Arxon Force

Les pirates ont marqué des connexions au centre de données pour certaines des plus grandes entreprises du monde.

Bloomberg, Dans un épisode qui souligne la vulnérabilité des réseaux informatiques mondiaux, les pirates ont mis la main sur les identifiants de connexion des centres de données en Asie utilisés par certaines des plus grandes entreprises du monde, une aubaine potentielle pour l'espionnage ou le sabotage, selon une société de recherche en cybersécurité. Selon Resecurity Inc., qui fournit services de cybersécurité et enquête sur les pirates. Environ 2 000 clients de GDS et STT GDC ont été concernés. Les pirates se sont connectés aux comptes d'au moins cinq d'entre eux, dont la principale plate-forme chinoise de change et de négociation de dettes et quatre autres en Inde, selon Resecurity, qui a déclaré avoir infiltré le groupe de piratage. On ne sait pas ce que - le cas échéant - les pirates ont fait avec les autres connexions. Les informations comprenaient des informations d'identification en nombre variable pour certaines des plus grandes entreprises du monde, notamment Alibaba Group Holding Ltd., Amazon.com Inc., Apple Inc., BMW AG, Goldman Sachs Group Inc., Huawei Technologies Co., Microsoft Corp., et Walmart Inc., selon la société de sécurité et des centaines de pages de documents examinés par Bloomberg.

Discours de Poutine interrompu par une attaque DDoS

Une attaque présumée par déni de service distribué (DDoS) a détruit plusieurs sites Web diffusant mardi le discours sur l'état de la nation du président Poutine, selon des informations. Reuters a déclaré que les journalistes basés dans plusieurs endroits n'étaient pas en mesure d'accéder au site Web de la Société panrusse de télévision et de radiodiffusion (VGTRK) ou à la plate-forme de diffusion en direct Smotrim pendant certaines périodes du discours. Il a déclaré que le site Smotrim ne s'était tout simplement pas chargé, tandis que VGTRK affichait un message d'erreur indiquant que "des travaux techniques étaient en cours". Bien que Reuters n'ait pas été en mesure de vérifier qu'un DDoS était la cause, d'autres sources l'ont fait. L'agence de presse RIA Novosti aurait affirmé que des acteurs en ligne malveillants étaient à blâmer, tandis qu'un compte Twitter lié à l'armée informatique d'Ukraine a confirmé la même chose. "Bon travail! Nous avons lancé une attaque DDoS sur les chaînes diffusant l'adresse de Poutine à l'Assemblée fédérale : 1TV, VGTRK et Smotrim", a-t-il déclaré dans un message lié aux informations officielles sur l'incident. "Slava Ukraini." L'IT Army est un groupe hacktiviste fondé au début de la guerre après des appels du vice-Premier ministre ukrainien, Mykhailo Fedorov, à des partisans pour aider à attaquer des cibles russes. Il sélectionne ces cibles puis les fait connaître à un groupe Telegram. La relative facilité avec laquelle les hacktivistes peuvent télécharger des outils et des services DDoS à louer a rendu des campagnes comme celle-ci beaucoup plus faciles à mener, bien qu'elles perturbent rarement les cibles plus que sporadiquement. Les attaques précédentes ont perturbé le site Web d'un important portail de distribution d'alcool, la Bourse de Moscou et plusieurs banques russes.

Le développeur de Call of Duty confirme une tentative de phishing mais pas une infraction

Activision a confirmé avoir subi un incident de cybersécurité en décembre 2022, mais n'a pas fourni plus de détails sur la violation de données présumée. Le développeur de Call of Duty a publié la déclaration suivante aux médias : "Le 4 décembre 2022, notre sécurité de l'information team a rapidement traité une tentative de phishing par SMS et l'a rapidement résolue. Après une enquête approfondie, nous avons déterminé qu'aucune donnée sensible des employés, code de jeu ou données de joueur n'avait été consultée. Cependant, lundi, des chercheurs en sécurité de vx-underground ont affirmé sur Twitter que l'incident de phishing avait réussi à compromettre un utilisateur privilégié sur le réseau du géant du jeu vidéo. "Ils ont exfiltré des documents sensibles sur le lieu de travail ainsi que du contenu prévu pour être publié datant du 17 novembre 2023", a-t-il ajouté. « Activision ne l'a dit à personne. Un rapport distinct d'Insider Gaming a confirmé la véracité des conclusions de vx-underground et a affirmé que le contenu violé comprenait non seulement des « plans » pour Call of Duty 2023 et Call of Duty 2024, mais également des informations sensibles sur les employés telles que les noms complets, les e-mails, les numéros de téléphone. , les salaires et les lieux de travail. Si Activision n'a pas informé les employés de cet incident, comme le prétend vx-underground, il se peut qu'il ait enfreint les règles californiennes de notification des violations, en fonction du nombre de victimes touchées par la violation. "Il convient également de noter que le ou les acteurs de la menace ont tenté d'hameçonner d'autres employés", a ajouté vx-underground dans un message Twitter séparé. « Les autres employés ne sont pas tombés dans le piège du phishing. Cependant, il semble qu'ils n'aient pas signalé l'incident de sécurité à l'équipe de sécurité de l'information d'Activision.