Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.
Cette semaine, le paysage de la cybersécurité a été marqué par plusieurs événements majeurs, reflétant la diversité et la complexité des menaces auxquelles font face les organisations et les gouvernements du monde entier.
Aux États-Unis, l’État de New York a introduit de nouvelles réglementations en matière de cybersécurité pour protéger ses hôpitaux contre les cyberattaques. Pendant ce temps, une fuite massive de données a conduit National Public Data à déposer le bilan, illustrant une nouvelle fois l’impact catastrophique des violations de données à grande échelle.
Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD
D’autres sujets ont également suscité l’attention : des organisations manipulant des technologies de surveillance pour intercepter des communications privées, l’ingérence de l’IA générative dans les processus électoraux, ainsi que le blocage de Discord en Russie et en Turquie pour diffusion de contenu jugé illégal. Google, de son côté, a lancé une initiative de partage de données pour lutter contre la fraude en ligne, tandis que des cybercriminels se tournent de plus en plus vers les plateformes conversationnelles d’intelligence artificielle pour lancer des attaques sophistiquées.
Enfin, les activités de groupes APT liés à l’Iran et à la Chine, exploitant ChatGPT pour mener des cyberattaques, viennent rappeler l’importance de rester vigilant face aux nouvelles utilisations malveillantes de l’IA. Ces événements soulignent à quel point les menaces numériques évoluent rapidement et affectent tous les secteurs.
Les actus cybersécurité de la semaine
New York introduit de nouvelles exigences en matière de cybersécurité pour les hôpitaux
L’État de New York a mis en place de nouvelles exigences strictes en matière de cybersécurité pour les hôpitaux, à la suite d’une augmentation des cyberattaques ciblant les infrastructures de santé. Les hôpitaux devront se conformer à des normes plus rigoureuses, notamment en ce qui concerne la protection des données des patients, l’amélioration des capacités de détection des incidents et la mise en place de protocoles de réponse efficaces. Ces nouvelles réglementations visent à combler les lacunes en matière de sécurité dans un secteur particulièrement vulnérable aux menaces numériques, tout en réduisant les risques de violation des données sensibles.
National Public Data : Une énorme fuite de données met en péril des centaines de millions de personnes
National Public Data, un service de vérification des antécédents qui collecte et stocke de grandes quantités de données personnelles, a déposé son bilan après avoir échoué à se remettre d’une cyberattaque en décembre 2023. Elle avait déclaré initialement que 1,3 million de personnes avaient été touchées, incluant des noms, des adresses e-mail, des numéros de téléphone, des numéros de sécurité sociale et des adresses postales.
Une organisation anti-avortement accusée d’intercepter des messages privés
Une organisation anti-avortement du Massachusetts a été accusée d’avoir intercepté des messages privés liés à des communications sensibles. Cet incident soulève des préoccupations éthiques et légales concernant la collecte et l’utilisation des données à des fins politiques. L’interception de ces messages pourrait avoir des implications importantes pour la vie privée des individus concernés et pose des questions sur les abus possibles des technologies de surveillance.
Les risques de l’IA générative : OpenAI alerte sur l’ingérence étrangère
OpenAI a déclaré avoir perturbé plus de 20 opérations et réseaux au cours de l’année écoulée par des acteurs étrangers qui tentaient d’utiliser les technologies d’IA générative de l’entreprise pour influencer les sentiments politiques à travers le monde et s’immiscer dans les élections, y compris aux États-Unis.
Discord bloqué en Russie et en Turquie pour diffusion de contenu illégal
Les gouvernements russe et turc ont décidé de bloquer l’accès à Discord, accusant la plateforme de diffuser du contenu illégal. Cette décision fait suite à une série de mesures visant à contrôler les informations partagées en ligne et à limiter l’accès à certaines plateformes de communication. Discord est particulièrement utilisé par les communautés de joueurs et les activistes, ce qui en fait une cible pour les gouvernements cherchant à restreindre la circulation de certaines informations.
Google partage des données pour lutter contre la fraude
Google a lancé une initiative de partage de données dans le but de lutter contre la fraude en ligne. En collaborant avec divers acteurs de l’industrie, l’entreprise espère améliorer la détection des fraudes et réduire les attaques ciblant les utilisateurs. Le partage de ces informations pourrait permettre une meilleure anticipation des schémas d’attaque et renforcer la sécurité des plateformes en ligne.
Les cybercriminels ciblent les plateformes conversationnelles d’IA
Les cybercriminels se tournent de plus en plus vers les plateformes d’intelligence artificielle conversationnelle pour lancer des attaques. Ces systèmes, utilisés pour interagir avec les utilisateurs, présentent des vulnérabilités que les attaquants peuvent exploiter pour accéder à des informations sensibles ou diffuser des logiciels malveillants. Cette tendance croissante met en lumière les risques associés à l’adoption rapide des technologies d’IA dans des domaines tels que le service client et les communications numériques.
Des groupes APT liés à l’Iran et à la Chine exploitent ChatGPT
OpenAI a révélé que des groupes de menaces persistantes avancées (APT) liés à l’Iran et à la Chine ont utilisé ChatGPT pour mener des cyberattaques. Ces acteurs malveillants exploitent les capacités de l’IA générative pour élaborer des campagnes de phishing, diffuser de la désinformation et améliorer la sophistication de leurs attaques.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕
