📌 Mise à jour — 21 mars 2025

Depuis la publication de notre article sur la cyberattaque sophistiquée ciblant Cloudflare, plusieurs développements notables ont eu lieu :

• Renforcement des mesures de sécurité : En mars 2025, Cloudflare a intégré la cryptographie post-quantique dans sa solution Zero Trust Network Access, visant à protéger les communications des entreprises contre les menaces futures posées par les ordinateurs quantiques. ​
• Blocage d’une attaque DDoS record : En octobre 2024, Cloudflare a réussi à contrer une attaque par déni de service distribué atteignant un pic de 5,6 térabits par seconde, la plus importante jamais enregistrée. ​

L’incident, qui a été divulgué via un billet de blog, trouve son origine dans une violation de la sécurité chez Okta, affectant le système de gestion de la relation client de l’entreprise. Un acteur malveillant a réussi à accéder et télécharger un rapport contenant des noms, adresses email, et autres données critiques, mettant en péril les comptes administrateurs d’Okta.

Entre le 14 et le 17 novembre 2023, l’attaquant a mené une reconnaissance des systèmes de Cloudflare, accédant à son wiki interne et à sa base de données de bugs, ainsi qu’à son système de gestion de code source. Il a également tenté d’accéder à un serveur console qui avait accès à un centre de données à São Paulo, Brésil.

Les journaux d’accès ont révélé que l’attaquant a utilisé un jeton d’accès unique et trois identifiants de compte de service dérobés lors de la brèche Okta, que Cloudflare n’avait pas renouvelés assez rapidement. Malgré l’étendue apparente des activités de l’attaquant sur cette période de trois jours, ses mouvements au sein du réseau de l’entreprise ont été restreints grâce aux systèmes de sécurité en place, et l’accès a finalement été coupé le 24 novembre.

Cloudflare a attribué cet incident à un acteur étatique sophistiqué, soulignant l’approche méthodique et minutieuse de l’attaquant. En réponse à cette brèche significative, Cloudflare a lancé une opération Code Rouge, mobilisant d’importantes ressources pour renforcer la sécurité, examiner les systèmes accédés, et mettre en œuvre une rotation complète des identifiants et un durcissement des systèmes.

Malgré la portée relativement limitée de l’intrusion, Cloudflare a pris des mesures rigoureuses pour éliminer toute vulnérabilité potentielle ou vestige de l’attaque que l’acteur malveillant pourrait utiliser pour regagner l’accès, y compris le remplacement du matériel dans un centre de données à São Paulo, par mesure de précaution. Une enquête indépendante menée par CrowdStrike a corroboré les constatations de Cloudflare, confirmant que les activités de l’acteur de la menace étaient confinées à l’environnement Atlassian reconnu comme compromis.

Cloudflare a partagé des indicateurs de compromission (IoC) pour aider d’autres clients d’Okta à détecter des activités similaires. Toutefois, sur la base des preuves recueillies, l’entreprise n’a pas pu attribuer l’attaque à un groupe de menaces connu ou documenté.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles. Merci pour votre soutien et pour vos nombreux partages !

🛠️ Mise à jour – mars 2025

Depuis la publication de cet article, de nouvelles vérifications ont confirmé l’ampleur inédite de cette fuite, désormais considérée comme la plus grosse brèche de données de l’histoire.
MOAB a exposé plus de 26 milliards d’enregistrements issus de fuites passées agrégées, mais aussi de fuites plus récentes, dont certaines concernent des services encore actifs.

Bien que l’ensemble ne contienne pas exclusivement de nouveaux leaks, la mise en commun de ces données crée un risque massif de recoupement et d’usurpation d’identité.

➡️ Pensez à changer vos mots de passe, activer l’authentification à deux facteurs, et vérifier si vos adresses ont été exposées sur HaveIBeenPwned.com.

Décidément, le cybermonde est une véritable passoire et n’en finit plus de fuiter ! Une découverte alarmante vient de secouer le domaine de la sécurité informatique. Des chercheurs ont mis au jour une base de données contenant des identifiants d’utilisateurs volés et des informations personnelles identifiables (PII) d’une ampleur telle qu’elle a été surnommée « the mother of all breaches » (la mère de toutes les fuites – MOAB). Cette base de données comprend pas moins de 26 milliards d’enregistrements, soit 12 To de données provenant de sites tels que Twitter/X, LinkedIn, Weibo et beaucoup d’autres.

Le chercheur en cybersécurité Bob Diachenko, connu pour avoir révélé de nombreuses fuites de données importantes au fil des ans, et l’équipe de CyberNews, sont à l’origine de cette découverte. La majorité des données de MOAB proviennent de fuites antérieures, mais le nombre impressionnant d’enregistrements suggère la présence de nouvelles informations jamais apparues en ligne auparavant.

