Fuite de données de 3 To de Thomson Reuters, doubles attaques contre les détenteurs de crypto et autres événements de cybersécurité

Nous avons rassemblé les nouvelles les plus importantes du monde de la cybersécurité pour la semaine.

• Thomson Reuters a divulgué 3 To d’informations confidentielles.
• Les attaquants ont mené une série de doubles attaques contre les détenteurs de crypto-monnaie.
• Voir Tickets découvert un vol de carte de crédit de 2,5 ans.
• L’Australie a annoncé une multiplication par 22 des amendes infligées aux entreprises pour violation de données.

Thomson Reuters a divulgué 3 To d’informations confidentielles

Le conglomérat de médias Thomson Reuters a divulgué près de 3 To d’informations confidentielles sur les clients et d’autres informations sur l’entreprise en raison de la mise à disposition publique de trois bases de données. L’incident a été rapporté par les chercheurs de Cybernews.

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

• 10 % de réduction à vie sur les frais de trading de Binance !
• 5% de réduction à vie sur frais de trading sur FTX !
   
• 10 % de réduction sur les frais de trading de Gate.io !
• 10 % de réduction sur les frais de trading de Ascendex !

Selon eux, les fichiers étaient stockés en clair et consistaient en des données d’enregistrement collectées lors des interactions avec les clients.

Les horodatages sur les échantillons que les chercheurs ont reçus ont montré la pertinence des données – certaines d’entre elles sont datées du 26 octobre 2022.

En plus des informations d’identification, la fuite contient des documents contenant des informations d’entreprise et juridiques sur des entreprises et des individus spécifiques.

L’une des bases de données ouvertes comprenait la validation interne d’autres plates-formes telles que YouTube, les journaux d’accès des clients de Thomson Reuters et les chaînes de connexion à d’autres bases de données.

L’exposition des chaînes de connexion est particulièrement dangereuse, selon les experts, car elle permet aux attaquants d’accéder à l’ensemble du réseau interne de Reuter.

Les chercheurs ont également trouvé des journaux de réinitialisation de mot de passe et de connexion. Sans révéler les anciens ou les nouveaux mots de passe, les journaux affichent l’adresse e-mail du propriétaire du compte et l’heure exacte à laquelle une demande de changement de mot de passe a été envoyée.

Données : Cybernews.

Dès notification de la fuite, Thomson Reuters a immédiatement fermé l’accès aux copies ouvertes.

Selon le conglomérat, le piratage a affecté deux serveurs publics et un serveur de test pour le produit ONESOURCE Global Trade Offer. Ils contiennent, selon l’entreprise, des informations non critiques nécessaires au support opérationnel de la plateforme.

L’étendue exacte des dommages sera déterminée par une enquête interne en cours sur l’incident.

Les attaquants ont mené une série de doubles attaques contre les détenteurs de crypto-monnaie

Les spécialistes de Cyble ont découvert un programme malveillant qui extrait des pièces, et télécharge également un clipper qui peut remplacer l’adresse d’un portefeuille crypto dans le presse-papiers.

L’infection commence généralement par un e-mail de phishing contenant une pièce jointe malveillante ou lorsque la victime télécharge une application logicielle de minage à partir de sites non fiables.

Le clipper démarre en même temps que le processus de minage.

Données : Cyble.

Il crée également mutexpour s’assurer qu’une seule instance du logiciel malveillant s’exécute sur le système de la victime. Ainsi, les attaquants utilisent deux familles différentes de logiciels malveillants à des fins financières.

Le clipper cible différents types de crypto-monnaies, notamment Bitcoin, Ethereum, XRP, Monero, Zcash, Doge, TRON, Polkadot, Tezos, Cosmos, Cardano, BNB, etc.

Des hackers ont piraté l’Organisation iranienne de l’énergie atomique

Le groupe hacktiviste Black Reward a revendiqué le piratage de l’Organisation iranienne de l’énergie atomique en publiant plus de 50 Go de données. Au moment d’écrire ces lignes, le compte Twitter des pirates a été suspendu.

Selon les pirates, les archives contiennent des e-mails, des contrats et des plans de construction liés à la centrale nucléaire iranienne de Bushehr.

Ils ont exigé la libération des prisonniers politiques détenus lors des récentes manifestations, menaçant de divulguer des documents sur le programme nucléaire de Téhéran.

Le gouvernement iranien a confirmé l’incident dimanche 23 octobre.

