un OS. Pas étonnant, dans ces conditions, que les pirates en fassent leur cible préférée et qu'ils s'acharnent à trouver de nouvelles failles et à créer de nouveaux logiciels malveillants.
En Allemagne, des hackers ont réussi à vider les comptes en banques des clients de l'opérateur téléphonique O2 Telefonica en utilisant les failles du SS7.
Après avoir été victime d'une attaque de phishing qui a permis à un pirate lituanien de voler des millions de dollars, voilà que Google est de nouveau sous pression. Cette fois ce sont les utilisateurs de Google Docs, la suite bureautique Cloud liée à Gmail, qui sont visés. Et il semblerait que l'arnaque se répande très rapidement, si bien que le groupe de Mountain View a réagi en un temps record.
Le groupe IBM a lancé une alerte à ses clients : plusieurs modèles de clés USB que la firme à vendus seraient infectés par un malware. IBM recommande de détruire les clés infectées et de procéder aux contrôles de routine et aux analyses antivirus classiques pour réduire tout risque d'infection et pour éviter que le malware ne se répande à d'autres supports.
Alors que la diffusion officielle de la saison 5 de Orange is The New Black était prévue pour le 9 juin 2017, un groupe de hackers a diffusé les 10 premiers épisodes sur le site ThePirateBay suite au refus de Netflix de payer une rançon.
Le créateur de Titanium Stresser, un programme de hacking pour livrer des attaques par déni de service, a été condamné à deux ans de détention.
Les objets connectés sont de plus en plus attaqués par les pirates qui profitent des failles dans les logiciels rarement mis à jour par les propriétaires des appareils pour les transformer machines zombies. L'un des plus connus est Mirai qui a été utilisé pour diverses attaques en 2016. La plus célèbre est celle menée contre l'entreprise Dyn qui gère les DNS de grosses entreprises comme Netflix et Paypal.
Le 14 avril 2017, les hackers du groupe Shadow Brokers ont dévoilé une série d'outils censés avoir été utilisés par la NSA (National Security Agency), une des agences de renseignement américaines, pour infecter et espionner des ordinateurs dans le monde entier. Ces outils utilisaient des failles présentes dans des versions antérieures et courantes de Microsoft. Parmi ceux-ci il y avait le malware DoublePulsar.
Les hackers utilisent de plus en plus des ransomwares pour extorquer de l'argent aux internautes et aux entreprises. Une activité très lucrative en plein essor, selon les spécialistes de la sécurité informatique ; à tel point que désormais, ils ne sont plus réservés qu'aux pirates mais que n'importe qui, moyennant finances, peut utiliser.
Les Shadow Brokers sont de nouveau sur le devant de la scène en ce mois d'avril 2017 : ils ont dévoilé l'existence de plusieurs failles zero-day dans les systèmes d'exploitation de Microsoft, en particulier Windows XP, Windows 7 et Windows 8. Des informations qui viennent des données volées par ce groupe de hackers à la NSA, l'agence de renseignement américaine.
Les récentes affaires judiciaires de François Fillon, notamment les emplois présumés fictifs de son épouse en tant qu'assistante parlementaire, ont visiblement inspiré un internaute, qui s'est amusé à modifier la page Wikipédia du candidat à l'élection présidentielle.
Microsoft Word est loin d'être un programme sûr : plusieurs failles critiques ont été identifiées, ces derniers mois, par des chercheurs en sécurité. Une, néanmoins, inquiétait plus que d'autres : elle a été révélée par les équipes de McAfee début avril 2017 et elle aurait été découverte par des hackers depuis plusieurs mois puisque des attaques ont été menées en l'exploitant.
Plus le temps passe plus on découvre des failles dans la sécurité des smartphones alors même que ces derniers font partie de notre quotidien. De simples téléphones, ils sont passés à des moyens de paiement, ouvrant la voie à de nouveaux usages mais les rendant également plus attirants pour les hackers qui peuvent gagner gros en les piratant.
A Dallas, au Texas, un hacker a déclenché toutes les sirènes d'alerte tornade de la ville un peu avant minuit ce vendredi 7 avril 2017. Ces dernières ont retenti pendant plus d'une heure et demie, et maintenu éveillé 1,3 million d'habitants.
Les logiciels malveillants susceptibles d'infecter les Mac foisonnent comme jamais auparavant ! Fin 2016, le nombre de malwares détectés sur les Mac a franchi le cap de 450 000, alors qu'il n'était "que" de 50.000 en début d'année, révèle un rapport du spécialiste de la sécurité informatique McAfee.
Les objets connectés sont le nouveau terrain de jeu des hackers et des pirates : de plus en plus de failles de sécurité sont découvertes, les dernières en date concernant l'OS Tizen de Samsung, et de plus en plus d'attaques sont recensées. La firme spécialisée dans la sécurité informatique Radware en a découvert une nouvelle : Bricker. Elle a pour objectif de détruire les objets connectés.
Les chercheurs en sécurité informatique qui trouvent des failles dans les systèmes sont nombreux et heureusement : ils permettent de rendre le système plus sûr. Mais il est très rare qu'un logiciel dans son intégralité, et encore moins un système d'exploitation, soit la cible d'une critique aussi acerbe que celle qu'Amihai Neiderman a faite de Tizen, l'OS de Samsung embarqué dans ses téléviseurs et ses montres connectées.
Le tournant numérique pris par les fabricants de sextoys ces dernières années, qui n'ont cessé d'innover créant des sextoys reliés au smartphone et même reliés entre eux via Internet, ne manque pas de susciter des questions : qu'en est-il de la sécurité ? La marque Wevibe a même été accusée d'espionner les utilisateurs de l'un de ses modèles et de collecter des données sur la fréquence et la durée des utilisations à leur insu.
ICloud, le service de stockage en ligne d'Apple, est de nouveau dans la tourmente : après avoir été au centre d'une fuite massive de photos privées et volées de stars en 2014, voilà que des pirates turques auraient de nouveau réussi à pénétrer dans les méandres des comptes des utilisateurs de la firme de Cupertino. Ils menaceraient de tout supprimer.
Ce n'est pas un piratage qui a de quoi faire de gros dégâts mais il a permis de faire parler d'Erdogan et de montrer que le président turc a encore le soutien d'une partie de la population. Pour ce faire, le pirate Sembobu, selon les informations du journal Le Parisien, a tout simplement hacké plusieurs centaines de comptes Twitter dont celui des ministères de l'Economie et des Finances français.
Les malwares sont déjà une menace suffisamment dangereuse et persistante au quotidien pour que les téléphones n'en contiennent pas déjà lorsqu'on les déballe. On est d'ailleurs en droit de l'espérer... Et pourtant, des dizaines de modèles tournant sous Android et vendus par des entreprises connues auraient des malwares, alors même qu'ils n'ont jamais été utilisés.
Si les occidentaux ont plus souvent l'habitude de s'inquiéter des attaques et de l'espionnage de la CIA, de la NSA et d'autres agences gouvernementales, il semblerait que l'Europe soit, pour la première fois, la cible d'une attaque particulièrement dévastatrice. C'est la découverte qu'a faite l'entreprise Kaspersky spécialisée dans la sécurité informatique : un "wiper" a été identifié.
La série noire du piratage de jouets continue. Après la poupée Cayla et la Hello Barbie, c'est sur les peluches de marque Spiral Toys qu'a été découverte une vulnérabilité : les pirates informatiques ont pu accéder à des messages audio enregistrés par des enfants et leurs parents.