La base de données, contenant 26 milliards d’enregistrements répartis dans 3 800 dossiers, chacun correspondant à une violation de données distincte, est probablement la plus grande compilation de multiples violations jamais réalisée.

Le plus grand nombre d’enregistrements, 1,5 milliard, provient de Tencent, suivi par Weibo (504 millions), MySpace (360 millions) et Twitter/X (281 millions).

L’inclusion de MySpace, pionnier des médias sociaux, souligne l’ancienneté de certains de ces enregistrements. Cependant, de nombreuses personnes continuent de réutiliser la même combinaison d’email et de mot de passe, permettant aux pirates d’utiliser des attaques de remplissage d’identifiants. On trouve également 86 millions d’enregistrements de Dailymotion, 69 millions de Dropbox et 41 millions de Telegram, une application de messagerie.

Les acteurs malveillants ont déjà probablement déjà exploiter ces données agrégées pour une vaste gamme d’attaques, y compris le vol d’identité, des stratagèmes de phishing, des cyberattaques ciblées et l’accès non-autorisé à des comptes personnels et sensibles. La base de données contient également des enregistrements provenant de diverses organisations gouvernementales, y compris des États-Unis.

Bien que MOAB soit considérée comme la plus grande de son genre jamais découverte, la grande majorité des enregistrements proviennent de fuites plus anciennes. Néanmoins, il ne serait pas surprenant que les tentatives et les réussites de piratage de comptes augmentent au cours des prochaines semaines.

Cette nouvelle survient une semaine après que Troy Hunt, opérateur de Have I Been Pwned, a découvert un ensemble de données contenant 71 millions d’identifiants uniques et 25 millions de mots de passe jamais vus auparavant. Il est possible que certains de ces enregistrements figurent également dans MOAB.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles. Merci pour votre soutien et pour vos nombreux partages !

Au cours de l’année dernière, plus de 800 attaques liées au malvertising ont été recensées, soit une moyenne de presque 5 attaques par jour. Ces chiffres ne représentent que les cas rapportés par les chercheurs en sécurité, suggérant que le nombre réel est probablement beaucoup plus élevé.
Contraction des mots « malware » (logiciel malveillant) et « advertising » (publicité), le malvertising désigne une technique frauduleuse utilisée pour infiltrer des systèmes informatiques via des publicités en ligne apparemment inoffensives. Ce fléau, largement méconnu, affecte tout le monde, des réseaux d’entreprises aux internautes individuels. ». Vols de données, ransomware, spyware, ce vecteur d’attaque a le vent en poupe, mettant le domaine de la cybersécurité en ébullition tant les méthodes sont insidieuses et difficiles à détecter. Cet article vous aidera à y voir un peu plus clair sur cette nouvelle arnaque très lucrative pour les cybercriminels.

Comment opère le Malvertising ?

Le malvertising se cache souvent derrière des bannières publicitaires ou des pop-ups sur des sites web fréquentés. En cliquant sur ces publicités, l’utilisateur peut involontairement télécharger et installer un logiciel malveillant sur son système. Parfois, le simple fait d’afficher la publicité sur un navigateur peut déclencher le téléchargement automatique du malware, sans interaction de l’utilisateur, exploitant des failles dans le logiciel du navigateur ou des plugins associés.

Cas récents de malvertising

Lors d’une fausse campagne de publicité, des cybercriminels ont visé les personnes téléchargeant le logiciel de vidéoconférence Webex. Ils ont créé une fausse publicité se faisant passer pour la marque Cisco, qui s’affichait en premier lors d’une recherche Google sur Webex. Lorsque les personnes cliquaient sur cette publicité, elles étaient amenées à télécharger le malware BatLoader.

Il s’agit d’un malware d’accès initial qui utilise des scripts pour infiltrer les systèmes, pour déployer d’autres logiciels malveillants comme des voleurs d’informations (bancaires et autres) et des ransomwares, en utilisant des tactiques d’usurpation de logiciels pour éviter la détection et permettre des attaques plus avancées. Cet exemple concret démontre la dangerosité du malvertising.

Le malvertising ne se contente pas de cibler des logiciels destinés aux professionnels. Il vise également les particuliers avec toutes sortes d’applications, comme les VPN.
Récemment, une campagne malveillante a ciblé des utilisateurs cherchant à télécharger des VPN gratuits pour PC. Des acteurs malintentionnés ont élaboré des annonces contrefaites, prétendant être de véritables offres de fournisseurs de VPN reconnus. Ces annonces frauduleuses étaient stratégiquement positionnées pour apparaître en tête des résultats lors de recherches associées aux VPN gratuits sur des moteurs de recherche.

