\n<\/p>\n
Lorsque Progress Corp, le fabricant de logiciels d’entreprise bas\u00e9 dans le Massachusetts, a r\u00e9v\u00e9l\u00e9 que son syst\u00e8me de transfert de fichiers avait \u00e9t\u00e9 compromis ce mois-ci, le probl\u00e8me a rapidement pris une importance mondiale. <\/p>\n
Un gang russophone surnomm\u00e9 Cl0p avait utilis\u00e9 cette vuln\u00e9rabilit\u00e9 pour voler des informations sensibles \u00e0 des centaines d’entreprises, dont British Airways, Shell et PwC. On s’attendait \u00e0 ce que les pirates tentent alors d’extorquer les organisations concern\u00e9es, mena\u00e7ant de divulguer leurs donn\u00e9es \u00e0 moins qu’une ran\u00e7on ne soit pay\u00e9e. <\/p>\n
Cependant, des experts en cybers\u00e9curit\u00e9 ont d\u00e9clar\u00e9 que la nature des donn\u00e9es vol\u00e9es lors de l’attaque – y compris les permis de conduire, les informations sur la sant\u00e9 et la retraite de millions d’Am\u00e9ricains – laisse entrevoir une autre fa\u00e7on dont les pirates pourraient encaisser\u00a0: les escroqueries par vol d’identit\u00e9, qui, combin\u00e9es aux derni\u00e8res les soi-disant logiciels deepfake peuvent s’av\u00e9rer encore plus lucratifs que les soci\u00e9t\u00e9s d’extorsion.<\/p>\n
“Je ne suis pas un criminel, mais j’\u00e9tudie cela depuis longtemps – si j’avais autant d’informations, et c’\u00e9tait si vierge, le ciel est la limite”, a d\u00e9clar\u00e9 Haywood Talcove, directeur g\u00e9n\u00e9ral de LexisNexis Risk Solutions. ‘ Division gouvernementale. <\/p>\n
Les experts ont depuis longtemps mis en garde contre la croissance des escroqueries profondes o\u00f9 les criminels associent un logiciel d’intelligence artificielle \u00e0 des informations personnelles pour cr\u00e9er des ressemblances num\u00e9riques r\u00e9alistes de personnes afin de contourner les contr\u00f4les de s\u00e9curit\u00e9 traditionnels. <\/p>\n
Le nombre de deepfakes utilis\u00e9s dans les escroqueries au cours des trois premiers mois de 2023 a d\u00e9pass\u00e9 tout 2022, puis certains, selon Sumsub, une plateforme de v\u00e9rification bas\u00e9e \u00e0 Miami, avec une croissance particuli\u00e8rement \u00e9lev\u00e9e au Canada, aux \u00c9tats-Unis, en Allemagne et au Royaume-Uni. <\/p>\n
En effet, la simulation de l’identit\u00e9 d’un citoyen occidental d\u00e9verrouille non seulement les escroqueries bancaires et traditionnelles en ligne, mais \u00e9galement le vol des avantages gouvernementaux. <\/p>\n
Par exemple, Talcove a d\u00e9clar\u00e9 que le type d’informations vol\u00e9es dans le piratage de Progress \u2013 photographies, noms, dates de naissance, adresses personnelles et des parties de leurs num\u00e9ros de s\u00e9curit\u00e9 sociale \u2013 pourrait \u00eatre utilis\u00e9 pour cr\u00e9er de faux selfies vid\u00e9o que de nombreuses agences d’\u00c9tat am\u00e9ricaines utilisent pour v\u00e9rifier les identit\u00e9s. . <\/p>\n
Cela pourrait permettre aux criminels de r\u00e9clamer avec succ\u00e8s des allocations de ch\u00f4mage et de demander des pr\u00eats universitaires f\u00e9d\u00e9raux, des coupons alimentaires et d’autres programmes. Il a estim\u00e9 que chaque identit\u00e9 vol\u00e9e peut \u00eatre exploit\u00e9e avec succ\u00e8s pour voler jusqu’\u00e0 2 millions de dollars rien qu’aux programmes de prestations du gouvernement.<\/p>\n
\u00ab \u00c0 mesure que l’IA progresse, de plus en plus d’outils deviennent disponibles pour les fraudeurs. . . l’utilisation de la fraude synth\u00e9tique augmente \u00e0 un rythme alarmant \u00bb, a d\u00e9clar\u00e9 Pavel Goldman-Kalaydin, de Sumsub, qui affirme que l’entreprise doit continuer \u00e0 trouver de nouvelles fa\u00e7ons de rep\u00e9rer ces contrefa\u00e7ons sophistiqu\u00e9es. <\/p>\n
Le 1er juin, apr\u00e8s qu’au moins un de ses clients ait vu ses donn\u00e9es viol\u00e9es, Progress a r\u00e9v\u00e9l\u00e9 que des pirates avaient trouv\u00e9 une faiblesse jusque-l\u00e0 inconnue dans son logiciel qui leur permettait de cibler ses clients. <\/p>\n
La violation a finalement conduit au vol de t\u00e9raoctets de donn\u00e9es aux clients de Progress, notamment la compagnie p\u00e9troli\u00e8re Shell et ses rivaux comptables PwC et EY, ainsi qu’\u00e0 des dizaines d’autres agences gouvernementales am\u00e9ricaines, dont le minist\u00e8re de l’Agriculture, les services de sant\u00e9 du Maryland et le syst\u00e8me de retraite californien. l’un des plus grands au monde. <\/p>\n
Le paysage tentaculaire des victimes \u2013 dont beaucoup n’ont pas encore reconnu publiquement la violation \u2013 sont li\u00e9s les uns aux autres par leur d\u00e9pendance \u00e0 un logiciel appel\u00e9 MOVEit, fabriqu\u00e9 par Progress, qui a \u00e9t\u00e9 annonc\u00e9 comme une m\u00e9thode s\u00e9curis\u00e9e permettant aux entreprises de se conformer aux donn\u00e9es r\u00e9glementations de traitement, en gardant leurs informations les plus pr\u00e9cieuses en s\u00e9curit\u00e9 \u00e0 la fois en transit et en stockage. <\/p>\n
La deuxi\u00e8me partie du braquage devait \u00eatre de l’extorsion : exiger un paiement ou divulguer les donn\u00e9es est mis sur le dark web. Par exemple, les pirates ont r\u00e9cemment publi\u00e9 une grande quantit\u00e9 de donn\u00e9es de Shell, ce qui indique que l’entreprise n’a pas pay\u00e9 de ran\u00e7on. Shell a d\u00e9clar\u00e9 qu’un tr\u00e8s petit nombre de ses employ\u00e9s utilisaient le logiciel et que le reste de ses syst\u00e8mes \u00e9tait intact. <\/p>\n
“Ce n’\u00e9tait pas un \u00e9v\u00e9nement de ransomware”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. “Il n’y a aucune preuve d’impact sur les autres syst\u00e8mes informatiques de Shell. Nos \u00e9quipes informatiques enqu\u00eatent.<\/p>\n
Les pirates, qui ont refus\u00e9 par e-mail de commenter, ont \u00e9galement exploit\u00e9 une coque Web hautement sophistiqu\u00e9e, ou porte d\u00e9rob\u00e9e, qui semble avoir contourn\u00e9 les mesures de s\u00e9curit\u00e9 standard de l’industrie d’entreprises comme Microsoft ou CrowdStrike, selon deux personnes famili\u00e8res avec l’enqu\u00eate initiale sur le piratage. <\/p>\n
