“Le déni n’est pas un fleuve en Egypte”
Nous commençons le résumé de cette semaine avec une citation célèbre de Mark Twain, et notre thème est le “déni”.
Nous savons que la majorité des entreprises ont subi une forme d’attaque de ransomware. Selon un Sondage Telus publié en 2022, « les cyberattaques sont en hausse au Canada, 98 % des organisations canadiennes signalant une cyberattaque au cours des 12 derniers mois ».
À qui pouvons-nous faire confiance lorsque les attaquants prétendent avoir réussi une attaque de ransomware, mais que l’entreprise nie que l’attaque ait réussi ?
Cette semaine, deux grandes entreprises ont toutes deux émis des démentis face à des gangs de rançongiciels affirmant avoir réussi à attaquer l’entreprise, et qui publient des preuves de données volées pour prouver leur affirmation ?
Walmart dément l’attaque du gang Yanluowang
Walmart a nié avoir été attaqué avec un rançongiciel par le gang Yanluowang, bien que le gang ait prétendu avoir chiffré des milliers d’ordinateurs.
Dans une déclaration à BleepingComputer, Walmart a déclaré que son “équipe de sécurité de l’information surveille nos systèmes 24 heures sur 24, 7 jours sur 7” et pense que les affirmations sont inexactes.
Walmart continue de nier l’attaque, mais les fichiers publiés, apparemment par le gang Yanluowang, semblent contenir des informations qui prétendent provenir du réseau interne de Walmart, y compris un certificat de sécurité, une liste d’utilisateurs de domaine et la sortie d’un attaque de kerberoasting.
Kerberoasting est une attaque utilisée lorsque des pirates accèdent à un réseau et sont ensuite en mesure d’accéder aux comptes de services Windows et à leurs mots de passe NTLM hachés. Les attaquants utilisent ensuite des mots de passe hachés pour forcer brutalement l’extraction de mots de passe en texte brut. Une fois qu’ils disposent de ces informations d’identification, ils peuvent élever leurs privilèges sur le domaine Windows.
Extrait d’un article de Journée de l’actualité technologique avec des informations supplémentaires de Ordinateur qui bipe.
AMD dément une attaque de ransomware
AMD dit enquêter sur une cyberattaque après que le gang RansomHouse a affirmé avoir volé 450 Go de données à l’entreprise au cours de l’année écoulée.
RansomHouse est connu pour avoir volé des données, puis exigé une rançon avec la menace de divulguer publiquement les données ou de les vendre à d’autres acteurs de la menace.
Bien qu’ils n’aient pas nommé AMD, le gang RansomHouse a publié sur Telegram qu’ils vendraient bientôt les données d’une société bien connue à trois lettres commençant par la lettre «A».
Extrait d’un article de Ordinateur qui bipe
Aucune bonne action ne reste impunie?
Alors pourquoi les entreprises nient-elles les attaques ? Ces entreprises n’ont-elles pas été piratées ? Ou sont-ils réticents à se manifester, étant donné les sanctions extrêmes qui sont imposées aux entreprises qui ont été attaquées avec succès.
L’animateur de podcast Howard Solomon a rapporté sur Cyber Security Today que Carnival Cruise Line a été condamné à une amende de 5 millions de dollars américains pour violation de données, notamment le vol d’informations personnelles sur les passagers et les employés. Selon Carnival, la société a connu quatre événements de cybersécurité entre 2019 et 2021, dont deux attaques de ransomware.
Carnival est pénalisé pour avoir enfreint la réglementation des services financiers de l’État en ne mettant pas en œuvre l’authentification multifacteur. Les autorités affirment qu’elle n’a pas signalé la première des quatre attaques et qu’elle n’a pas non plus “formé adéquatement le personnel à la cybersécurité”.
Ironiquement, la raison pour laquelle les entreprises de Carnival ont pu être pénalisées découle du fait que l’entreprise vend également une assurance de cybersécurité et, de ce fait, elle était soumise aux réglementations nationales en matière de cybersécurité. Le règlement obligera les sociétés Carnival à cesser de vendre des assurances dans l’État de New York en plus des sanctions financières.
Encore une fois, selon le podcast, Carnival a récemment atteint un Règlement de 1,2 million de dollars américains avec 46 États impliquant une violation de données en 2019.
Extrait du podcast Cyber Security Today