Disney qui se fait hacker, un groupe d’attaquant dédié au phishing clef en main mais aussi des recettes de bières volées : bienvenue dans l’ultra flash cyber, le format réduit du récap de l’actualité cyber.
Le hackeur de Disney
Le hacker ayant volé 1,1 TB de données à Disney a plaidé coupable !
L’attaquant californien âgé de 25 ans est parvenu à hacker Disney en diffusant un faux outil de genAI dédié à l’art et à la création digitale, qui n’était en réalité qu’un malware.
Une fois installé sur un seul ordinateur d’un seul employé, l’attaquant a récupéré des centaines de fichiers et plusieurs comptes pour se connecter sur Slack et récupérer des centaines de messages et de documents internes et confidentiels.
À noter qu’après ce hack, Disney a choisi d’arrêter d’utiliser Slack pour ses communications mais a aussi licencié sur le champ l’employé ayant installé sans le vouloir le malware sur son ordinateur. ([1], [2])
Pegasus doit payer
Les créateurs de Pegasus vont devoir payer 168 millions de dollars à WhatsApp !
Pour rappel, Pegasus est un spyware créé par le groupe NSO tirant profit de failles 0-day sur de multiples applications, dont WhatsApp, pour espionner n’importe quel téléphone à distance et accéder à tout ce que vous pouvez imaginer en illimité.
En 2019, Meta avait porté plainte contre NSO pour espérer recevoir des dommages et intérêts pour les hypothétiques préjudices et ils ont bien fait car NSO est donc condamné à verser des centaines de millions de dollars à Meta.
Si le juge a penché en faveur de Meta, c’est notamment de par le manque de preuve de NSO de la réelle utilisation et de l’efficacité de Pegasus dans la lutte antiterroriste, mais cela pose aussi une autre question dans cette histoire car les vraies victimes en réalité ne sont pas Meta ou les autres applications, mais les utilisateurs ayant été espionnés pour rien ! ([3])
Du smishing
Un énorme groupe de Smishing As A Service chinois a été découvert.
Le smishing, vous savez forcément ce que c’est car vous en recevez des centaines par jour : il s’agit des faux SMS vous invitant à payer ou cliquer sur un lien contenu dans le message, variante donc du phishing.
Et des chercheurs de Resecurity ont découvert un énorme groupe d’attaquant proposant du smishing clef en main, basé en Chine et équipé pour envoyer plus de 2 millions de SMS par jour, notamment en utilisant des comptes piratés pour tirer profit des iMessage ou de l’équivalent Android.
Avec ces attaquants, tout est inclus : d’un petit site web pour créer son phishing contenant déjà des templates pour les plus grandes boîtes jusqu’à l’envoi accessible à n’importe qui le voulant à partir de leur canal télégramme. ([4])
Une brasserie
Une entreprise de bière allemande est sous la menace d’un ransomware !
Le brasseur OeTTINGER est sous la menace du groupe d’attaquant Ransom House après que ces derniers ont commencé à publier des documents confidentiels de la brasserie.
Le groupe d’attaquants se dit en possession de nombreux documents, dont peut-être les recettes de leur bière, qui pourraient être prochainement rendus publics si le management de l’entreprise ne prend pas de décision, ou plus simplement, la décision de payer les attaquants.
Si l’on parle hypothétiquement de plusieurs centaines de millions d’euros en jeu, sachant que le brasseur a réalisé un résultat d’environ 420 millions d’euros, cette attaque pourrait bien être désastreuse pour les 800 employés de la brasserie. ([4])
Toute l'actualité en cybersécurité, développement (WEB, Cloud) et tech sur notre chaine youtube ou en nous contactant pour réaliser une formation en présentiel dans votre entreprise !
