COVID-19 : VEILLE CYBERSÉCURITÉ #33 – 1er avril 2021

Dans le cadre de la crise sanitaire actuelle, le CERT digital.security (CERT-DS) met à disposition une veille et un dispositif d’alertes au fil de l’eau, liés aux impacts et conséquences du COVID-19 sur la cybersécurité. Cette veille, qui est libre d’être partagée, a pour but :

  • D’informer le plus grand nombre des menaces visant les systèmes informatiques ;
  • De partager toutes les ressources et outils nécessaires à l’appréhension et la prévention des risques SSI ;
  • De mettre en exergue les bonnes pratiques numériques à adopter face à cette crise.

Les actualités majeures de chaque semaine sont regroupées en quatre catégories: Menaces, Fraudes, Ressources utiles et Autres actualités.

Afin de mieux appréhender les menaces, nous ferons également un « Focus menace » sur l’une des attaques remontées chaque semaine. Une description détaillée et un modus operandi de l’attaque seront effectués.

  • Les « Menaces » comprennent les campagnes de malware, de phishing et de ransomware, ainsi que les cyberattaques visant d’importantes infrastructures ;
  • Les « Fraudes » comprennent les arnaques et les tromperies ;
  • Les « Ressources utiles » désignent les informations et outils nécessaires pour appréhender cette crise sanitaire ;
  • Les « Autres actualités » combinent un panel de diverses informations relatives par exemple aux mesures gouvernementales prises dans le domaine de la cybersécurité.

 

MENACES

Attaque : Le secteur de l’éducation anglais visé par des cyberattaques
Procédé : Ransomware
Cible : L’université de Northampton et la Fédération Harris
Date de publication : 27/03/2021 et 29/03/2021
Description : Le 23 mars, le centre de cybersécurité britannique (NCSC) a reconnu dans une alerte l’augmentation des attaques par ransomware contre le secteur de l’éducation. Avec la pandémie et le développement des plateformes d’apprentissage en ligne, les vecteurs d’attaques se multiplient. L’université de Northampton et la Fédération Harris ont indiqué avoir été la cible de cybercriminels. Dans le premier cas, l’attaque a rendu inopérants les systèmes ainsi que les serveurs informatiques et téléphoniques. Dans le second cas, un ransomware a rendu indisponibles les systèmes informatiques des ordinateurs portables prêtés aux élèves.
Lien(s) :
https://www.ncsc.gov.uk/news/alert-targeted-ransomware-attacks-on-uk-education-sector
https://www.bbc.com/news/uk-england-northamptonshire-56500434
https://www.harrisadvice.org.uk/   

 

FRAUDES

Attaque : Des faux résultats de test COVID-19 et des certificats de vaccination en vente sur le darkweb
Procédé : Escroquerie
Surface/Application : Darkweb
Date de publication : 22/03/2020
Description : En vue de l’augmentation des campagnes de vaccination et de la réouverture prochaine des frontières, de faux résultats de test COVID-19 négatifs vendus 25 dollars et de faux passeports vaccinaux vendus 250 dollars sont proposés sur le darkweb et divers forums de piratage. Les cybercriminels continuent également d’exploiter la vente de faux vaccins comme nous l’avons déjà rapporté dans un précédent bulletin de veille.
Lien(s) :
https://blog.checkpoint.com/2021/03/22/a-passport-to-freedom-fake-covid-19-test-results-and-vaccination-certificates-offered-on-darknet-and-hacking-forums/

 

RESSOURCES UTILES

Type de ressources : Palo Alto Networks publie un rapport sur les types de campagnes de phishing ayant utilisé les thématiques liées au COVID-19 durant l’année 2020
Cible : Grand public
Date de publication : 24/03/2021
Description : L’objectif du rapport de Palo Alto Networks est de mieux comprendre les failles exploitables par les attaquants pour mener des campagnes de phishing. Le rapport détaille, à l’aide de graphiques et d’exemples, l’évolution des tactiques en fonction des dernières tendances liées à la pandémie. Le rapport présente également des scénarios sur des cibles potentielles (secteur des soins de santé et industries) et sur des vecteurs d’attaque (déploiement du vaccin) ainsi que des recommandations.
Lien(s) :
https://unit42.paloaltonetworks.com/covid-19-themed-phishing-attacks/

 

Type de ressources : Pinterest annonce des initiatives pour lutter contre la désinformation sur le vaccin COVID-19
Cible : Grand public
Date de publication : 11/03/2021
Description : En février 2021, Pinterest a démarré une campagne interdisant les publicités mensongères sur le COVID-19 tout en favorisant l’exposition des publications d’experts. La plateforme confirme cette politique en collaborant avec l’association des médias sociaux dans le secteur de la santé (AHSM), en créant un partenariat avec des organisations médicales qui servent des groupes sous-représentés et en soutenant l’organisation caritative Advertising Council qui promeut du contenu éducatif.
Lien(s) :
https://newsroom.pinterest.com/en/post/pinterest-announces-new-initiatives-to-fight-against-covid-19-vaccine-misinformation

 

AUTRES ACTUALITÉS

Pays : États-Unis
Sujet : Le Département des hôpitaux d’État de Californie (DSH) annonce une faille de sécurité dans sa sauvegarde de données de santé liées au COVID-19. 
Date de publication : 18/03/2021
Description : Un technicien informatique du DHS a eu accès aux informations du serveur de l’hôpital d’État d’Atascadero en inspectant les droits d’accès des employés au serveur de données. La fuite concerne 1415 patients ainsi que 617 employés. Les données exposées contiennent les noms, les résultats de tests COVID-19 ainsi que les informations de santé nécessaires pour tracer la maladie. Le DSH a indiqué qu’il mène une enquête sur la faille et qu’il n’y a aucune preuve de compromission des serveurs.  
Lien(s) :
https://www.dsh.ca.gov/Legal/docs/Data_Breach%20_News_Release_03012021.pdf
https://pasoroblesdailynews.com/data-breach-reported-at-atascadero-state-hospital/123724/

 

Pays : États-Unis
Sujet : Mise en place d’un passeport sanitaire numérique à New York
Date de publication : 29/03/2021
Description : Basé sur le volontariat, le passeport Excelsior Pass permet aux Américains d’attester à l’aide d’un scan QR code qu’ils ont bien été vaccinés ou récemment testés négatifs au COVID-19. Le certificat permettrait de participer et se rendre à des évènements publics. Développée par IBM, cette technologie chiffre et protège les données de santé empêchant toute collecte ou utilisation criminelle des informations des personnes concernées.
Lien(s) :
https://siecledigital.fr/2021/03/29/passeport-sanitaire-numerique-new-york/

 

Pays : Nouvelle-Zélande
Sujet : Une erreur informatique rend publiques les informations personnelles de patients prenant rendez-vous pour se faire vacciner contre le COVID-19
Date de publication : 27/03/2021
Description : Le Conseil de santé de la région de Canterbury (CDHB) a annoncé une erreur de développement d’un logiciel utilisé dans un système de prise de rendez-vous pour la vaccination. Les personnes s’inscrivant ont eu accès au nom, au sexe, à l’âge et au numéro d’identification de santé des 716 candidats. Dans un communiqué, le ministère de la Santé (MoH) a indiqué que le système avait été mis à l’arrêt et qu’une enquête avait été ouverte.
Lien(s) :
https://www.cdhb.health.nz/media-release/covid-19-vaccination-booking-system-error/