written by Claire Awono17/11/2023 Les cyberattaques bousculent la scène IT cette semaine
Les cyberattaques bousculent la scène IT cette semaine
Sommaire
Introduction
Les cyberattaques secouent le monde cette semaine et suscitent ainsi tous les regards. Des réseaux sociaux populaires au service de messagerie en passant par les opérateurs portuaires, les cybercriminels n’ont pas chômé. Whatsapp, Telegram, LinkedIn et DP World ont tous essuyé des cyberattaques. Et oui, les grosses entreprises se sont passées le mot. On décortique tout ceci dans cet article spécialement dédié à la cybersécurité.
LinkedIn victime d’une cyberattaque d’un hacker populaire
LinkedIn aurait été victime d’une cyberattaque. Selon plusieurs sources (Actu Africa Cybersécurité), le prénommé pirate USDoD serait l’auteur de cette attaque. Il s’agit d’un pirate populaire qui avait déjà sévi chez Boeing et TransUnion en septembre dernier. Il aurait dérobé plus de 2.5 millions de données personnelles sur LinkedIn. Ses motivations restent encore méconnues de tous. Cependant, l’argent n’en serait pas la cause. Selon Phonandroid il aurait gratuitement partagé ces informations à plusieurs cybercriminels sur des plateformes peu recommandées de la toile. Par mesure de précaution, il est recommandé aux utilisateurs de changer leur mot de passe.
Faille de sécurité, les utilisateurs en danger
Les utilisateurs de LinkedIn partagent diverses informations sur leur travail et leurs collègues. Toutes ces données, entre de mauvaises mains, facilitent le travail d’ingénierie sociale. Car elles peuvent être utilisées pour usurper l’identité ou pour duper les employés d’une entreprise.
Un incident de cybersécurité freine l’activité des ports Australiens
L’opérateur portuaire DP World a été victime d’une cyberattaque le 10 novembre dernier. Suite à cela, il avait coupé l’accès internet à ses ports en vue d’identifier la source du problème. Les ports de Sydney, Melbourne, Brisbane et Fremantle sont par conséquent restés inactifs durant cette période.
Selon Ouest France, l’origine de l’attaque demeure méconnue jusqu’à présent. D’après le conseiller au sein de DP World en matière de cyberattaque, Alastair MacGibbon, il y a eu “une activité non autorisée dans le système”. Un individu “malveillant ou non autorisé” aurait dérobé des données.
Plus de peur que de mal
Malgré les perturbations, les activités au sein des différents ports ont été relancées. “DP World Australia a le plaisir d’annoncer que les opérations ont repris dans les ports gérés (par la compagnie) en Australie”, a annoncé l’entreprise dans un communiqué.
Une vague de cyberattaques sur Whatsapp et Telegram
Aux origines de la menace
L’entreprise spécialiste en cybersécurité Kaspersky, a récemment identifié un nouveau mod espion malveillant sur WhatsApp. Selon les chercheurs, ce dernier serait aussi actif sur Telegram.
Les mods tiers sont des logiciels permettant d’ajouter des fonctionnalités supplémentaires aux applications de messagerie. Le mod Whatsapp découvert par Kaspersky comporte, en plus de nouvelles fonctionnalités, un module malveillant de logiciel espion. Ce dernier a été conçu pour transmettre aux pirates des données personnelles des utilisateurs. Le rapport de Kaspersky recense plus de 340 000 cyberattaques dans une centaine de pays en octobre 2023.
Quelques mesures à prendre
Plusieurs recommandations ont été émises par Kaspersky en vue de protéger les utilisateurs des cyberattaques. Il s’agit en autres :
- D’utiliser les places de marché officielles : effectuez les téléchargements d’applications à partir des sources officielles. Outre cela, ne téléchargez que les applications officielles, éviter les logiciels tierces.
- D’utiliser des logiciels de sécurité réputés : installez et mettez régulièrement à jour les logiciels d’antivirus.
- De s’informer sur les récents types de cyberattaques : renseignez-vous sur les dernières tactiques des cybercriminels.
- De rester prudent : méfiez-vous des demandes d’informations personnelles et d’offres suspectes. Souvenez-vous que les logiciels tiers n’ont aucune garantie de sécurité et qu’ils pourraient contenir des logiciels malveillants.
La conférence d’Accra sur la cybersécurité
Les 29 et 30 novembre sera organisée la Conférence Mondiale sur le Renforcement des Capacités à Accra au Ghana. Près de 800 experts mondiaux du domaine se réuniront autour du thème : “la cyber-résilience pour le développement”. La conférence est organisée en collaboration avec plusieurs organismes mondiaux notamment :
- Le Forum Mondial sur la cybersécurité
- La Banque Mondiale
- Le Cyber Peace Institute
- Le Forum économique mondial.
L’objectif de cet événement mondial est de “contribuer à l’avancement du renforcement des cyber-capacités à l’échelle mondiale” a affirmé l’Autorité ghanéenne de la cybersécurité (CSA).
Plusieurs thématiques seront abordées au cours de cette conférence notamment :
- La cyber-résilience dans le développement international
- La collaboration en vue de sécuriser l’écosystème numérique
- Le renforcement des cyber capacités pour la stabilité et la sécurité
- L’opérationnalisation des solutions
Conclusion
Avec l’utilisation croissante d’internet, entreprises comme particuliers sont de plus en plus exposés aux cyberattaques. Nous le remarquons encore cette semaine au regard de multiples attaques récentes. Il est plus que primordial que les utilisateurs adoptent des pratiques de sécurité solides pour se protéger du pillage de données. C’est sur cette note que nous clôturons cette 6ème édition de notre rendez-vous hebdo. On se retrouve bientôt pour rester au parfum des nouvelles IT les plus croustillantes.