Progress a d\u00e9clar\u00e9 qu’il travaillait avec les forces de l’ordre et aidait ses clients \u00e0 s\u00e9curiser davantage leurs donn\u00e9es, “y compris en appliquant les correctifs que nous avons publi\u00e9s”. <\/p>\n
“Nous nous engageons \u00e0 jouer un r\u00f4le de premier plan et de collaboration dans les efforts d\u00e9ploy\u00e9s \u00e0 l’\u00e9chelle de l’industrie pour lutter contre les cybercriminels de plus en plus sophistiqu\u00e9s et persistants qui cherchent \u00e0 exploiter de mani\u00e8re malveillante les vuln\u00e9rabilit\u00e9s des produits logiciels largement utilis\u00e9s”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.<\/p>\n
Progress s’appuie sur Charles River Associates, un cabinet de conseil, la division m\u00e9dico-l\u00e9gale de DLA Piper, le cabinet d’avocats, et la cybers\u00e9curit\u00e9 Mandiant, propri\u00e9t\u00e9 de Google, alors qu’elle se pr\u00e9pare \u00e0 des poursuites contre elle. <\/p>\n
La Cybersecurity and Infrastructure Security Agency des \u00c9tats-Unis n’a pas r\u00e9pondu aux multiples demandes de commentaires. <\/p>\n
Les gouverneurs de la Louisiane et de l’Oregon ont tenu des discussions d’urgence sur le piratage et ont dit aux citoyens de geler leur cr\u00e9dit, de changer tous leurs mots de passe et de garder un \u0153il sur leurs comptes d’avantages sociaux. <\/p>\n
“Les syndicats du crime organis\u00e9, les op\u00e9rations de l’\u00c9tat et les groupes de fraude professionnels sont les plus susceptibles d’utiliser ces informations. . . dans le but de commettre une fraude d’identit\u00e9 mondiale \u00e0 grande \u00e9chelle \u00bb, a d\u00e9clar\u00e9 Ron Atzmon, fondateur d’AU10TIX, une soci\u00e9t\u00e9 bas\u00e9e en Isra\u00ebl qui compte Google, Microsoft, PayPal et LinkedIn parmi ses clients pour la v\u00e9rification d’identit\u00e9.<\/p>\n
\u00c9tant donn\u00e9 que les donn\u00e9es vol\u00e9es \u00e9taient r\u00e9elles, a-t-il d\u00e9clar\u00e9, “elles seront v\u00e9rifi\u00e9es comme authentiques lors d’une tentative de fraude, ce qui leur permettra de passer par la plupart des points de contr\u00f4le au niveau des cas”.<\/p>\n
Il a ajout\u00e9: “Nous pensons que dans les mois \u00e0 venir, nous assisterons \u00e0 une augmentation des attaques de fraude en s\u00e9rie \u00e0 tous les niveaux en raison de l’afflux d’informations d’identit\u00e9 vol\u00e9es entre les mains de fraudeurs professionnels.”<\/p>\n
Au syst\u00e8me de retraite des employ\u00e9s publics de Californie, ou Calpers, les pirates Cl0p se sont empar\u00e9s des donn\u00e9es personnelles d’environ 769 000 membres retrait\u00e9s et de leurs survivants. Les donn\u00e9es d’Am\u00e9ricains r\u00e9cemment d\u00e9c\u00e9d\u00e9s \u00e9taient particuli\u00e8rement pr\u00e9cieuses sur le march\u00e9 noir, a d\u00e9clar\u00e9 un responsable de la cybers\u00e9curit\u00e9 priv\u00e9e impliqu\u00e9 dans des enqu\u00eates sur plusieurs victimes.<\/p>\n
“Vous ouvrez une carte de cr\u00e9dit au nom d’un homme mort, contractez des emprunts, redirigez les paiements de s\u00e9curit\u00e9 sociale, souscrivez \u00e0 des prestations alimentaires”, a d\u00e9clar\u00e9 la personne. \u00ab Qui va sonner l’alarme ? il a dit. <\/p>\n<\/div>\n