jeudi, décembre 19, 2024

Actualités sur la sécurité cette semaine : une importante société de dorsale Internet coupe la Russie

La guerre de Russie de Le choix contre l’Ukraine a attiré l’attention du monde cette semaine, le président russe Vladimir Poutine continuant d’aggraver le conflit alors que les États-Unis et l’Europe s’apprêtaient à isoler radicalement le Kremlin. Bien que les lignes de front de la bataille n’aient pas été numériques, l’Ukraine a souligné cette semaine que la Russie battait les réseaux informatiques du pays assiégé avec des tentatives de piratage. Après des années d’une telle activité, l’infrastructure Internet ukrainienne est résiliente, et le gouvernement ukrainien expérimente également la formation d’une «armée informatique» volontaire pour organiser des recrues du monde entier pour sa cause.

Les Ukrainiens comptent sur la plateforme de messagerie Telegram pour obtenir une grande partie de leurs nouvelles et des mises à jour officielles du gouvernement sur la situation, et les hacktivistes ont également tenté de faire leur marque dans le conflit, bien que leurs actions soient souvent éclipsées par la réalité de la guerre cinétique. .

Nous avons l’histoire d’un troll en ligne qui a utilisé des tactiques telles que des communiqués de presse trompeurs et des noms de domaine trompeurs dans le but de saboter ses concurrents dans l’industrie des spiritueux sans alcool. Et la startup Kytch, qui a vendu un appareil pour réparer les machines à crème glacée McDonald’s avant que le géant de la restauration rapide n’écrase son activité, poursuit les Golden Aches pour 900 millions de dollars de dommages et intérêts.

Mais attendez, il y a plus. Nous avons rassemblé toutes les nouvelles ici que nous n’avons pas cassées ou couvertes en profondeur cette semaine. Cliquez sur les titres pour lire les histoires complètes. Et restez en sécurité là-bas.

La société américaine d’infrastructures Internet Cogent Communications a annoncé vendredi qu’elle mettait fin à ses relations avec ses clients russes, notamment les sociétés de télécommunications publiques russes Rostelecom et TransTelekom. L’Internet mondial est interdépendant, et la Russie a d’autres fournisseurs de backbone en plus de Cogent pour rester connecté au monde, mais la société est l’une des plus grandes. Cogent a déclaré avoir pesé les risques que certaines personnes en Russie perdent leur connectivité mondiale par rapport à la possibilité que le gouvernement russe bénéficie des services de Cogent pour organiser des campagnes de désinformation et des piratages contre des cibles ukrainiennes. « Notre objectif n’est de blesser personne. C’est juste pour ne pas permettre au gouvernement russe d’avoir un autre outil dans son trésor de guerre », a déclaré le PDG de Cogent, Dave Schaeffer. Le Washington Post.

On a longtemps pensé que le tristement célèbre gang de rançongiciels Conti était basé en Russie, et la semaine dernière, le groupe a annoncé son soutien à l’invasion de l’Ukraine par le Kremlin. Depuis lors, Conti a subi une série de fuites dommageables. Un utilisateur de Twitter avec le pseudonyme @ContiLeaks a laissé tomber environ 60 000 messages des chats internes de Conti dimanche, révélant des détails sur le fonctionnement interne de l’organisation, y compris la façon dont le groupe recrute et forme les membres. Ensuite, @ContiLeaks a publié un deuxième trésor qui comprenait plus de 100 000 messages et fichiers internes supplémentaires liés à l’accès aux interfaces de programmation d’application et au code source du groupe. Mercredi, les chercheurs ont commencé à remarquer que Conti démantelait son infrastructure. Il n’est pas rare que des groupes de rançongiciels entrent dans la clandestinité et se reconstruisent sous un nouveau nom, mais la saga montre la gravité du retour de bâton que Conti a reçu des hacktivistes pro-Ukraine.

Après une attaque de ransomware la semaine dernière, le fabricant de puces Nvidia s’est démené pour faire face aux attaquants qui ont apparemment volé 1 téraoctet de données à l’entreprise et ont lentement divulgué des données de plus en plus sensibles du trésor. Le groupe de piratage, connu sous le nom de Lapsus$, qui serait basé en Amérique du Sud, a également affirmé que Nvidia avait tenté de « pirater » ou de les attaquer en représailles. Plus tôt cette semaine, les attaquants ont divulgué des informations sur les futurs GPU Nvidia inédits et le code source d’un système de rendu Nvidia AI appelé DLSS. Après que la société ait refusé de payer une rançon aux attaquants, ils ont publié vendredi les noms d’utilisateur et les mots de passe de plus de 71 000 employés de Nvidia, ainsi que deux certificats de signature de code qui pourraient être utilisés abusivement par d’autres attaquants dans le monde entier pour faire apparaître leurs logiciels malveillants comme authentiques et dignes de confiance.


Plus de grandes histoires WIRED

Source-144

- Advertisement -

Latest