Technologie
Canon dit être la dernière victime de ransomware Maze
Un incident de cybersécurité en cours à Canon est considéré comme le dernier travail de la bande cyber criminelle derrière le ransomware Maze, un groupe de plus en plus actif et dangereux qui est le fer de lance de la tendance de double extorsion cyberattaques, où les données sont non seulement cryptées et tenues à la rançon, mais volé et divulgué.
Dans le cas de Canon, le gang Maze peut avoir exfiltré jusqu’à 10 To des données de Canon, selon BleepingComputer, qui a suivi de près les rapports.
Au moment d’écrire ces lignes, l’incident touchait environ 25 domaines Canon différents et un certain nombre de ses applications internes, y compris les services de courriel et de collaboration.
Un porte-parole de l’entreprise a déclaré à Computer Weekly: « Nous sommes conscients que Canon USA connaissent des problèmes de système – une enquête est en cours. Nous pouvons toutefois confirmer que cela n’a rien à voir avec la perte de données que nous avons subie sur image.canon plus tôt cette semaine.
Il s’agit d’une référence à une panne antérieure et un incident de perte de données à Canon qui s’est produit le 30 juillet, lorsque l’organisation a découvert un problème de stockage à long terme sur son domaine image.canon. Il a déclaré qu’une partie des images fixes et des données vidéo des utilisateurs stockées sur sa plate-forme cloud a été perdue.
BleepingComputer, quant à lui, a affirmé avoir parlé aux opérateurs de Maze, qui ont dit qu’ils étaient derrière l’attaque, mais a refusé de fournir plus de détails, tels que l’ampleur de la rançon qu’ils exigent.
« Les opérateurs ransomware de Maze Group utilisent des tactiques de nom et de honte par lesquelles les données des victimes sont exfiltrées avant le cryptage et utilisées pour tirer parti des paiements ransomware », a déclaré Matt Walmsley, directeur de Vectra Europe, Moyen-Orient et Afrique (EMEA).
« es tactiques d’intimidation utilisées par ces groupes ransomware rendent les attaques encore plus cher, et ils ne vont pas s’arrêter de sitôt, en particulier dans le climat actuel. Ces attaquants tenteront d’exploiter, de contraindre et de capitaliser sur les précieux actifs numériques des organisations.
Jérôme Robert, directeur d’Alsid, a déclaré : « Si ces rapports d’une attaque ransomware s’avèrent exacts, il y a une lueur d’espoir en ce que l’attaque intervient après le rapport sur les résultats de la semaine dernière. Lorsque Garmin a fait l’objet d’une attaque la semaine dernière, son cours de l’action a chuté de 8 %, passant de 102 $ à 94 $.
« Au-delà de toutes les difficultés opérationnelles que de telles attaques entraînent, ces attaques peuvent également avoir de graves conséquences financières, en particulier dans un environnement économique déjà sous le choc de Covid-19.
« En plus de travailler à la réparation de l’attaque et de son impact, Canon sera bientôt occupé à communiquer avec ses clients et ses parties prenantes au sujet de l’impact de l’attaque. Comme Travelex l’a constaté au début de l’année, une absence de communication peut laisser un vide qui est comblé par des conjectures et des spéculations qui ne font qu’augmenter les dégâts.
Le gang Maze a tendance à d’abord rechercher et pénétrer les comptes d’utilisateurs réguliers, puis à se manœuvrer à travers le réseau pour rechercher des entités plus privilégiées associées aux comptes, aux hôtes et aux services. Ceux-ci offrent un meilleur accès qui peut faciliter la réplication et la propagation à travers les systèmes de la victime, a déclaré Walmsley. Une fois qu’ils ont un compte privilégié en main, ils peuvent déployer leurs outils et accéder aux données dont ils ont besoin pour finaliser l’attaque.
Walmsley a dit que la seule façon de vraiment répondre à cela était de devenir aussi agile que possible. « e temps est la ressource la plus précieuse dans le traitement des attaques ransomware. La détection et la réponse précoces sont essentielles pour reprendre le contrôle », a-t-il ajouté.
