Étiquette : reviennent

Facebook, WhatsApp et Instagram reviennent lentement. Pourquoi ont-ils disparu au départ ? – infos

[ad_1]

La panne d’une journée de Facebook est de loin la plus longue et la plus extrême depuis des années. Vers 9 heures du matin sur la côte ouest des États-Unis – où se trouve le siège du géant social – Facebook, WhatsApp, Instagram et Facebook Messenger semblaient disparaître d’Internet.

La panne s’est poursuivie jusqu’à la clôture du marché, les actions de la société chutant d’environ 5 % en dessous de leur cours d’ouverture lundi. En milieu d’après-midi, les services commençaient à reprendre après que Facebook aurait envoyé une équipe dans son centre de données de Santa Clara pour « réinitialiser manuellement » les serveurs de l’entreprise.

Mais ce qui rend la panne unique, c’est à quel point Facebook était extrêmement hors ligne.

Dans la matinée, Facebook a envoyé un bref tweet pour s’excuser que « certaines personnes ont des difficultés à accéder à nos applications et produits ». Ensuite, des rapports ont révélé que la panne affectait non seulement ses utilisateurs, mais l’entreprise elle-même. Les employés n’auraient pas pu entrer dans leurs immeubles de bureaux, et le personnel a qualifié cela de « jour de neige » – ils n’ont pu effectuer aucun travail car la panne a également affecté les applications de collaboration internes.

Facebook n’a pas commenté la cause de la panne, bien que des experts en sécurité aient déclaré que des preuves indiquaient un problème avec le réseau de l’entreprise qui coupait Facebook de l’Internet au sens large et de lui-même.

Les premiers signes de problèmes ont eu lieu vers 8 h 50 en Californie, selon John Graham-Cumming, directeur technique du géant des réseaux Cloudflare, qui a déclaré que Facebook « avait disparu d’Internet dans une rafale de mises à jour BGP » sur une fenêtre de deux minutes, se référant à BGP, ou Border Gateway Protocol, le système que les réseaux utilisent pour trouver le moyen le plus rapide d’envoyer des données sur Internet vers un autre réseau.

Les mises à jour étaient spécifiquement des retraits de route BGP. Essentiellement, Facebook avait envoyé un message à Internet indiquant qu’il était fermé pour affaires, comme la fermeture du pont-levis de son château. Sans aucune route vers le réseau, Facebook était essentiellement isolé du reste d’Internet, et à cause de la façon dont Facebook…

Voir la source de cette publication

[ad_2]

Les serveurs du ransomware REvil reviennent mystérieusement en ligne

[ad_1]

Les serveurs Web sombres de l’opération de ransomware REvil se sont soudainement rallumés après une absence de près de deux mois. On ne sait pas si cela marque le retour de leur gang de ransomware ou si les serveurs sont activés par les forces de l’ordre.

Le 2 juillet, le gang de ransomware REvil, alias Sodinokibi, a utilisé une vulnérabilité zero-day dans le logiciel de gestion à distance Kaseya VSA pour chiffrer environ 60 fournisseurs de services gérés (MSP) et plus de 1 500 de leurs clients commerciaux.

REvil a ensuite demandé 5 millions de dollars aux MSP pour un décrypteur ou 44 999 dollars pour chaque extension cryptée dans les entreprises individuelles.

Le gang a également demandé 70 millions de dollars pour une clé de décryptage principale pour décrypter toutes les victimes de Kaseya, mais a rapidement baissé le prix à 50 millions de dollars.

Après l’attaque, le gang de ransomware a fait face à une pression croissante de la part des forces de l’ordre et de la Maison Blanche, qui ont averti que les États-Unis prendraient eux-mêmes des mesures si la Russie n’agissait pas contre les acteurs menaçants à leurs frontières.

Peu de temps après, le gang du ransomware REvil a disparu et tous leurs serveurs et infrastructures Tor ont été fermés.

À ce jour, on ne sait pas ce qui s’est passé, mais cela a laissé les victimes de ransomwares qui souhaitaient négocier incapables de le faire et sans la possibilité de restaurer des fichiers.

Mystérieusement, Kaseya a ensuite reçu la clé principale de déchiffrement des victimes de l’attaque et a déclaré qu’elle provenait d’un tiers de confiance. On pense que les services secrets russes ont reçu la clé de déchiffrement des acteurs de la menace et l’ont transmise au FBI en signe de bonne volonté.

L’infrastructure REvil se rallume soudainement

Aujourd’hui, le site de paiement/négociation de Tor et le site de fuite de données Tor ‘Happy Blog’ de REvil sont soudainement revenus en ligne.

La victime la plus récente sur le site de fuite de données de REvil a été ajoutée le 8 juillet 2021, cinq jours seulement avant la mystérieuse disparition de REvil.

Site de fuite de données REvil Happy Blog
Site de fuite de données de REvil’s Happy Blog

Contrairement au site de fuite de données, qui est fonctionnel, le…

Voir la source de cette publication

[ad_2]

Garmin confirme l’attaque de ransomware, les services reviennent en ligne

[ad_1]

Garmin a officiellement confirmé avoir été victime d’une attaque de ransomware alors qu’ils remettaient lentement en ligne leurs services Garmin Connect, Strava et de navigation.

La semaine dernière, Garmin a subi une panne mondiale qui a affecté ses services de navigation et de fitness Garmin Connect, Strava, inReach et flyGarmin.

BleepingComputer a confirmé plus tard par de nombreuses sources que la panne avait été causée par une attaque de WastedLocker Ransomware qui a forcé Garmin à éteindre tous ses appareils pour les empêcher d’être chiffrés.

Nous avons découvert plus tard l’échantillon réel de WastedLocker utilisé dans l’attaque, ce qui nous a permis de voir la note de rançon ciblant Garmin.

Note de rançon affichée dans l'attaque de ransomware Garmin
Note de rançon affichée dans l’attaque de ransomware Garmin

Aujourd’hui, Garmin a publié une déclaration tant attendue dans laquelle ils confirment que l’attaque a été causée par un ransomware, mais ne nomme pas le ransomware utilisé dans la brèche.

« Garmin Ltd. (NASDAQ: GRMN), a annoncé aujourd’hui avoir été victime d’une cyberattaque qui a chiffré certains de nos systèmes le 23 juillet 2020. En conséquence, bon nombre de nos services en ligne ont été interrompus, notamment les fonctions du site Web, le support client, les applications destinées aux clients et les communications de l’entreprise. Nous avons immédiatement commencé à évaluer la nature de l’attaque et avons commencé la correction. Nous n’avons aucune indication que des données client, y compris les informations de paiement de Garmin Pay ™, aient été consultées, perdues ou volées. De plus, la fonctionnalité des produits Garmin n’a pas été affecté, à part la possibilité d’accéder aux services en ligne », a admis Garmin dans un communiqué de presse.

Il est courant que les entreprises ne mentionnent pas la famille de ransomwares utilisée dans une attaque alors qu’elle fait l’objet d’une enquête par les forces de l’ordre.

Le WastedLocker Ransomware est attribué au groupe de cybercriminalité Evil Corp qui s’est séparé du gang de logiciels malveillants Dridex pour effectuer ses propres opérations de piratage.

Après la mise en accusation des membres d’Evil Corp par les États-Unis, …

Voir la source de cette publication

[ad_2]