LockBit: Développeur extradé 👨💻, Free: Sanction CNIL 🔍, Fortinet: Ransomware SuperBlack 🛡️
Bonjour ! Bienvenue dans cette édition du samedi 15 mars.
A la une aujourd'hui :
- Développeur présumé de LockBit extradé d'Israël vers les États-Unis
- La demande secrète de la backdoor iCloud au Royaume-Uni fait face à un défi juridique
- Cisco corrige une faille critique permettant de paralyser les routeurs IOS XR
- SuperBlack : Un nouveau ransomware exploite les vulnérabilités de Fortinet
- Piratage de Free : La CNIL ouvre une procédure de sanction suite à la fuite massive de données
Développeur présumé de LockBit extradé d'Israël vers les États-Unis
Points Clés :
- Rostislav Panev, un développeur présumé du ransomware LockBit, a été extradé d'Israël vers les États-Unis
- Il fait face à 40 chefs d'accusation liés à des attaques informatiques et à l'extorsion
- LockBit a attaqué plus de 2 500 victimes dans 120 pays, générant au moins 500 millions de dollars en rançons
Description :
Un ressortissant russo-israélien de 51 ans, Rostislav Panev, s'est présenté devant un tribunal fédéral du New Jersey après son extradition d'Israël. Accusé d'avoir développé le ransomware LockBit de 2019 à 2024, Panev aurait reçu environ 230 000$ en crypto de la part du leader du groupe Lockbit. Lors de son arrestation, les autorités ont découvert ses identifiants de connexions pour un repo hébergé sur le darkweb, contenant le code source de LockBit.
Pourquoi c'est important :
Cette extradition marque une avancée significative dans le démantèlement de LockBit, considéré comme l'un des groupes de ransomware les plus actifs au monde. Elle démontre la détermination des autorités américaines à poursuivre les cybercriminels, même ceux opérant depuis l'étranger. Sept membres de LockBit ont déjà été inculpés, et cette affaire pourrait fournir des informations cruciales sur les opérations du groupe et potentiellement aider à localiser d'autres suspects encore en fuite.
La demande secrète de la backdoor iCloud au Royaume-Uni fait face à un défi juridique
Points Clés :
- Deux groupes de défense des droits civils contestent la demande secrète du gouvernement britannique exigeant qu'Apple crée une backdoor dans le service chiffré : iCloud
- Les plaignants qualifient l'ordre de "inacceptable et disproportionné" avec des "conséquences mondiales"
- Les groupes demandent que l'affaire soit entendue publiquement, rejoignant Apple dans son opposition
Description :
Liberty et Privacy International ont déposé des plaintes contre "la demande secrète du gouvernement britannique" exigeant qu'Apple compromette le chiffrement de bout en bout d'iCloud. Ces groupes, avec deux individus nommés, contestent la décision du Secrétaire d'État au ministère de l'Intérieur d'émettre un avis de capacité technique (TCN) en vertu de la loi Investigatory Powers Act (IPA), portant sur l'extension des pouvoirs des agences de renseignement britannique.
Pourquoi c'est important :
Cette contestation représente une bataille cruciale pour la protection de la vie privée numérique à l'échelle mondiale. Si le gouvernement britannique réussit à forcer Apple à créer une backdoor dans son service chiffré, cela établirait un dangereux précédent qui pourrait affaiblir la sécurité des communications pour tous les utilisateurs, pas seulement ceux du Royaume-Uni, compromettant ainsi les droits fondamentaux à la vie privée et à la liberté d'expression.
Cisco corrige une faille critique permettant de paralyser les routeurs IOS XR
Points Clés :
- Une vulnérabilité DoS dans Cisco IOS XR permet de faire planter le processus BGP avec un seul message
- La faille CVE-2025-20115 affecte uniquement les appareils configurés avec BGP confederation
- Cisco a publié des correctifs et recommande de limiter l'attribut AS_CONFED_SEQUENCE à 254 AS numbers maximum
Description :
Cisco a corrigé une vulnérabilité de déni de service (CVE-2025-20115) dans ses routeurs IOS XR qui permet à des attaquants de faire planter le processus BGP à distance. Le BGP (Border Gateway Protocol) permet aux routeurs de différents réseaux de communiquer et d'échanger des informations de routage afin de se connecter à des réseaux distants sur Internet. Cette faille de sévérité élevée affecte l'implémentation de la confédération BGP et peut être exploitée via un message BGP contenant un attribut AS_CONFED_SEQUENCE avec 255 numéros de systèmes autonomes, provoquant une corruption mémoire. La confédération BGP permet de diviser le système autonome en sous-systèmes autonomes (sous-confédérations) plus petits, ce qui facilite la gestion du routage interne et réduit la complexité du réseau.
