BTC ETH SOL XRP DOGE S&P 500 NASDAQ DOW EUR/USD USD/JPY GOLD
BTC ETH SOL XRP DOGE S&P 500 NASDAQ DOW EUR/USD USD/JPY GOLD

Read the English original

cybersecuritydata breacheducation technology

Kaspersky détecte une attaque généralisée contre les utilisateurs de Daemon Tools

cybersecurity

Attaque généralisée contre les utilisateurs de Daemon Tools

Kaspersky a détecté des milliers de tentatives d’infection et au moins une douzaine de piratages réussis après que les utilisateurs ont installé des versions malveillantes de Daemon Tools. La société de cybersécurité a constaté que les utilisateurs qui ont installé les versions compromises sont à risque. Daemon Tools est un logiciel Windows populaire utilisé pour créer et gérer des lecteurs virtuels.

Vecteur d’attaque

Les versions malveillantes de Daemon Tools ont probablement été plantées par des hackers chinois, selon Kaspersky. La société soupçonne que les hackers ont utilisé un backdoor pour accéder de manière non autorisée aux systèmes des utilisateurs. Ce type d’attaque est particulièrement préoccupant, car il peut permettre aux hackers d’accéder à des informations sensibles et de prendre le contrôle de systèmes infectés.

Fuite de données chez Instructure

Une fuite de données chez le géant de la technologie éducative Instructure a exposé les données privées des étudiants. Selon un échantillon des données soi-disant volées vu par TechCrunch, la fuite comprend des informations sensibles telles que les noms des étudiants, les identifiants et d’autres détails personnels. Instructure est un fournisseur leader de solutions de technologie éducative, et la fuite soulève des inquiétudes quant à la sécurité des données des étudiants.

Contexte industriel

Les incidents chez Daemon Tools et Instructure soulignent la menace croissante des attaques cybernétiques contre les utilisateurs de logiciels et les fournisseurs de technologie éducative. À mesure que de plus en plus d’informations sensibles sont stockées en ligne, les hackers ciblent de plus en plus les vulnérabilités dans les logiciels et les systèmes populaires. Le secteur de l’éducation est particulièrement vulnérable, car il repose souvent sur des technologies obsolètes et dispose de ressources limitées à consacrer à la cybersécurité. Par exemple, un rapport récent de Cybersecurity Ventures estime que le secteur mondial de l’éducation dépensera 10 milliards de dollars en cybersécurité d’ici 2025, contre 3,5 milliards de dollars en 2020.

Histoire d’incidents similaires

Ce n’est pas la première fois que les fournisseurs de technologie éducative sont ciblés par des hackers. Ces dernières années, il y a eu plusieurs breaches très médiatisées dans les établissements d’enseignement et les fournisseurs de technologie. Par exemple, en 2019, une fuite de données chez un fournisseur de logiciels éducatifs majeur a exposé les données personnelles de plus de 3 millions d’étudiants. Ces incidents soulignent la nécessité d’investir davantage dans la cybersécurité et l’infrastructure de technologie éducative.

Mécaniques techniques

Les mécaniques techniques de l’attaque contre les utilisateurs de Daemon Tools ne sont pas encore entièrement comprises. Cependant, on pense que les hackers ont utilisé un backdoor pour accéder de manière non autorisée aux systèmes des utilisateurs. Ce type d’attaque peut permettre aux hackers d’accéder à des informations sensibles et de prendre le contrôle de systèmes infectés. Un backdoor est un type de malware qui permet aux hackers de contourner les procédures d’authentification normales et d’accéder à un système.

Implications en aval

La fuite de données chez Instructure et l’attaque contre les utilisateurs de Daemon Tools ont des implications importantes en aval. Les fournisseurs de technologie éducative doivent donner la priorité à la cybersécurité et prendre des mesures pour protéger les données sensibles des étudiants. Les utilisateurs de Daemon Tools et d’autres logiciels doivent être vigilants et prendre des mesures pour se protéger contre les menaces cybernétiques.

Qu’est-ce qui suit

Les utilisateurs de Daemon Tools doivent vérifier qu’ils n’ont pas installé une version malveillante du logiciel. Kaspersky recommande que les utilisateurs vérifient les mises à jour et les correctifs, et s’assurent que leur logiciel antivirus est à jour. Le prochain point de données critique à surveiller est la réponse officielle d’Instructure sur l’ampleur et l’impact de la fuite de données.