Le Killware est un nouveau type de malware capable de tuer les humains. Découvrez tout ce que vous devez savoir sur ce fléau du futur !
Partout dans le monde, les dernières années ont été marquées par une forte hausse de cybercriminalité. Les ransomwares, les attaques au Phishing, les DDoS sont devenus le lot quotidien de nombreuses entreprises. Les conséquences peuvent être graves, comme la perte de sommes colossales ou la fuite de données sensibles. Toutefois, un autre danger bien plus terrifiant pourrait émerger au fil des prochaines années : le killware.
ALERTE
#ALERTE – Face aux menaces de cyberattaques de type Killware, il y a lieu d’organiser, dans les jours et semaines à venir, des exercices de sécurité civile sur nos territoires impliquant tous les acteurs de ces territoires, entreprises, associations, institutions, ceci afin de s’attaquer résolument aux risques en les anticipant davantage, de refonder la protection des populations et de mobiliser tous les moyens encourageant les solidarités.
Les maires de France doivent demander expressément aux préfets l’organisation de ces exercices.
Le Department of Homeland Security, responsable de la sécurité publique des États-Unis, tire aujourd’hui la sonnette d’alarme sur ce nouveau type de malware. Ces attaques informatiques sont tout simplement capables de tuer une personne.
Article original – 15 octobre 2021 – https://www.lebigdata.fr/killware
Selon Alejandro Mayorkas, secrétaire de Homeland, l’attaque au ransomware du Colonial Pipeline en avril 2021 était insignifiante en comparaison de ce qu’elle aurait pu être. Cet événement a marqué les esprits en générant des files d’attente interminables à la station essence, mais un autre projet a fort heureusement échoué.
En février 2021, un hacker a tenté de pirater le complexe de traitement des eaux d’Oldsmar en Floride. Le criminel a volontairement augmenté le niveau de produits chimiques potentiellement dangereux dans l’eau. Son but était de distribuer de l’eau contaminée aux habitants de tout l’état.
… … …
Cyberattaques sur des hôpitaux : les hackers tirent sur l’ambulance
Les hôpitaux sont fréquemment pris pour cible par les hackers. En France, l’obsolescence des systèmes de sécurité des établissements de santé en fait des proies faciles pour les hackers. Par ailleurs, le secteur de la santé tend à payer les rançons très rapidement puisque des vies humaines peuvent dépendre de leurs équipements informatisés.
Jusqu’à présent, peu de cyberattaques menées contre des infrastructures ont provoqué le décès d’une personne. Toutefois, les ransomwares sur les hôpitaux peuvent repousser des opérations vitales, des tests ou des procédures urgentes.
C’est notamment ce qui s’est passé en septembre 2020, lors d’une cyberattaque lancée contre Universal Health Services : l’un des principaux fournisseurs de soins de santé des États-Unis.
Déjà en 2020, le FBI, la DHS et le Department of Health and Human Services ont lancé un avertissement sur les attaques contre les hôpitaux. Le but était notamment de mettre en lumière les tactiques et procédures employées par les criminels pour déployer des ransomwares, afin que les établissements puissent protéger leurs réseaux contre ces nouvelles menaces.
Aujourd’hui, nous allons décrire les 10 types de cyberattaques les plus courants :
- Attaques par déni de service (DoS) et par déni de service distribué (DDoS)
- Attaque de l’homme au milieu (MitM)
- Hameçonnage (phishing) et harponnage (spear phishing)
- Téléchargement furtif (drive-by download)
- Cassage de mot de passe
- Injection SQL
- Cross-site scripting (XSS)
- Écoute clandestine
- Attaque des anniversaires
- Logiciel malveillant (malware)
Un Killware est un type de malware déployé dans le seul but de causer des dommages physiques, allant jusqu’à la mort. Les cyber-psychopathes déployant un tel code malveillant n’ont qu’un seul objectif : provoquer une destruction pure et réelle. Le Killware est un terme relativement nouveau qui a été largement mentionné dans les médias au cours des deux dernières semaines. Les experts pensent que le killware pourrait être la prochaine grande menace de cybersécurité, car des installations d’infrastructure plus critiques deviennent la cible de mauvais acteurs dont les actions visent à causer des dommages réels.
Tylenol® murders in Chicago, 1982 – Anonymously killing people is not a new thing.