Stephen Manley, technologue en chef de Druva, est d’accord : « Les organisations qui adoptent l’agilité et la flexibilité de la protection des données dans le cloud sont les mieux placées pour répondre et s’assurer que leurs données restent sûres et accessibles par les cyberattaquements. C’est le moyen le plus efficace de détecter les logiciels malveillants et les intrusions ransomware et de protéger l’ensemble de l’environnement. »
Le conseiller principal de Sophos à la sécurité, John Shier, qui a suivi ces soi-disant attaques à double extorsion, que Sophos appelle des attaques sociales, a déclaré que si elle était exacte, l’attaque contre Canon était un autre exemple du ciblage « soutenu et effronté » des entreprises par Maze.
« Bon nombre de ces attaques commencent par exploiter des services externes ou de simples campagnes de phishing. Les campagnes réussies seront souvent suivies de techniques de vie hors de la terre, abusant des comptes sur-privilégiés et sous-protégés, et se cachant à la vue de tous », a déclaré M. Shier.
« Les entreprises doivent prendre le temps de s’assurer qu’elles ont établi une base solide en matière de sécurité, par exemple, le principe du moindre privilège, l’AMF [multi-factor authentication] partout, patching, formation des utilisateurs, et ainsi de suite, qui comprend des investissements dans les technologies de prévention et de détection aujourd’hui s’ils ne veulent pas être une victime demain. »
Dans un article récent produit dans le cadre d’un rapport majeur de Sophos sur ransomware, Shier a écrit qu’une tendance supplémentaire et émergente dans les attaques à double extorsion était pour les cybercriminels à opposer les employés de la victime contre ses cadres et le département informatique en menaçant de libérer leurs données personnelles si elles ne mettent pas à leur tour la pression sur leurs patrons à céder et à négocier.
Shier a déclaré qu’il était trop tôt pour vraiment déterminer si cette forme de pression sociale serait plus rentable que les attaques ransomware traditionnelles, il a annoncé une « nouvelle ère » dans laquelle la pression sociétale et l’humiliation est tout aussi précieux un outil dans l’arsenal d’un cybercriminel que toute forme de malware.
La Maison Blanche était derrière le retrait du fondateur de WikiLeaks Julian Assange de l’ambassade équatorienne à Londres avant son arrestation, a-t-on appris aujourd’hui auprès d’un tribunal.
Journaliste américaine et partisane de Trump, Casandra Fairbanks a affirmé qu’un partisan du parti républicain proche du président lui avait parlé des projets d’arrestation d’Assange quelques mois avant que cela ne se produise.
Dans une déclaration de témoin lue au tribunal aujourd’hui, Fairbanks a déclaré qu’elle avait reçu des détails avancés sur les plans du gouvernement américain d’arrêter et Assange lors d’un appel téléphonique d’Arthur Schwartz un donateur riche au parti républicain.
Le donateur du parti républicain a averti Fairbanks qu’Assange serait inculpé pour les fuites de Chelsea Manning en 2010, que les États-Unis se rendraient à l’ambassade équatorienne pour arrêter Assange, et qu’ils « s’en prendraient à Chelsea Manning ».
« Ces deux prédictions se sont réalisées quelques mois plus tard », a-t-elle dit. Schwartz n’aurait pu recevoir l’information sur Assange que de sources officielles, a-t-on appris auprès du tribunal.
Allégations rejetées par les États-Unis
Joel Smith QC représentant le gouvernement américain, a rejeté aujourd’hui fairbanks prétend que « la vérité de ce que Mme Fairbanks a été dit par Arthur Schwarz n’était pas à sa connaissance ».
Smith a déclaré que l’accusation remettrait également en question la partialité du témoin, qui reconnaît qu’elle est un partisan de WikiLeaks.
Le tribunal a entendu Schwartz était un conseiller informel de Donald Trump junior et a travaillé pour l’ambassadeur des États-Unis en Allemagne, Richard Grenell, qui il est apparu plus tard avait été derrière l’expulsion d’Assange de l’ambassade des États-Unis, la cour a entendu.
Fairbanks, une partisane de Trump, a travaillé pour une organisation de presse basée à Washington « Gateway Pundit » qu’elle a décrite comme une organisation « pro-Trump ».
