Voici les 5 actualités les plus marquantes de la semaine passée.
Au cours de la semaine passée, plusieurs incidents notables ont marqué le domaine de la cybersécurité, touchant divers secteurs et mettant en lumière des vulnérabilités critiques.
Les autorités américaines ont inculpé Rostislav Panev, un citoyen russo-israélien de 51 ans, pour son rôle présumé en tant que développeur principal du ransomware LockBit. Arrêté en Israël en août, Panev est en attente d’extradition vers les États-Unis. Il est accusé d’avoir développé et maintenu le code du ransomware depuis sa création en 2019, contribuant à des attaques mondiales contre des hôpitaux, des entreprises et des agences gouvernementales. Les forces de l’ordre ont découvert sur son ordinateur des identifiants d’accès à des dépôts du dark web contenant le code source de LockBit, ainsi que des outils utilisés par les affiliés pour exfiltrer des données volées.
En mai 2024, Ascension, un opérateur hospitalier américain, a subi une attaque par ransomware affectant près de 5,6 millions de personnes. Cette violation a compromis des données médicales sensibles, notamment des dossiers patients, des résultats de tests de laboratoire et des informations d’assurance. L’incident a perturbé les opérations cliniques et souligne la vulnérabilité persistante du secteur de la santé face aux cyberattaques, les données médicales étant particulièrement prisées par les cybercriminels.
Des chercheurs de l’École polytechnique fédérale de Lausanne (EPFL) ont identifié des failles de sécurité significatives dans plusieurs modèles d’intelligence artificielle (IA), notamment GPT-4 d’OpenAI et Claude 3 d’Anthropic. En utilisant des attaques adaptatives dites de « jailbreak », ils ont réussi à contourner les mécanismes de protection de ces modèles, les amenant à générer des contenus dangereux tels que des instructions pour des attaques de phishing ou des plans de fabrication d’armes. Ces découvertes remettent en question la robustesse des mesures de sécurité intégrées dans les modèles d’IA actuels.
Une fuite de données a exposé les détails de 5 millions de cartes de paiement américaines, résultant de captures d’écran sensibles stockées nt Amazon S3 accessible publiquement. Les informations provenaient de sites web frauduleux proposant des « iPhones gratuits » ou des offres de cadeaux à prix réduits, utilisés pour inciter les victimes à divulguer leurs informations financières. Cette exposition souligne les risques associés aux configurations incorrectes de stockage en cloud et l’importance de la vigilance des consommateurs face aux offres en ligne trop alléchantes.
Par ailleurs, une vulnérabilité critique a été identifiée dans l’application indienne McDelivery, l’une des principales applications de livraison de nourriture. Cette faille permettait aux utilisateurs d’effectuer des commandes pour seulement 0,01 USD.
Le top 5 des actus cybersécurité de la semaine
Développeur de ransomware LockBit arrêté en Israël
Le citoyen russo-israélien Rostislav Panev a été arrêté en août dernier et fait face à une extradition vers les États-Unis pour avoir joué un rôle critique dans les activités de RaaS de LockBit, remontant aux origines du gang de ransomware.

Vulnérabilité de l’application de livraison McDonald’s permettant à n’importe qui de passer une commande pour seulement 0,01 $.
Une vulnérabilité critique a été trouvée dans l’application de livraison de nourriture McDelivery de McDonald’s, l’une des principales applications de livraison de nourriture en Inde, permettant des commandes illimitées pour seulement 0,01 $. Les failles ont été identifiées par un chercheur qui a mené une enquête détaillée sur l’application, avec succès…

Contenus dangereux : L’EPFL découvre des vulnérabilités de sécurité dans plusieurs modèles d’IA
Des chercheurs de l’EPFL ont identifié des vulnérabilités critiques dans les modèles d’intelligence artificielle. Ils ont réussi à contourner les mécanismes de sécurité et à créer des contenus malveillants, mettant en péril la sécurité des assistants IA autonomes.

Attaque de ransomware contre le géant de la santé Ascension touchant 5,6 millions de patients
L’attaque cybernétique contre Ascension se classe comme la troisième plus grande violation liée aux soins de santé de 2024. © 2024 TechCrunch. Tous droits réservés. Pour un usage personnel uniquement.

5 millions de détails de cartes de paiement volés dans un rappel douloureux de surveiller les dépenses de Noël.
Un autre jour, un autre bucket S3 exposé. Cette fois, 5 millions de cartes de crédit américaines et des détails personnels ont été divulgués en ligne. L’équipe de sécurité de Leakd.com a découvert que 5 téraoctets de captures d’écran sensibles étaient exposés dans un Amazon accessible librement…