Les internautes, pensant télécharger un VPN authentique et sécurisé, étaient en réalité redirigés vers des sites malveillants. Ces sites déclenchaient le téléchargement d’un faux installateur VPN qui, une fois exécuté, déployait le malware BbyStealer sur l’appareil de l’utilisateur. Ce malware est conçu pour voler des informations sensibles et peut ouvrir la voie à d’autres attaques, démontrant ainsi la gravité et la ruse des campagnes de malvertising.

Quels dangers représente le Malvertising ?

Les malwares déployés par le malvertising peuvent varier en nature et en gravité. Il peut s’agir de spyware (logiciels espions), de ransomwares, ou d’autres formes de malwares qui volent des données, endommagent les systèmes ou entravent leur fonctionnement. Pour les entreprises, les conséquences peuvent être dévastatrices : perte de données sensibles, arrêt des opérations, coûts de réparation élevés, et atteinte à la réputation.

Prévention et solution contre le malvertising

Si vous êtes un professionnel

Pour les professionnels, des mesures peuvent être prises pour minimiser les risques associés au malvertising. Les entreprises peuvent investir dans des solutions de sécurité telles que l’EDR et les VPN d’entreprise qui bloquent les publicités malveillantes et les sites web associés. La sensibilisation des employés sur les risques associés au clic sur des publicités non-vérifiées est également un élément clé de la prévention. De plus, maintenir les systèmes et les logiciels à jour pour corriger les vulnérabilités exploitées par les acteurs malveillants est très important.

Solutions EDR (Endpoint Detection and Response) :

Les solutions EDR permettent une surveillance continue des terminaux pour détecter, enquêter et remédier aux menaces en temps réel. Elles peuvent aider à identifier et à contrer les logiciels malveillants qui pourraient être déployés via le malvertising avant qu’ils ne puissent causer des dommages.

Les VPN d’entreprise :

Les VPN d’entreprise sont des solutions qui contribuent à la sécurisation des connexions internet, en particulier pour les employés en déplacement ou ceux qui accèdent aux ressources de l’entreprise via des réseaux Wi-Fi publics. La sécurité lors de la navigation sur internet est renforcée, ce qui peut aider à prévenir les menaces associées au malvertising​​.
Les plus efficaces filtrent le trafic Web pour retirer tout contenu jugé dangereux ou menaçant, aidant ainsi à protéger les utilisateurs et les dispositifs contre les logiciels malveillants, les ransomwares et les virus.

La combinaison d’une solution EDR, d’un VPN Pro, d’une formation adaptée pour les employés, ainsi que la maintenance régulière des systèmes, peut constituer une approche multi-facette efficace pour minimiser les risques associés au malvertising.

Si vous êtes un particulier

Les particuliers peuvent adopter plusieurs mesures. L’utilisation d’un logiciel antivirus fiable et régulièrement mis à jour est incontournable pour détecter et éradiquer les publicités malveillantes. L’ajout d’un VPN, peut renforcer la sécurité de la connexion internet et protéger l’identité en ligne. L’installation de bloqueurs de publicités peut aussi réduire le risque d’exposition au malvertising en empêchant l’affichage des publicités potentiellement dangereuses sur les sites visités. Certains VPN sont équipés de bloqueur de publicités.
On aura de cesse de le répéter ! Vous devez toujours maintenir vos systèmes d’exploitation et vos logiciels à jour pour corriger les vulnérabilités éventuellement exploitées par des pirates.
Restez toujours méfiant à l’égard des publicités non-vérifiées. Dans le doute, ne cliquez pas !

Pour conclure, le malvertising est un problème persistant

Malgré les efforts de l’industrie, le malvertising n’est pas prêt de s’arrêter. A l’heure ou énormément de choses reposent sur la communication, le marketing et donc la publicité, se retrouver face à ce type d’attaque nuit gravement aux professionnels et détruit complètement la confiance des internautes.
Alors que les publicités sont déjà mal vues en raison de leur caractère intrusif et omniprésent, c’est maintenant pour des raisons de sécurité qu’il faut à tout prix s’en méfier.

Une chose est sûre, les acteurs malveillants continuent d’innover, trouvant de nouvelles façons d’exploiter les systèmes et de déjouer les mesures de sécurité qui commencent à apparaître. Il ne fait aucun doute qu’il y aura des dommages collatéraux énormes dans le domaine du marketing dans les prochains mois. La sensibilisation, l’éducation et l’investissement dans des solutions de sécurité fiables tendront vers une réduction des risques, mais ne les élimineront jamais complètement.