Fairbanks faisait partie du groupe de messages avec des gens proches de Trump
Elle faisait partie d’un groupe de messages qui comprenait plusieurs personnes qui travaillaient pour, ou étaient proches du président Trump, y compris Schwartz et Grenell, dit-elle dans une déclaration de témoin.
Schwartz a téléphoné à Fairbanks le 30 octobre 2018 après avoir posté une interview avec la mère d’Assange sur le groupe de discussion, espérant que quelqu’un le verrait et serait déplacé pour aider.
« Arthur Schwartz était extrêmement en colère », a-t-elle dit. Il lui a dit que les gens auraient pu négliger son soutien précédent de WikiLeaks, mais ils ne seraient pas si indulgent maintenant qu’elle était « plus informée ».
« Il a élevé mon enfant de neuf ans au cours de ces commentaires, que j’ai perçus comme une tactique d’intimidation », a-t-elle déclaré dans la déclaration du témoin.
Schwartz a dit à plusieurs reprises à Fairbanks de cesser de défendre WikiLeaks et Assange, en disant qu’un pardon ne va pas se produire putain ».
« Il connaissait des détails très précis sur une future poursuite contre Assange qui ont été rendues publiques plus tard et que seuls ceux qui étaient très proches de la situation auraient alors été au courant », a-t-elle dit.
Assange ne serait pas inculpé pour des fuites de la CIA
Schwartz a déclaré à Fairbanks qu’Assange serait inculpé pour les fuites de Chelsea Manning, mais ne serait pas accusé de publier les documents Vault 7 – qui ont exposé la capacité de la CIA à mener la surveillance et la cyberguerre – ou les fuites DNC.
Il a également dit à Fairbanks qu' »ils s’en prendraient à Chelsea Manning » et que ce serait fait avant Noel. « Ces deux prédictions se sont réalisées quelques mois plus tard », a-t-elle dit.
Le gouvernement américain se rendrait à l’ambassade pour obtenir Assange, a déclaré Schwartz.
« J’ai répondu que l’entrée dans l’ambassade d’une nation souveraine et l’enlèvement d’un réfugié politique seraient un acte de guerre et il a répondu : « Pas s’ils nous laissent faire », a déclaré Fairbanks dans la déclaration des témoins.
« Je ne savais pas à l’époque que l’ambassadeur Grenell avait conclu ce mois-là, en octobre 2018, à un accord avec le gouvernement équatorien », a-t-elle déclaré.
Manning a divulgué près de 750 000 documents classifiés et sensibles, militaires et diplomatiques à WikiLeaks, y compris les journaux de guerre afghans.
Fairbanks a diminué Assange et Manning des arrestations
En janvier 2019, bien qu’elle ait été ébranlée par l’appel téléphonique d’Arthur Schwartz, Fairbanks a rendu visite à Assange à l’ambassade équatorienne et l’a « informé de tout ce qu’on m’avait dit », a-t-elle dit.
« J’ai aussi rencontré Chelsea Manning en personne et lui ai dit que je craignais qu’ils pourraient venir après elle à nouveau ».
Lorsque Assange a été accusé d’avoir publié les fuites de Chelsea Manning en 2010 et que Manning a été présenté devant un grand jury, « j’ai compris que les informations que Schwartz avait, provenaient de sources précises et officielles », a-t-elle dit.
Elle a de nouveau rendu visite à Assange le 25 mars 2019 et a dit qu’elleed très différemment. Elle a été enfermée dans une salle d’attente froide pendant une heure tandis que le personnel de l’ambassade « a exigé Assange être soumis à un scanner du corps entier avec un détecteur de métaux ». Ils n’avaient que 2 minutes pour parler.
Elle a envoyé un message à Schwartz le 29 mars 2019. Schwartz a appelé Fairbanks et lui a dit qu’il savait qu’elle avait partagé le contenu de leur conversation précédente avec Assange.
Schwartz a déclaré qu’il y avait maintenant une enquête sur qui a divulgué Fairbanks les informations qu’elle a donné à Assange en personne en Octobre 2018.
Assange et Fairbanks avaient communiqué en passant des notes et Assange avait joué une radio pendant la réunion pour éviter la surveillance. « Apparemment, ces mesures n’étaient pas suffisantes pour s’assurer que ma conversation était privée ».
