![[Le récap’ !] Xiaomi : les annonces du fabricant concernant les 12S Series, le 4 Juillet 2022, à partir de 13 heures ! (heure française…)](https://blog.sosordi.net/wp-content/uploads/2022/07/xiaomi_12s-pro_1-330x180.png?x85312 "[Le récap’ !] Xiaomi : les annonces du fabricant concernant les 12S Series, le 4 Juillet 2022, à partir de 13 heures ! (heure française…)")
![[Le récap’ !] Huawei : avènement du Nova 10 Series, à partir de 8 h 30, heure française ! (né un 4 Juillet…)](https://blog.sosordi.net/wp-content/uploads/2022/07/huawei_nova-10-pro_vue-quad-330x180.png?x85312 "[Le récap’ !] Huawei : avènement du Nova 10 Series, à partir de 8 h 30, heure française ! (né un 4 Juillet…)")
![[MAJ 04 / 07 – Rumeur]Nothing : en attendant les révélations instinctives du 12 Juillet 2022, les prix et les spécificités techniques du Nothing Phone (1) se dévoilent !](https://blog.sosordi.net/wp-content/uploads/2022/06/nothing_phone-1_noir-330x180.png?x85312 "[MAJ 04 / 07 – Rumeur]Nothing : en attendant les révélations instinctives du 12 Juillet 2022, les prix et les spécificités techniques du Nothing Phone (1) se dévoilent !")
![[Rumeur]Nova 10 Series : en attendant la présentation le 4 Juillet 2022, les smartphones se dévoilent !](https://blog.sosordi.net/wp-content/uploads/2022/07/huawei_nova-10-pro_vue-bis-330x180.png?x85312 "[Rumeur]Nova 10 Series : en attendant la présentation le 4 Juillet 2022, les smartphones se dévoilent !")
![[MAJ 26 / 05] Build 2022 : l’essentiel des annonces et nouveautés de Microsoft !](https://blog.sosordi.net/wp-content/uploads/2022/05/microsoft_build-2022-1-330x180.png?x85312 "[MAJ 26 / 05] Build 2022 : l’essentiel des annonces et nouveautés de Microsoft !")
36.png){kind=small}
Tags populaires
0
Le DoS (Department of State – Etats-Unis), début de ce mois de Mai 2022, a proposé une récompense en échange de toute information ou toute localisation potentielle relative au cyber-groupe Conti…
“Le Département d’État offre une récompense pouvant aller jusqu’à 10 000 000 $ pour des informations menant à l’identification et / ou à la localisation de tout (s) individuel (s) qui occupe une position de leadership clé dans le groupe de crimes transnational organisé de contient. En outre, le ministère offre également une récompense allant jusqu’à 5 000 000 $ pour des informations menant à l’arrestation et / ou à la condamnation de tout individu dans tout pays […] Cette récompense est offerte dans le cadre du programme transnational de récompenses du crime organisé du Département (TOCRP)“, indique le communiqué.
Une annonce qui est intervenue en amont d’une autre : celle concernant la cyber-attaque du groupe envers le Gouvernement du Costa Rica. Depuis le 8 Mai 2022, Rodrigo Chaves, dirigeant du Costa Rica, a signé de nombreux décrets visant à établir un état d’urgence sur le territoire (national) dont un relatif à la cyber-sécurité du pays. En effet, le pays a été impacté par le ransomware à divers postes gouvernementaux-clé dont le Ministère des Finances, le Conseil Administratif de réseau électrique (Carthage – JASEC), le Ministère des Sciences de la technologie et des tele-communications, le Ministère du travail et de la Sécurité Sociale ainsi que d’autres entités telles que l’IMN (Institut Météorologique National), le centre de radiographie costa-ricain (RACSA) et le Fonds de Sécurité Sociale costa-ricain (CCSS).
Les enchères ont progressivement été haussées par les cyber-attaquants (10 M, 15 M) en terme de rançon avec, depuis le 14 Mai 2022 environ, un message où le cyber-groupe revendique 20 M de dollars USD tout en soulignant leur détermination (suppression de la clé de de-chiffrement, entre-autres, en plus de la diffusion des données) si, au bout de 7 jours, la rançon n’est pas versée.
Le Gouvernement costa-ricain n’est pas la seule cible dans le collimateur des cyber-attaquants du ransomware : depuis le 14 Mars 2022, Parker-Hannifin Corp. (dans un communiqué qui confirme les faits au 13 Mai 2022) – un groupe multi-national englobant notamment Airbus, Boeing, Rolls-Royce et Lockheed Martin – a confirmé qu’un “accès non-autorisé par un tiers” avait été opéré entre le 11 et le 14 Mars 2022. Ont été potentiellement compromis :
- Noms,
- Pseudos,
- Mots de passe,
- Numéros d’identité (cartes – équivalent CPAM aux Etats-Unis),
- Informations relatives au régime social (étendue de la protection-maladie),
- Informations médicales (pour certains comptes, y compris les réclamations),
- Numéros de sécurité sociale,
- Dates de naissance,
- Adresses postales,
- Numéros de permis de conduire,
- Numéros de passeport (américain),
- Informations financières (compte bancaire-technique, numéros de routage),
Pour les clients-personnes concernées, l’entreprise a averti l’ensemble par mail et, en dédommagement, une adhésion de deux ans (gratuite) à une solution logicielle sécuritaire a été proposée pour une authentification plus sécurisée. En cas de questions, une ligne téléphonique (855-482-1582) a été mise en place, également… A veiller !
Sources :
- US Department of State – 6 Mai 2022 – Conti : récompense (10 M + 5 M – total de 15 M de dollars USD) pour toute information liée au ransomware ou aux cyber-attaquants ;
- Brett Callow (Twitter) – 14 Mai 2022 – Conti : augmentation du montant de la rançon (20 M de dollars USD) + suppression clé de-chiffrement dans les 7 jours si non-versement du Gouvernement du Costa Rica ;
- PRNewswire – 13 Mai 2022 – Parker-Hannfin : brèche sécuritaire entre le 11-14 Mars 2022 (ransomware Conti) + communiqué-entreprise.
