Les experts Jet CSIRT continuent de compiler pour vous les principales nouvelles de la cybersécurité cette semaine. La principale nouvelle de cette semaine est l'attaque du ransomware DarkSide contre la plus grande compagnie pétrolière américaine, le Colonial Pipeline. Également dans le TOP-3 - la publication de données personnelles d'agents de police aux États-Unis et les vulnérabilités critiques de tous les appareils avec Wi-Fi. La collection de cette semaine a été collectée par Nikita Komarov, analyste du Center for Monitoring and Response to Information Security Incidents Jet CSIRT, Jet Infosystems.
En savoir plus sous la coupe.
L'attaque du ransomware américain DarkSide entraîne une pénurie de carburant
Colonial Pipeline, la plus grande compagnie pétrolière des États-Unis, a été attaquée par la classe Ransomware. L'attaque a été mise en œuvre par le groupe cybercriminel DarkSide. Les cybercriminels ont compromis le réseau de l'entreprise et bloqué environ 100 Go de données sur les serveurs. Pour ces données, le groupe a exigé une rançon, et en cas de non-paiement, menace de les mettre dans le domaine public. Pour limiter la propagation du ransomware, Colonial Pipeline a été contraint de fermer son réseau informatique, ce qui a entraîné la fermeture du pipeline de carburant de l'entreprise. Selon Bloomberg, la compagnie pétrolière a versé environ 5 millions de dollars aux cybercriminels.
Les opérateurs de ransomware Babuk Locker divulguent les détails personnels de la police de DC
En avril de cette année, les opérateurs de ransomware Babuk Locker ont piraté le réseau interne du département de police de DC. Les hackers ont déclaré que des policiers auraient entamé des négociations avec eux. Cependant, les parties ne sont pas parvenues à s'entendre.
Désormais, les attaquants ont publié les données de vingt agents des forces de l'ordre sur leur site Web. Selon des informations non confirmées, les cybercriminels vont présenter en libre accès des informations complètes sur tous les employés du service de police.
Vulnérabilités critiques trouvées dans tous les appareils compatibles Wi-Fi
Le spécialiste de la sécurité de l'information Maty Vanhof a présenté un rapport selon lequel tous les appareils Wi-Fi sortis après 1997 sont affectés par des attaques par frag.
Ces vulnérabilités permettent à un attaquant à portée Wi-Fi de collecter des informations sur le propriétaire de l'appareil et d'exécuter du code malveillant.