Fairbanks a dit qu’elle ne pouvait plus faire confiance
Schwartz a déclaré à Fairbanks qu’il ne pouvait plus lui faire confiance avec des informations relatives à WikiLeaks.
« Il était évident que les États-Unis avaient été impliqués, y compris le département d’État, et que Schwartz avait été fait partie à l’information », a déclaré Fairbanks.
Peu après l’arrestation d’Assange le 11 avril 2019, ABC news a rapporté que l’ambassadeur Grenell avait été impliqué dans l’accord d’arrestation d’Assange « en octobre lorsque j’ai reçu l’appel de Schwartz ».
Lorsque Fairbanks a tweeté l’histoire d’ABC, l’ambassadeur Grenell a envoyé un message au patron de Fairbanks et a essayé de persuader son patron de lui faire supprimer le tweet. — J’ai refusé, dit Fairbanks.
En septembre 2019, Trump a annoncé qu’il avait congédié son conseiller à la sécurité nationale John Bolton et que le nom de Grenell était « flottant partout » en tant que candidat probable pour remplacer Bolton, a déclaré Fairbanks dans son communiqué.
Ordres directs du président
Quelques heures après avoir publié un tweet sur Twitter indiquant que Grenell était impliqué dans l’arrestation d’Assange et qu’elle avait tenté de faire virer Fairbanks pour cela, elle a reçu un autre appel téléphonique de Schwartz.
« Cette fois, il était frénétique. Il se délirait et délirait qu’il pouvait aller en prison et que je tweetais des informations classifiées », a-t-elle dit.
« Schwartz m’a informé qu’en coordonnant le renvoi d’Assange de l’ambassade, l’ambassadeur Grenell l’avait fait sur ordre direct du président », a déclaré Fairbanks.
Elle a enregistré l’appel qui fera partie de la preuve de cette audience. Il n’a pas été joué au tribunal.
Elle a dit qu’elle croyait maintenant que le personnel de l’ambassade a pris des « mesures extrêmes » dans sa deuxième rencontre avec Assange parce que le contenu de sa rencontre antérieure avec Assange avait été remis aux autorités américaines et ceux qui ont des liens étroits avec eux, y compris Arthur Schwartz.
Edward Fitzgerald QC, représentant Assange a déclaré à la cour: « Nous disons ce que Schwartz lui a dit est une bonne indication du gouvernement au plus haut niveau. »
Merci de vous joindre!
Accédez à votre Pro+ Contenu ci-dessous.
22 septembre 2020
Arm peut-il rester fort sous Nvidia ?
Dans l’hebdomadaire informatique de cette semaine, nous examinons les implications de l’acquisition controversée du leader britannique des puces Arm par son rival américain Nvidia. Black Lives Matter a sensibilisé les gens aux inégalités sociales, mais le secteur de la technologie se diversifie-t-il ? Et nous demandons si les logiciels d’entreprise peuvent apprendre de la nature addictive des applications sociales. Lisez la question maintenant.
Le fournisseur d’infrastructures hyper-convergents Nutanix a remanié plusieurs éléments de son système d’exploitation Acropole, le plus important étant BlockStore, qui est une nouvelle couche de stockage avec un accès accéléré aux lecteurs NVMe, Intel Optane inclus.
Les améliorations autour de BlockStore sont principalement ciblées sur les bases de données qui exigent des lectures et des écritures intensives.
« Nous avons rebranché l’Acropole autour d’un nouveau module, BlockStore, qui, contrairement à notre couche de stockage existante, fonctionne en mode espace utilisateur », a déclaré Sylvain Siou, directeur de l’ingénierie de Nutanix EMEA. « En d’autres termes, nous avons réduit la latence d’accès en évitant d’avoir à faire appel à des routines de noyau qui conduisent des opérations SSD. »
L’espace utilisateur et l’espace du noyau existent dans les systèmes Linux et désignent sous forme simplifiée, respectivement, une zone principalement accessible par les applications et un espace plus profond, mieux protégé et plus complexe à accès réservé aux opérations os.
