Piratage du Trésor : Les États-Unis sanctionnent une société chinoise - Actus du 18/01/2025
Découvrez comment les États-Unis frappent une société chinoise liée au piratage du Trésor, la FTC s'attaque aux loot boxes de Genshin Impact, et une fuite de données hôtelières met en péril des millions d'informations personnelles. Plongée dans le cyberespace et ses enjeux!
Explorez les dernières actualités dans notre article de veille quotidienne. Bonne lecture !
Les États-Unis sanctionnent une société chinoise de cybersécurité pour un piratage du Trésor lié au typhon Silk
Le département du Trésor américain, par l'intermédiaire de l'Office of Foreign Assets Control (OFAC), a imposé des sanctions contre une entreprise de cybersécurité chinoise et un acteur cybernétique basé à Shanghai, en raison de leurs liens présumés avec le groupe Salt Typhoon et la récente compromission d'une agence fédérale. Selon le Trésor, des acteurs malveillants liés à la République populaire de Chine continuent de cibler les systèmes gouvernementaux américains, y compris ceux du Trésor. Les sanctions visent Yin Kecheng, un acteur cybernétique affilié au ministère chinois de la Sécurité d'État, impliqué dans une violation de réseau révélée plus tôt ce mois-ci. Cette intrusion a permis aux hackers d'accéder à des systèmes de BeyondTrust, compromettant des milliers de fichiers sensibles. Le groupe Silk Typhoon, responsable de cette attaque, est également lié à des exploits de vulnérabilités dans Microsoft Exchange Server. En outre, le Trésor a sanctionné Sichuan Juxinhe Network Technology Co., LTD., impliqué dans des cyberattaques contre des fournisseurs de services télécoms américains. Le programme "Rewards for Justice" du département d'État offre jusqu'à 10 millions de dollars pour des informations sur des acteurs sponsorisés par des États étrangers. Le FCC a également introduit de nouvelles règles pour renforcer la cybersécurité des réseaux.
Sources :
La FTC sévit contre les pratiques des boîtes à butin gacha de Genshin Impact
Le développeur de Genshin Impact, Cognosphere (ou Hoyoverse), a accepté un règlement de 20 millions de dollars avec la Federal Trade Commission (FTC) des États-Unis concernant ses pratiques de monétisation par loot boxes. Ce règlement interdit à l'entreprise de vendre ces loot boxes aux adolescents de moins de seize ans sans consentement parental. Cette décision fait suite à une plainte de la FTC, qui a dénoncé le marketing trompeur de ces loot boxes auprès des mineurs, en obscurcissant leurs coûts réels et en induisant en erreur les joueurs sur les chances de gagner des récompenses. Samuel Levine, directeur du Bureau de protection des consommateurs de la FTC, a déclaré que Genshin Impact avait trompé les jeunes joueurs en les incitant à dépenser des sommes importantes pour des prix peu accessibles. Les loot boxes, considérées comme une forme de jeu d'argent, génèrent plus de 15 milliards de dollars par an pour les entreprises de jeux vidéo. En plus de ces mesures, Hoyoverse devra supprimer toutes les données des utilisateurs de moins de 13 ans et se conformer aux règles de la COPPA, qui exigent le consentement parental pour la collecte d'informations personnelles.
Sources :
La violation de données d'un hôtel expose les informations et les réservations d'hôtel de millions de personnes
Le 17 janvier 2025, il a été révélé qu'Otelier, une plateforme de gestion hôtelière, a subi une violation de données majeure. Des cybercriminels ont accédé à son stockage cloud Amazon S3, dérobant près de huit téraoctets d'informations personnelles et de réservations de millions de clients, touchant des marques renommées telles que Marriott, Hilton et Hyatt. La violation aurait commencé en juillet 2024 et aurait perduré jusqu'en octobre. Otelier a confirmé l'incident et a déclaré qu'il travaillait avec des experts en cybersécurité pour analyser la situation et renforcer ses protocoles de sécurité. Les données volées comprenaient des rapports de nuit, des audits de service et des informations comptables, ainsi que des adresses e-mail de clients. Bien que Marriott ait affirmé qu'aucune information sensible n'avait été compromise, des échantillons de données volées contenaient des informations personnelles de clients. Les hackers ont tenté d'extorquer Marriott, pensant que les données leur appartenaient, mais ont perdu l'accès en septembre. Les experts conseillent aux clients de rester vigilants face à des courriels suspects se faisant passer pour des marques hôtelières touchées par cette violation.