L’Organisation iranienne de l’énergie atomique a déclaré que le serveur de messagerie de sa filiale avait été piraté lors d’une attaque « étrangère » visant à exercer une pression médiatique sur les autorités iraniennes.

Le département a ajouté que l’accès non autorisé au système de messagerie a conduit à la publication du contenu de certaines lettres sur les réseaux sociaux, mais les données ne contiennent aucune information sensible.

L’Australie a annoncé une multiplication par 22 des amendes infligées aux entreprises pour violation de données

Les autorités australiennes ont annoncé des sanctions plus sévères pour les entreprises commerciales qui divulguent les données des utilisateurs.

Les sanctions pour les violations graves de la Loi sur la protection des renseignements personnels ont été proposées pour passer de 1,4 million de dollars à 32 millions de dollars. Les sociétés pourraient également être condamnées à une amende de 30 % de leurs revenus pendant une certaine période si ce montant dépasse 32 millions de dollars.

Les amendements correspondants seront soumis au Parlement la semaine prochaine.

La proposition des autorités intervient peu après d’importantes fuites de données personnelles de l’opérateur télécom Optus et de la compagnie d’assurance Medibank.

Ce dernier a récemment déclaré que les attaquants avaient beaucoup plus accès aux données des clients qu’on ne le pensait initialement. En particulier, les pirates ont compromis les données personnelles des clients de la marque filiale d’AHM, les données personnelles de tous les clients étudiants étrangers, les données personnelles des clients de Medibank, ainsi que des ensembles de données sur les soins médicaux de ces catégories.

Medibank a également découvert les faits de déchargement et de destruction de certaines informations auxquelles les extorqueurs avaient accès.

See Tickets révèle un vol de carte de crédit de 2,5 ans

Le fournisseur de services de billetterie See Tickets a signalé que les cybercriminels auraient pu accéder aux données de carte de paiement via écumoire sur le site.

La société a découvert la fuite en avril 2021 et a commencé à enquêter sur l’incident avec la participation de spécialistes de Visa, MasterCard, American Express et Discover. Selon ses résultats, il s’est avéré que l’infection s’est produite le 25 juin 2019.

Le code Java malveillant n’a été complètement supprimé du site que le 8 janvier 2022.

Les informations sur les clients divulguées comprenaient les noms complets, le code postal, le numéro de carte de paiement, la date d’expiration et le CVV.

Cependant, les numéros de sécurité sociale, les numéros d’identification d’État et les informations sur les comptes bancaires n’ont pas été divulgués car ils ne sont pas stockés dans les systèmes.

See Tickets n’a pas indiqué le nombre de clients concernés, ni si l’un des cinq autres domaines qu’il utilise aux États-Unis, au Canada et en Europe était affecté par des skimmers.

Sur les smartphones des Russes, le GPS est intentionnellement limité

Depuis le mois de mai environ, certains utilisateurs de smartphones Android ont remarqué des ralentissements et des performances GPS incorrectes. Le problème a été étudié par un passionné sous le pseudo KorDen32.

Il a constaté que la fonction GPS sur les téléphones équipés de processeurs Qualcomm et MediaTek pouvait être intentionnellement limitée. Les fabricants de puces bloquent l’accès des smartphones à la technologie A-GPS.

A-GPS est responsable de l’accès au soi-disant almanach – une carte conditionnelle du mouvement des satellites de navigation pendant une semaine. En raison de l’absence de ces informations, chaque fois que vous démarrez le GPS, votre smartphone commence à trier tous les satellites disponibles à la recherche du signal optimal, ce qui affecte la vitesse de détermination de l’emplacement.

Données : GPSTest.

KorDen32 a noté qu’il fallait quelques secondes pour connecter un smartphone basé sur une puce Qualcomm à des satellites avec un VPN actif.

Le passionné ne pouvait pas nommer les raisons pour lesquelles les fabricants pourraient empêcher le fonctionnement des équipements satellites sur les smartphones russes.

Aussi sur ForkLog :

Quoi lire le week-end ?

Nous vous expliquons pourquoi les gouvernements veulent avoir accès à la correspondance des citoyens et comment cela menace le cryptage de bout en bout.

Lisez les actualités ForkLog bitcoin dans notre Telegram – actualités, cours et analyses sur les crypto-monnaies.

Vous avez trouvé une erreur dans le texte ? Sélectionnez-le et appuyez sur CTRL + ENTRÉE