BlockStore a été développé en partenariat avec Intel, et est basé sur la spdk (Software Performance Development Kit) open source Linux bibliothèque, dont AOS fait partie. À l’aide de cette bibliothèque, BlockStore transporte des commandes de gestion de bloc et d’espace libre dans une mini-base de données RocksDB en interne. C’est partagé avec Stargate, qui est la couche AOS qui prend soin de i / O et qui fonctionne dans l’espace utilisateur.
SPDK fonctionne pour fournir un accès direct à la mémoire pour les applications, c’est-à-dire pour permettre aux logiciels de communiquer directement avec le média NVMe plutôt que d’avoir à lancer des appels système qui impliquent l’espace du noyau.
« u-delà de la simple NVMe SSD, cette amélioration apportera tous ses avantages à Optane aussi, ce qui lui permettra d’être utilisé comme mémoire non volatile avec SAP Hana, a déclaré Siou.
« Les modules Optane, qui sont beaucoup plus rapides que les SSD classiques, ne sont pas encore massivement adoptés dans l’entreprise. Mais nous pensons que leur utilisation va exploser dans les prochains mois.
D’autres améliorations apportées à l’AOS concernent le réseautage, la sécurité et la gestion. La couche réseau, Flow – maintenant appelée Flow Networking – a acquis la possibilité de créer des réseaux privés virtuels entre deux sites d’entreprise privée via un déploiement cloud.
« Flow Networking prend le principe des réseaux privés virtuels et utilise les grands fournisseurs de cloud pour connecter les infrastructures virtuelles des différentes branches de l’entreprise », a déclaré M. Siou.
« e principe est de pouvoir déplacer des machines virtuelles sur place [VMs] au cloud sans avoir besoin de changer leur adresse IP.
Par extension, Flow Networking permettra de gérer ensemble plusieurs réseaux virtuels physiquement isolés. Cela permettra aux intégrateurs ou aux fournisseurs de services cloud d’offrir une meilleure gestion du réseau aux entreprises.
Pendant ce temps, les fonctions de sécurité de Flow sont séparées en sécurité de flux. Cela peut être géré à partir d’une console logicielle en tant que service qui gère les fonctionnalités de vérification automatisée, maintient un inventaire des ressources connectées dans les nuages privés Nutanix et gère la micro-segmentation, ce qui revient principalement à attacher un pare-feu par VM.
Selon Siou, séparer la fonctionnalité de sécurité dans Flow montrera aux clients que Nutanix a l’intention d’aller au-delà de la configuration simple pare-feu. L’intention de Nutanix semble être de développer un centre de fonctionnalité commerciale – Flow Security Central – basé sur la conformité réglementaire.
Enfin, la console Prism est maintenant re-baptisé Prism Ultimate. Il a été mis à niveau avec des fonctionnalités de maintenance proactive avec une meilleure reconnaissance d’activité et des processus automatisés de résolution des temps d’arrêt.
Un développement clé est que Prism Ultimate sera également désormais en mesure de surveiller les environnements non-Nutanix. Cela signifiera les environnements cloud publics que Nutanix a mis l’accent, mais aussi les infrastructures des concurrents, en particulier VMware vSphere.
Comme Flow Security Central, Prism Ultimate prend la forme d’une console logicielle en tant que service (SaaS) – comme navigateur exécuté à partir du cloud public – ce qui la rend accessible aux administrateurs à distance et capable de gérer des sites géographiquement séparés.
-
Monde2 mois agoLa NASA va supprimer les noms « offensants » des planètes et des galaxies
-
Sport2 mois agoFenerbahce revient sur le court
-
Technologie2 mois agoCapital One frappé d’une amende de 80 millions de dollars par les régulateurs américains sur 2019 violation de données
-
Technologie1 mois agoNHS frappé par des milliers de courriels malveillants au plus fort de la pandémie
-
Monde2 mois agoQui est le chef de la mafia sicilienne Matteo Messina Denaro?
-
Technologie3 semaines agoUBS simplifie le développement de produits logiciels avec GitLab
-
Monde2 mois agoLa fille partage le selfie pris pendant la rencontre avec l’ours noir dans la vid virale
-
Technologie1 mois agoVodafone construit une entreprise intelligente sur SAP S/4 Hana