Pourquoi c'est important :
Cette vulnérabilité menace l'infrastructure réseau critique utilisant les routeurs Cisco IOS XR, notamment dans les environnements de télécommunications et les grands réseaux d'entreprise. Une exploitation réussie pourrait perturber les communications réseau essentielles en provoquant le redémarrage du processus BGP, affectant potentiellement la disponibilité des services et la stabilité du routage Internet.
SuperBlack : Un nouveau ransomware exploite les vulnérabilités de Fortinet
Points Clés :
- Une nouvelle souche de ransomware, SuperBlack, cible les vulnérabilités critiques de Fortinet depuis janvier
- Les attaques exploitent deux failles permettant d'obtenir des privilèges d'administrateur sur les pare-feu FortiOS
- Les chercheurs établissent un lien entre ces attaques et un acteur malveillant ayant des connexions avec LockBit
Description :
Forescout Research, une entreprise de cybersécurité américaine, a découvert que le ransomware SuperBlack exploite activement deux vulnérabilités critiques (CVE-2024-55591 et CVE-2025-24472) dans les produits Fortinet. Ces failles permettent aux attaquants non authentifiés d'obtenir des privilèges d'administrateur sur les pare-feu FortiOS. L'exploitation a commencé peu après la publication d'une preuve de concept fin janvier.
Pourquoi c'est important :
Cette découverte est préoccupante car elle révèle une nouvelle menace sophistiquée ciblant des infrastructures de sécurité critiques. Avec plus de 7 600 pare-feu FortiGate exposés aux États-Unis, l'impact potentiel est considérable. Le lien avec LockBit, un groupe de ransomware notoire, suggère une évolution inquiétante dans les tactiques des cybercriminels qui ciblent désormais directement les dispositifs de sécurité.
Piratage de Free : La CNIL ouvre une procédure de sanction suite à la fuite massive de données
Points Clés :
- La CNIL a engagé une procédure de sanction contre Free après le piratage d'octobre 2024
- La fuite a affecté plus de 19,4 millions d'abonnés de l'opérateur
- Les sanctions potentielles peuvent atteindre jusqu'à 4% du chiffre d'affaires mondial de l'entreprise
Description :
Suite au piratage massif des données de Free en octobre 2024, la CNIL a confirmé l'ouverture d'une procédure de sanction contre l'opérateur. Cette décision intervient après une phase initiale de contrôle et sera examinée par la formation restreinte de la Commission, seule habilitée à prononcer des sanctions. Un adolescent de 17 ans, déjà impliqué dans l'affaire Epsilon, a été mis en examen pour avoir prétendument mis en vente la base de données volée.
Pourquoi c'est important :
Cette affaire illustre les conséquences réglementaires graves que peuvent subir les entreprises après une violation de données. Free risque non seulement des sanctions financières considérables pouvant atteindre jusqu'à 4% de son chiffre d'affaires mondial, mais aussi une atteinte à sa réputation. Pour les consommateurs, cette procédure souligne l'importance accordée à la protection des données personnelles par les autorités de régulation européennes.
Avant de partir, j’ai 2 (petits) services à te demander :
1. Réponds à ce mail avec ton avis/ressenti sur cette édition. C’est toujours un plaisir de pouvoir échanger avec toi sur ces sujets, je réponds à tout le monde ! Tu peux aussi donner ton avis en cliquant sur les boutons ci-dessous.
2. Si tu as trouvé cette newsletter utile, partage-la à tes proches. C’est ce qui m’aide le plus à la faire grandir.
Bon samedi à toi !