Sources :
Un package PyPi malveillant vole les jetons d'authentification Discord aux développeurs
Un paquet malveillant nommé 'pycord-self' a été découvert sur l'index des paquets Python (PyPI), ciblant les développeurs Discord pour voler leurs jetons d'authentification et installer une porte dérobée pour un contrôle à distance. Ce paquet imite le populaire 'discord.py-self', qui a près de 28 millions de téléchargements, tout en offrant des fonctionnalités similaires. Selon la société de sécurité Socket, 'pycord-self' a été ajouté à PyPI en juin dernier et a été téléchargé 885 fois. Les chercheurs ont révélé que le code malveillant vole les jetons d'authentification Discord et les envoie à une URL externe, permettant aux attaquants de prendre le contrôle des comptes des développeurs, même avec l'authentification à deux facteurs activée. De plus, il crée une connexion persistante à un serveur distant via le port 6969, permettant un accès continu au système de la victime. Les développeurs sont conseillés de vérifier l'origine des paquets avant de les installer, d'examiner le code pour des fonctions suspectes et d'utiliser des outils de détection pour éviter les paquets malveillants.
Sources :
Microsoft corrige les plantages des applications Office 365 sur les systèmes Windows Server
Microsoft a résolu un problème connu qui provoquait des plantages des applications Microsoft 365 et de l'Outlook classique sur les systèmes Windows Server 2016 et 2019. Ce problème était lié à une mise à jour récente d'Office intégrant le framework React Native pour certaines fonctionnalités des applications Microsoft 365. Les utilisateurs touchés avaient mis à jour leurs applications vers la version 2412 (Build 18324.20168). Après de nombreuses plaintes, Microsoft a confirmé le problème et a publié une mise à jour de la suite Office pour corriger ce bug. Les utilisateurs dont les applications Microsoft 365 sont configurées pour se mettre à jour automatiquement n'ont aucune action à entreprendre. Pour ceux qui gèrent les mises à jour manuellement, il est possible de télécharger la dernière mise à jour. En cas d'impossibilité d'installer la mise à jour, un contournement temporaire consiste à revenir à la version 2411 (Build 18227.20162) en suivant des étapes spécifiques. Par ailleurs, Microsoft a récemment géré une panne d'authentification à deux facteurs (MFA) qui empêchait l'accès aux applications Microsoft 365, ainsi qu'un autre problème entraînant des erreurs de "Produit désactivé".
Sources :
Les États-Unis sanctionnent une entreprise chinoise et un hacker à l'origine des piratages des télécommunications et du Trésor
Le 17 janvier 2025, le département du Trésor américain a sanctionné Yin Kecheng, un hacker basé à Shanghai, pour son implication dans une récente violation des systèmes du Trésor et pour ses liens avec le groupe de hackers d'État chinois Salt Typhoon. Yin Kecheng, actif depuis plus de dix ans et associé au ministère chinois de la Sécurité d'État, a été identifié comme ayant participé à la compromission du réseau des bureaux du département du Trésor. En parallèle, la société Sichuan Juxinhe Network Technology, une entreprise de cybersécurité chinoise, a également été sanctionnée pour son rôle direct dans l'exploitation de plusieurs fournisseurs de télécommunications américains, permettant ainsi l'espionnage de communications sensibles. L'attaque contre le Trésor, révélée fin décembre 2024, a été facilitée par une vulnérabilité zero-day dans la plateforme de support à distance BeyondTrust. Les sanctions, imposées sous l'Ordre Exécutif 13694, bloquent tous les actifs financiers des entités sanctionnées aux États-Unis et interdisent toute transaction sans autorisation explicite de l'OFAC. Ces mesures font suite à d'autres sanctions contre des entreprises chinoises impliquées dans des cyberattaques soutenues par l'État.