Someone (plus later copycats) opened packages of Tylenol® (acetaminophen), replaced capsule contents with sodium cyanide, then put tainted packages back on drugstore shelves. Killware is a new kind of malware, different from other forms of malware in that the perpetrator(s) are not financially motivated but rather seem intent upon harming or killing people.
The 2021 killware attack on a Florida water treatment plant
Earlier this year, something very different happened at the Bruce T. Haddock Water Treatment Plant outside Tampa.
A person with detailed knowledge of water treatment systems and processes gained access to the plant’s industrial systems and “briefly” dialed up the amount of a standard water additive by over a hundredfold.
It was quickly identified by plant personnel and adjusted to its normal amount. Water purification systems operate under strict computer control.
L’attaque de rançongiciels du pipeline colonial en avril a galvanisé l’attention du public en raison de ses complications liées aux consommateurs, y compris les longues files d’attente dans les stations-service, a déclaré le secrétaire à la Sécurité intérieure, Alejandro Mayorkas, dans une interview avec le comité de rédaction de USA TODAY la semaine dernière.
Mais « il y a eu un cyber incident qui n’a heureusement pas réussi », a-t-il ajouté. « Il s’agit d’une tentative de piratage d’une installation de traitement de l’eau en Floride, et le fait que cette attaque n’était pas pour un gain financier, mais plutôt pour faire du tort. »
Cette attaque contre le réseau d’aqueduc d’Oldsmar, en Floride, en février, visait à distribuer de l’eau contaminée aux résidents, « et cela aurait dû toucher tout le pays », a déclaré M. Mayorkas.
USA TODAY et d’autres ont signalé ce piratage, mais il est venu au milieu d’une rafale de cyberattaques plus importantes telles que l’intrusion SolarWinds dans les agences gouvernementales américaines, les entreprises de technologie telles que Microsoft et les entreprises de cybersécurité.
Mayorkas et les experts en cybersécurité ont déclaré que l’intrusion d’Oldsmar était l’une des nombreuses indications que les pirates informatiques malveillants ciblent de plus en plus des parties critiques de l’infrastructure du pays – depuis les hôpitaux et l’approvisionnement en eau jusqu’aux banques, les services de police et le transport – d’une manière qui pourrait blesser ou même tuer des gens.
« La tentative de piratage de cette installation de traitement de l’eau en février 2021 a démontré les risques graves que pose la cyberactivité malveillante pour la santé et la sécurité publiques », a déclaré M. Mayorkas à USA TODAY dans un échange de suivi. « La fréquence et la gravité des attaques augmentent, et la cybersécurité doit être une priorité pour nous tous. »
La sécurité intérieure américaine met en garde contre les cyberattaques destinées à tuer des gens massivement
13 décembre 2021 – Source
« Les attaques augmentent en fréquence et en gravité, et la cybersécurité doit être une priorité pour nous tous. »
Le secrétaire à la sécurité intérieure, Alejandro Mayorkas, prévient que la prochaine cyberattaque pourrait finir par tuer des gens – un passage dangereux et imminent du ransomware au « killware. »
Dans une interview (voir vidéo) accordée à USA Today, Mayorkas a noté que l’attaque par ransomware de Colonial Pipeline en avril, qui a interrompu une grande partie de l’approvisionnement en gaz le long de la côte Est, a détourné l’attention d’un piratage bien plus flagrant.
« Il s’agit d’une tentative de piratage d’une installation de traitement des eaux en Floride, et du fait que cette attaque n’avait pas pour but de réaliser un gain financier, mais plutôt de nuire », a-t-il déclaré au journal.
Le piratage a failli entraîner la contamination d’une grande partie de l’approvisionnement en eau à Oldsmar, en Floride, un pirate à distance ayant tenté de multiplier par 100 la quantité d’hydroxyde de sodium. Ce produit chimique, plus connu sous le nom de soude, est mortel à des concentrations élevées et non diluées.
… … …
Au début du mois, une femme a intenté un procès à un hôpital qui n’avait pas signalé une attaque par ransomware qui aurait entraîné la mort de son nouveau-né. Les pirates informatiques ont pris le contrôle du Springhill Medical Center en Alabama en 2019. L’hôpital n’a jamais reconnu l’attaque, selon le Wall Street Journal.
Selon le rapport de Gartner, il sera bientôt financièrement judicieux de prendre les menaces au sérieux et de prendre des mesures de précaution.