Sources :

– Article du blog de Malwarebytes concernant Webex.

– Report des cas de Malvertising les plus notables

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles. Merci pour votre soutien et pour vos nombreux partages !

Proton Pass se positionne comme une solution innovante et fiable. Ce gestionnaire de mots de passe open source, développé par l’équipe de Proton, offre un chiffrement de bout en bout pour sécuriser vos mots de passe, alias, codes d’authentification à deux facteurs et notes sur tous vos appareils. Proton Pass se distingue par sa capacité à générer des alias d’adresse e-mail, protégeant ainsi votre véritable adresse des fuites de données et du spam. En outre, il facilite la connexion sécurisée sur divers appareils grâce à sa fonctionnalité de remplissage automatique. Fondé sur les principes de la protection de la vie privée et de la sécurité, Proton Pass est soutenu par une communauté engagée, sans dépendance aux investisseurs en capital-risque.
En ce mois de janvier 2024, Andy Yen, le fondateur de Proton, vient d’annoncer une baisse très importante des prix de Proton Pass.

Changement de Tarif pour Proton Pass Plus

Le prix du plan, ProtonPass Plus enregistre une baisse vraiment significative, passant de 3,99 €$/mois à 1,99 €/mois pour les abonnements annuels. Il ne s’agit pas d’une promotion mais d’un changement de prix.

Cette réduction tarifaire, effective pour les nouveaux comme pour les clients existants, est le résultat d’une adoption rapide de Proton Pass et d’une croissance soutenue de sa base d’utilisateurs payants. Grâce à ces économies d’échelle, Proton a pu optimiser son architecture et son infrastructure, réduisant ainsi le coût par compte serveur. Cette initiative reflète l’engagement de Proton à offrir des services de qualité à un prix juste, tout en restant fidèle à sa mission de promouvoir un internet où la confidentialité est la norme.

Nouvelle grille tarifaire de Proton Pass

Maintient de la version gratuite de Proton Pass

Proton Pass offre également une version gratuite, Proton Pass Free, qui se distingue par ses fonctionnalités généreuses par rapport à d’autres gestionnaires de mots de passe gratuits.

Les utilisateurs peuvent profiter d’un nombre illimité d’identifiants et de notes, ainsi que de l’utilisation sur un nombre illimité d’appareils.

De plus, Proton Pass Free inclut 10 alias hide-my-email, permettant de protéger l’adresse e-mail principale des utilisateurs. Cette version gratuite est un excellent point de départ pour ceux qui souhaitent renforcer la sécurité de leurs données personnelles sans frais supplémentaires, tout en ayant la possibilité de passer à la version Plus pour bénéficier de fonctionnalités étendues.

L’impact de cette Décision

Cette baisse de prix est une nouvelle positive pour les utilisateurs des services de Proton qui souhaitent passer à la version payante.

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

Si vous décidez d’essayer un service via le lien fourni, l’équipe de VPN Mon Ami recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.

Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.

Les violations de données, souvent invisibles, n’ont jamais été aussi fréquentes. Pour répondre à cette menace croissante, NordPass, le gestionnaire de mots de passe développé par NordSecurity, ne cesse de faire évoluer ses outils.

Parmi ses atouts les plus utiles : un scanner de fuites de données renforcé, désormais capable de surveiller non seulement les adresses e-mail et mots de passe, mais aussi les informations de cartes bancaires. L’objectif : alerter les utilisateurs dès que leurs données personnelles se retrouvent compromises, pour une protection proactive et continue.

Une protection renforcée contre les violations de données

Le scanner de fuites de données de NordPass surveille en continu les bases de données compromises circulant sur le web. Il détecte désormais non seulement les adresses e-mail et les mots de passe, mais aussi les informations sensibles comme les détails de cartes bancaires. En cas de compromission, l’utilisateur est immédiatement alerté, avec une mise en avant des violations les plus critiques.

Cette fonctionnalité s’inscrit dans un contexte où les violations de données se multiplient, touchant aussi bien les particuliers que les entreprises. Les risques associés, vol d’identité, fraude financière, atteinte à la réputation ou conséquences juridiques, soulignent l’importance d’un outil de détection précoce et de réponse rapide.

Comment fonctionne le nouveau scanner de violations de données ?

