A la Une

La violation de données permet au public de voir les détails du Parti du Premier ministre

  • Le Parti conservateur du Premier ministre britannique enquête sur la violation de données
  • La violation a permis aux membres du public de se connecter à une application en tant que ministres principaux
  • Quiconque se connecte peut consulter les données personnelles des ministres du gouvernement

LONDRES, R.U. – Frappée par un piratage informatique, le Premier ministre britannique Theresa May, victime d’une violation de données embarrassante, a déclaré avoir lancé une enquête sur cette cyberattaque.

Dans une brèche qui a été repérée par un chroniqueur du journal The Guardian, Dawn Foster, une faille dans l’application mobile du Parti conservateur permettait aux utilisateurs de se connecter en tant qu’utilisateur participant à la conférence du parti.

Pour se connecter, les utilisateurs doivent simplement entrer une adresse électronique – ce qui signifie que tout le monde peut se connecter à l’application en tant que haut responsable du gouvernement et consulter ses informations personnelles.

En outre, la faille permettait à toute personne connectée d’avoir accès aux numéros de téléphone portable de tous les participants à l’événement de quatre jours.

Cela incluait tout le monde des journalistes, des membres du parti et des législateurs, y compris de hauts ministres du gouvernement.

En révélant la faille sur Twitter, Foster a montré à ses disciples qu’elle avait pu se connecter au système en tant qu’ancien secrétaire aux affaires étrangères Boris Johnson.

Elle a écrit dans un tweet: «Cela me permet de me connecter en tant que Boris Johnson et, tout de suite, de me donner tous les détails utilisés pour son inscription. Je suis la personne la plus analphabète de la vie, et je l’ai fait, imaginez qu’il y ait beaucoup plus de bogues de sécurité.

Après que la faille ait été signalée au parti, la lacune dans l’application aurait été supprimée.

Cependant, à ce moment-là, certains détails des principaux politiciens avaient été consultés et certains ont même été modifiés.

En outre, un rapport publié dans BuzzFeed indiquait qu’au moins deux ministres avaient reçu des appels de blague du public.

Commentant le défaut et l’incident, un porte-parole conservateur a déclaré dans un communiqué: «Le problème technique a été résolu et l’application fonctionne désormais en toute sécurité. Nous enquêtons sur la question et nous présentons nos excuses pour toute préoccupation suscitée.»

Dimanche, dans une interview accordée à Sky News, le président du parti, Brandon Lewis, a déclaré: « Toute violation est une violation grave, ce qui explique pourquoi nous enquêtons pleinement sur ce problème et le prenons très au sérieux. »

Sheetal Sukhija

Traduction : MIRASTNEWS

Source : China National News


L’opérateur portuaire de San Diego affecté par le ransomware

  • L’opérateur du port de San Diego a déclaré que son réseau informatique était infiltré
  • Il a déclaré que le malware a frappé son réseau et a perturbé les systèmes d’administration
  • Le FBI et le Department of Homeland Security ont lancé des enquêtes

CALIFORNIE, Etats-Unis d’Amérique – Une importante attaque de ransomware a touché le port de San Diego, perturbant les systèmes d’administration.

Dans un communiqué, l’opérateur du port de San Diego a reconnu qu’il avait été touché par une attaque de ransomware, expliquant que le logiciel malveillant s’était infiltré dans son réseau informatique.

L’opérateur portuaire a précisé que la cyberattaque avait perturbé les systèmes d’administration mais a déclaré qu’elle n’arrêtait pas les navires ou les bateaux utilisant le port.

De plus, il a assuré que les membres du public n’étaient pas en danger et que l’entreprise ressentait un impact majeur sur la délivrance des permis de parc, des demandes de documents publics et des services généraux aux entreprises.

L’opérateur du port a en outre noté qu’il avait ouvert une enquête sur le problème et que le Département de la sécurité intérieure et le FBI l’avaient aidée à enquêter sur cette attaque et à la nettoyer.

Dans un communiqué officiel, Randa Coniglio, PDG du port, a déclaré: « Il s’agit principalement d’un problème administratif et les opérations normales du port se poursuivent comme d’habitude. »

Selon le port, une partie de la perturbation a été causée par la fermeture d’ordinateurs par son personnel alors que le ransomware commençait à se propager, au risque d’être compromis.

De plus, l’opérateur du port a révélé que les attaquants réclamaient un paiement en bitcoins.

Jusqu’à présent, il n’a pas révélé le type de logiciel malveillant utilisé.

Sheetal Sukhija

Traduction : MIRASTNEWS

Source : China National News


Aspire Health ciblée dans une attaque de phishing massive

  • La société Aspire Health, basée à Nashville, au Tennessee, a confirmé le projet de phishing
  • Il a déclaré que certaines informations sur le patient avaient été perdues par un cyber-attaquant inconnu.
  • Le pirate a eu accès au système de messagerie interne de l’entreprise ce mois-ci

TENNESSEE, Etats-Unis d’Amérique – Dans des documents déposés devant un tribunal fédéral, Aspire Health, basée à Nashville, aurait reconnu avoir subi une attaque de phishing.

Selon les documents, la société a déclaré que la cyberattaque avait eu un impact sur ses systèmes de messagerie et avait révélé que les pirates avaient mis la main sur certaines informations concernant les patients.

La société affirme que le pirate a fait irruption dans ses systèmes de messagerie en utilisant une attaque de phishing, qui a eu lieu le 3 septembre.

Il a révélé que le pirate avait transmis 124 courriels à un compte de messagerie externe, Aspire indiquant dans les dossiers judiciaires que les courriers électroniques envoyés contenaient «des informations et des fichiers confidentiels et propriétaires» et «des informations de santé protégées».

À la suite de rapports sur le piratage, Aspire a déclaré dans son communiqué qu’il avait alerté une « petite poignée » de patients qui « pourraient avoir été touchés ».

Sheetal Sukhija

Traduction : MIRASTNEWS

Source : China National News

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :