[Récap'Cyber] 141 cyberattaques aux JO de Paris, arrestation de Pavel Durov, McDonald's piraté sur Instagram

🔒 Les Jeux Olympiques de Paris se sont terminés il y a quelques semaines, et l'ANSSI déclare avoir recensé 141 cyberattaques - majoritairement des attaques par déni de service distribué (DDoS) -, dont 22 ont réussi à atteindre leur cible (15%). Les secteurs concernés par les perturbations ont principalement été ceux des transports et des télécommunications, ainsi que certaines infrastructures gouvernementales et sportives.

Cependant, grâce à une préparation minutieuse et à des mesures de sécurité renforcées, aucune de ces attaques n'a causé de perturbations majeures. Ainsi, le bilan de ces JO de Paris 2024 semble plutôt positif, surtout si on considère que Tokyo avait recensé près de 450 millions de cyberattaques en 2021.

‍

🎨 Parmi les quelques cyberattaques de la période des JO qui ont touché leur cible, une attaque par rançongiciel a frappé une quarantaine de musées en France dans la nuit du 3 au 4 août. Les cybercriminels - dont l'identité n'a pas encore été dévoilée - ont ciblé un système en commun de ces institutions permettant la « centralisation de données financières ».

La liste officielle des musées ayant été touchés par cette attaque n'a pas été révélée, une enquête a été ouverte, et est toujours en cours.

‍

📱 Pavel Durov, le CEO de Telegram, a été arrêté le samedi 24 août à l'aéroport du Bourget, en France. Il faisait l'objet d'un mandat de recherche lancé par l'Office français de lutte contre les violences faites aux mineurs, dans le cadre d'enquêtes visant de nombreuses infractions liées à l'usage de Telegram : fraude, trafic, cyberharcèlement, apologie du terrorisme, blanchiment d'argent, ou encore pédopornographie.

Telegram, connue pour sa protection de la vie privée, pourrait être confrontée à des défis juridiques et techniques suite à cette arrestation. Est reproché à Pavel Durov le manque de modération de ces contenus, et le manque de collaboration avec les autorités judiciaires pour enquêter sur ces comportements.

‍

🍔 Le 21 août dernier, le compte Instagram de McDonald's a été piraté pour promouvoir une fausse cryptomonnaie - « GRIMACE » - basée sur Solana, et dérober au passage près de 700 000 dollars. Au moment de l'arnaque, la valeur de la cryptomonnaie fictive a explosé, avant de s'effondrer à nouveau quand l'escroquerie a été révélée.

McDonald's a su reprendre le contrôle de son compte en quelques heures, et n'a déclaré aucune conséquence financière directe. En outre, depuis quelques semaines, Instagram semblait avoir un comportement étrange, empêchant notamment les utilisateurs d'accéder à l'authentification à deux facteurs (2FA).

‍

🎓 L'Université de Paris-Saclay a annoncé avoir été la cible d'une attaque par rançongiciel le 11 août dernier. S'il affirme être accompagnée par l'ANSSI pour résoudre l'incident, l'établissement n'a pas communiqué sur l'ampleur ni sur la nature de l'incident.

Pour rappel, l'Université Paris-Saclay réunit 48 000 étudiants dans plusieurs facultés, trois IUT, et les grandes écoles ENS Paris-Saclay, AgroParisTech et CentraleSupélec.

‍

🎫 Quarkslab, une entreprise française de cybersécurité, a annoncé avoir découvert une backdoor présente dans des millions de cartes sans contact MIFARE utilisées à travers le monde. Elles sont notamment utilisées pour les paiements sans contacts, les billetteries de transports et les cartes de contrôle d'accès.

‍

Et vous, quelle actualité cyber vous a le plus marqué cette semaine ?

Si vous ne me connaissez pas encore : chaque semaine, je sélectionne et vous présente un récap’ des moments forts de la cybersécurité dans le monde. Suivez-moi sur LinkedIn pour ne pas les manquer !