« Même sans prendre en compte la valeur réelle d’une vie humaine dans l’équation, les coûts pour les organisations en termes d’indemnisation, de litiges, d’assurance, d’amendes réglementaires et de perte de réputation seront importants », peut-on lire dans le rapport.
C’est une évolution troublante qui devrait servir de signal d’alarme. De nombreuses parties des infrastructures critiques du pays sont plus vulnérables que jamais – et des vies sont en jeu.
Qu’est-ce qu’un killware ?
-Le killware est la nouvelle menace
– killware piratage de SolarWinds
Avec pour seule intention de causer des dommages physiques
les cyberterroristes utilisent le killware qui est la prochaine grande menace cybernétique – killware est-il aussi mauvais qu’il y paraît ?
SolarWinds Hack Followed Years of Warnings of Weak Cybersecurity – https://www.bloomberg.com/news/articles/2021-01-13/solarwinds-hack-followed-years-of-warnings-of-weak-cybersecurity
Le Social Engineering : la nouvelle pratique des hackers
Le Social Engineering, ou Attaque par Ingénierie Sociale en français, n’est basé ni sur l’outil informatique, ni sur l’exploitation de failles matérielles ou logicielles. Ce type d’attaque utilise une autre faille : l’Humain. Le Social Engineering vise à manipuler une personne, la victime, afin de soustraire des informations du système informatique ou de s’y introduire, sans avoir besoin de procéder à un quelconque piratage informatique classique.
Le fonctionnement des attaques de type Social Engineering
La persuasion et la manipulation sont les clefs de voûte de cette technique. Le Social Engineering peut être appliqué sous divers scénarios, ce qui peut le rendre d’autant plus difficile à identifier. Le malfaiteur chercher à exercer une pression psychologique sur la victime, en invoquant l’urgence ou la confidentialité pour obtenir rapidement les informations souhaitées.
La sécurité informatique ne se joue donc pas uniquement sur des mécanismes informatiques complexes. Les meilleurs équipements informatiques de sécurité ne serviront à rien si l’humain n’est pas prudent.
En 2021, une grande entreprise sur deux a subi au moins une cyber-attaque réussie.
Chaque année, le CESIN publie son Baromètre de la cyber-sécurité des entreprises. Et s’il faut retenir une chose de cette édition 2022, c’est que le voyage vers la cyber-résilience est toujours aussi ardu même si les entreprises se montrent désormais plus sensibilisées et mieux protégées.
L’armée française touchée par une fuite de données
Même la DGSE s’est faite attaquer… Une fuite de données, concernant environ 500 000 personnes a touché l’armée française, ainsi que les services de renseignement extérieur, affirme jeudi 4 mars le site spécialisé Intelligence Online.
La Croix-Rouge victime d’une vaste cyberattaque
Par Le Figaro avec AFP – Publié le 19/01/2022
Le Comité international de la Croix-Rouge (CICR) a annoncé mercredi que des pirates informatiques se sont emparés des données de plus de 515.000 personnes, lors d’une cyberattaque.
«Cette cyberattaque met encore plus en danger les personnes vulnérables, celles qui ont déjà besoin de services humanitaires», a déclaré le directeur général du Comité international de la Croix-Rouge (CICR), Robert Mardini, dans un communiqué. L’attaque a été détectée cette semaine par l’organisation basée à Genève (Suisse).
https://amp.lefigaro.fr/secteur/high-tech/la-croix-rouge-victime-d-une-vaste-cyberattaque-20220119
⚠️ LES FRANÇAIS SONT TRAHIS PAR UNE PROPAGANDE DONT LES EFFETS SONT PENALEMENT CONDAMNABLES
Dans le pdf ci-joint, vous trouverez un déroulé des infractions (crimes et délits) pouvant être relevés à l’encontre des membres de la bande organisée usurpant des fonctions régaliennes et abusant de l’auditoire des médias de masse
Beaucoup d’entre vous seront probablement surpris de l’ampleur de ces infractions
OBJET: URGENT – RÉSILIENCE SANTÉ DES ADMINISTRÉS / CYBERATTAQUES
ALTERTE immuno-dépendance DICRIM (format PDF) !(Lien vers le document à imprimer en deux exemplaires et à faire signer et tamponner dans chacune de vos mairies de France. Merci de nous renvoyer une copie de votre exemplaire signée et tamponnée à admin@zonefr.com pour diffusion)
ALERTE immuno-dépendance DICRIM (format DOC) !
Comments are closed, but trackbacks and pingbacks are open.