Les États-Unis remportent un appel pour extrader Julian Assange

Excuses à n’importe qui qui espérait un mois de décembre calme sur le front de la cybersécurité. À la fin de la semaine, une vulnérabilité dans le cadre de journalisation Log4j d’Apache a exposé de larges pans d’Internet à un piratage relativement simple. Vous ne pouvez pas faire grand-chose pour vous protéger ici, car le problème est largement axé sur le serveur, mais toutes les retombées affecteront probablement de nombreux services que vous utilisez quotidiennement. Pire encore, les pirates informatiques malveillants ont déjà développé des moyens de l’exploiter et recherchent activement des victimes potentielles. Acclamations!

Cette semaine a également marqué le premier anniversaire du piratage de SolarWinds, ou du moins les premiers indices publics de celui-ci. Nous avons examiné les progrès qui ont été réalisés pour empêcher ce type d’attaque de la chaîne d’approvisionnement à l’avenir, et tout ce qui reste à faire. La bonne nouvelle est que la campagne a servi de signal d’alarme qui a suscité de réels engagements de la part des secteurs public et privé. Les mauvaises nouvelles? Il n’y a pas de solution unique et les options disponibles prendront beaucoup de temps à mettre en œuvre de manière significative.

Dans le département des bonnes nouvelles, Microsoft a annoncé cette semaine avoir saisi des domaines utilisés par un groupe de piratage chinois, la dernière d’une série d’actions de la société qui ont entraîné la suppression de plus de 10 000 sites. Cela fait partie de la stratégie de Microsoft de perturber ces groupes par le biais du système juridique, en obtenant des ordonnances judiciaires qui lui permettent de fermer les domaines utilisés pour les serveurs de commande et de contrôle.

La Russie a pris des mesures pour bloquer le navigateur anonyme Tor cette semaine, demandant aux fournisseurs de services Internet du pays d’empêcher l’accès au site Web de Tor et de perturber certains points d’accès. C’est la dernière d’une série de mesures prises par le Kremlin pour isoler son Internet du reste du monde.

Et si vous êtes un client de Verizon, vous avez peut-être opté pour un suivi de données épineux même si vous vous en étiez déjà retiré. Surprendre! Voici comment le désactiver pour de vrai cette fois.

Mais attendez, il y a plus. Chaque semaine, nous rassemblons toutes les nouvelles sur la sécurité que WIRED n’a pas couvertes en profondeur. Cliquez sur les titres pour lire les histoires complètes.

Depuis son arrestation en avril 2019, le fondateur de Wikileaks, Julian Assange, a combattu les tentatives américaines de l’extrader pour faire face à des accusations de piratage et d’espionnage. Alors qu’il avait précédemment remporté une décision d’un tribunal inférieur refusant de l’envoyer aux États-Unis en raison de l’impact potentiel sur sa santé mentale, la Cour suprême britannique a annulé vendredi cette ordonnance, remettant Assange sur la bonne voie pour son extradition. Assange peut toujours faire appel, mais les défenseurs de la liberté de la presse ont universellement décrié la décision, arguant que les accusations n’auraient pas dû être portées en premier lieu et exprimant leur scepticisme face aux affirmations du ministère de la Justice selon lesquelles Assange serait traité avec humanité aux États-Unis.

Le gouvernement brésilien a retardé les nouvelles exigences liées à la pandémie pour les voyageurs entrant dans le pays après un piratage de son ministère de la Santé tôt vendredi matin. L’agence a déclaré sur son site Web que plusieurs de ses systèmes avaient été mis hors ligne par l’attaque, notamment ceux qui émettent des cartes de vaccination numériques et suivent le programme national de vaccination du pays. Le communiqué indiquait que l’attaque avait « temporairement compromis certains de ses systèmes » et qu’ils n’étaient pas disponibles. Un gang de ransomware connu sous le nom de Lapsus$ Group s’est attribué le mérite de l’attaque vendredi, se vantant d’avoir volé et supprimé environ 50 téraoctets de données des systèmes du ministère de la Santé. « Contactez-nous si vous souhaitez récupérer les données », a déclaré le groupe dans sa demande de rançon, avec les détails de l’e-mail et du télégramme. L’agence a déclaré vendredi aux journalistes qu’elle disposait de sauvegardes de toutes les données supprimées par les pirates.

Le tristement célèbre gang de ransomware russe Conti a inscrit la compagnie d’électricité australienne CS Energy dans son journal des victimes cette semaine, sapant une rafale de reportages dans les médias selon lesquels des pirates informatiques soutenus par l’État chinois ont perpétré l’attaque. « Une cyberattaque chinoise a presque coupé l’électricité de TROIS MILLIONS d’Australiens lors d’une démonstration terrifiante de ce que le régime belligérant pouvait faire en temps de guerre » Le courrier quotidien a écrit mardi. L’Australie et la Chine sont enfermées dans une guerre commerciale et les relations sont devenues de plus en plus froides ces derniers mois, mais CS Energy, qui dessert des millions de clients dans le nord-est de l’Australie et appartient à l’État du Queensland, a déclaré mardi qu’il n’y avait « actuellement aucune indication que le cyberincident était une attaque basée sur l’État. »

Lundi, Politico a dirigé son bulletin d’information West Wing Playbook avec un rapport selon lequel le vice-président Kamala Harris est « phobique Bluetooth » et « insiste sur l’utilisation d’écouteurs filaires », en raison des risques associés à la norme sans fil vieille de plusieurs décennies. C’est présenté comme une bizarrerie malavisée, mais… elle a en fait raison ! Bluetooth est un cauchemar en matière de sécurité et ce depuis des années. Nous vous demandons de désactiver le Bluetooth lorsque vous ne l’utilisez pas depuis 2017. L’Agence nationale de sécurité est d’accord avec nous. Si le prochain président des États-Unis veut prendre un peu plus de précautions, eh bien, disons simplement que c’est une amélioration bienvenue par rapport à l’hygiène de la cybersécurité de l’administration précédente.