Fichiers perdus depuis Google Drive, arrestation pour dépôt de cartes sur Garantex et autres événements de cybersécurité

Fichiers perdus depuis Google Drive, arrestation pour dépôt de cartes sur Garantex et autres événements de cybersécurité

Cybersec_Digest_1

Nous avons rassemblé cette semaine les actualités les plus importantes du monde de la cybersécurité.

  • Un certain nombre d’utilisateurs ont vu leurs fichiers disparaître de Google Drive.
  • ChatGPT a été contraint de révéler les données personnelles de personnes réelles.
  • Le fils de l’ancien vice-gouverneur de la région de Léningrad a été arrêté parce qu’il était soupçonné de transactions illégales avec des cartes bancaires sur Garantex.
  • Des pirates ukrainiens ont piraté le site Internet du ministère du Travail et de la Protection sociale de la Fédération de Russie.

Un certain nombre d’utilisateurs de Google Drive ont vu leurs fichiers disparaître

Depuis la semaine dernière, des plaintes d’utilisateurs ont commencé à apparaître sur les forums d’assistance de Google concernant la disparition de fichiers et de dossiers récemment enregistrés de Google Drive. BFMTV le rapporte.

Selon les victimes, le service cloud est revenu à l’état d’avril-mai 2023.

Le problème a été remarqué par les résidents du Royaume-Uni, de la Corée du Sud et des États-Unis. Cela a affecté à la fois les fichiers téléchargés via l’interface web et synchronisés depuis l’application.

Cependant, aucun changement n’a été constaté dans les journaux d’activité des comptes concernés.

L’équipe d’assistance a déclaré qu’elle étudiait le problème.

Au moment de la rédaction de cet article, le message de plainte original sur le forum Google a été supprimé.

ChatGPT obligé de révéler les données personnelles de vraies personnes

Un groupe de chercheurs a mené une attaque contre ChatGPT 3.5, l’obligeant à divulguer des données de formation, y compris des informations personnelles de personnes réelles.

Les scientifiques ont suggéré qu’un chatbot répétait sans cesse certains mots, par exemple le mot poème, ce qui provoquait un dysfonctionnement de l’IA. Des morceaux entiers de données d’entraînement sont apparus dans le flux de texte généré sans signification.

chatgpt-extract_fig1poem
Données : blog des chercheurs sur GitHub.

Ils contenaient notamment des articles scientifiques, des modèles de textes provenant de sites Web, ainsi que des informations personnelles sur des dizaines de personnes réelles. Les chercheurs ont confirmé l’authenticité des informations reçues.

OpenAI n’a pas encore commenté le rapport.

Le fils de l’ancien vice-gouverneur de la région de Léningrad a été arrêté parce qu’il était soupçonné de transactions illégales avec des cartes de dépôt sur Garantex

Le 27 novembre, le tribunal du district Frunzensky de Saint-Pétersbourg a arrêté trois personnes soupçonnées de circulation illégale d’instruments de paiement sur l’échange cryptographique Garantex. Les médias locaux l’ont rapporté.

Parmi les accusés se trouve Nikita Kondrashov, 21 ans, le fils aîné du chef de l’administration du district de Lomonosov, ancien vice-gouverneur de la région de Léningrad, Alexei Kondrashov.

Selon les enquêteurs, les suspects ont utilisé les cartes bancaires d’autrui dans le cadre de leurs activités, prétendument en raison de la nécessité de contourner les limites de transfert. Pour cela, les véritables titulaires du compte ont reçu une compensation.

La défense de Kondrashov affirme qu’une seule carte apparaît dans l’affaire, pour laquelle une procuration a été reçue.

Cependant, la police a reçu de la banque des informations sur des activités suspectes. L’affaire pénale a été ouverte en septembre.

Des sources de la police économique ont souligné que cette affaire pourrait devenir un précédent dans la lutte contre les mouvements d’argent « gris ».

Le ransomware LockBit a attaqué le laboratoire aérospatial national indien

Le groupe LockBit a revendiqué la responsabilité d’une cyberattaque contre le laboratoire indien de recherche aérospatiale (NAL). Les pirates exigent une rançon et menacent de divulguer les données volées, écrit Techcrunch.

Comme preuve, les attaquants ont publié huit fichiers appartenant à NAL, parmi lesquels des lettres confidentielles, le passeport d’un employé et d’autres documents internes.

Au moment de la rédaction de cet article, le site Internet de l’organisation ne fonctionnait pas.

Problèmes d’approvisionnement en eau au Texas en raison d’un cyber-incident

Environ 2 millions d’habitants du Texas ont été confrontés à des problèmes d’approvisionnement en eau à la suite d’une cyberattaque contre leur service d’eau. NTMWD.

À la suite de l’incident, le réseau et les systèmes de communication de l’entreprise ont été endommagés. Cependant, l’administration a réussi à rétablir rapidement le travail. Selon eux, l’incident n’a pas affecté le processus de production.

Le groupe de ransomware Daixin Team a revendiqué la responsabilité de l’attaque, affirmant avoir volé plus de 33 000 fichiers contenant des informations client.

NTMWD, avec plus de 850 employés, est responsable de l’approvisionnement en eau, du traitement des eaux usées et de la gestion des déchets solides dans 13 villes de l’État.

Le Département des eaux de Pennsylvanie avait déjà été confronté à un incident similaire. Les Cyber ​​​​Av3ngers ont fermé les principaux systèmes, obligeant à utiliser la capacité de réserve pour assurer un approvisionnement en eau ininterrompu.

Des pirates ukrainiens ont piraté le site Web du ministère du Travail et de la Protection sociale de la Fédération de Russie

Groupe de hackers de Blackjack avec SBU a piraté le site Web du ministère du Travail et de la Protection sociale de la Fédération de Russie.

2023-12-01-18.00.09
Données : chaîne Blackjack Telegram.

Ils ont eu accès à plus de 50 To d’informations, y compris des statistiques sur « SVO »données personnelles du personnel militaire, informations sur le nombre de prothèses et de matériel provenant de rapports au Président de la Fédération de Russie.

Un autre ensemble de données concerne les régions temporairement occupées de Kherson et de Zaporojie et leur « leadership » actuel.

Après le téléchargement, les pirates ont supprimé les informations des serveurs du ministère.

Également sur ForkLog :

Que lire ce week-end ?

Analyse de la nouvelle solution russe d’analyse des transactions Bitcoin « Inchain ».

Abonnez-vous à ForkLog sur les réseaux sociaux

Vous avez trouvé une erreur dans le texte ? Sélectionnez-le et appuyez sur CTRL+ENTRÉE

Newsletters ForkLog : restez à l’écoute de l’industrie Bitcoin !



Voir l’article original en russe

Trezor Model T – Portefeuille Matériel de Crypto-Monnaie de Nouvelle Génération avec Écran Tactile Couleur LCD et USB-C, Stockez Votre Bitcoin, Ehereum, ERC20 et Plus en Toute Sécurité