Le scanner de NordPass protège les données en ligne des utilisateurs en surveillant les accès non-autorisés ou les violations. Il vérifie diverses bases de données pour les informations divulguées et les compare aux différents types de données stockées par l’utilisateur dans NordPass. En cas de détection d’une violation de sécurité, l’outil envoie une alerte en temps réel à l’utilisateur, accompagnée de conseils pratiques pour naviguer à travers les différentes menaces.

Surveillance des cartes bancaires et amélioration des performances

Pour élargir la surveillance en ligne, NordPass a ajouté la surveillance des cartes bancaires à la fonctionnalité mise à jour. Cette amélioration augmente l’efficacité et la précision des alertes de violation. Avec l’augmentation des transactions en ligne, la surveillance des cartes de crédit représente une couche de sécurité supplémentaire importante pour les utilisateurs.

En termes de performance et d’expérience utilisateur, NordPass a augmenté la vitesse de traitement et la stabilité du système, garantissant ainsi des alertes opportunes et des réponses rapides aux risques sérieux.

NordPass : Plus qu’un gestionnaire de mots de passe

NordPass est bien plus qu’un simple gestionnaire de mots de passe. Il aide les utilisateurs à stocker, enregistrer automatiquement et remplir en un clic des mots de passe complexes et uniques. Compatible avec la plupart des systèmes d’exploitation, NordPass pour entreprise est utilisé par plus de 4 400 entreprises dans le monde.

NordPass utilise l’algorithme de chiffrement XChaCha20 pour protéger les mots de passe stockés et fonctionne sous une architecture de connaissance zéro, garantissant la sécurité des informations essentielles. De plus, NordPass a subi un audit de sécurité indépendant réalisé par la société allemande Cure53.

Avantages de NordPass pour les Entreprises

NordPass offre aux entreprises un stockage chiffré pour les mots de passe, une gestion sécurisée du partage d’accès entre les équipes, une surveillance efficace des violations de données, une détection des mots de passe faibles, anciens ou réutilisés, et bien plus encore.

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

Si vous décidez d’essayer un service via le lien fourni, l’équipe de VPN Mon Ami recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.

Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.

Une récente découverte a ébranlé le secteur de la santé : près de 1,3 million de dossiers patients, incluant des informations détaillées sur les tests COVID-19, ont été exposés en ligne suite à une faille de sécurité chez Coronalab, un laboratoire basé à Amsterdam et l’un des principaux fournisseurs de tests COVID aux Pays-Bas.

Le chercheur en cybersécurité Jeremiah Fowler a mis au jour cette vulnérabilité. La base de données non protégée par mot de passe contenait des certificats, des rendez-vous, des échantillons de tests, et même des fichiers internes. Les documents exposés arboraient le nom et le logo de Coronalab.eu, aujourd’hui hors ligne.

Le danger est palpable : chaque enregistrement révélait le nom, la nationalité, le numéro de passeport, les résultats des tests, ainsi que des informations telles que le prix, le lieu et le type de test effectué.

De surcroît, des milliers de QR codes et des centaines de fichiers CSV contenant des détails de rendez-vous et des adresses e-mail de patients étaient accessibles. Une aubaine pour les cybercriminels, qui pourraient exploiter ces données ou lancer des campagnes de phishing ciblées.

Cette faille soulève, une nouvelle fois, des questions sur la protection des données personnelles et médicales. En pleine pandémie, la nécessité de tests COVID rapides et en grand nombre a contraint de nombreux laboratoires à précipiter la mise en place de leurs infrastructures de stockage de données, augmentant le risque d’erreurs de configuration et d’exposition de données sensibles.

Maintenant que l’urgence sanitaire est en recul, il est temps de revoir ces masses de données accumulées et de s’assurer de leur sécurisation.

La divulgation publique de tests COVID peut avoir des conséquences sur la vie privée et la santé des individus. De plus, la question de la confiance envers les prestataires de soins de santé devient cruciale.

Les données de passeport, en particulier, sont une mine d’or pour les usurpateurs d’identité. Les informations contenues dans ces documents, comme le numéro de passeport, le nom complet, la date de naissance et la nationalité, peuvent être utilisées dans diverses activités frauduleuses.

Enfin, l’utilisation de QR codes pour stocker et transmettre des données sensibles soulève des problèmes de sécurité. Si ces codes sont exposés publiquement, ils peuvent être modifiés pour rediriger les utilisateurs vers des sites frauduleux ou les inciter à télécharger des malwares.

La fuite de données chez Coronalab rappelle, une nouvelle fois, l’importance de la cybersécurité et de la protection des données personnelles, surtout dans un secteur aussi sensible que celui de la santé. Il est impératif que les organisations révisent leurs pratiques, renforcent leurs mesures de sécurité pour prévenir de telles expositions et prennent leurs responsabilités.