Episode 0x180 (Hebdo) 8 mai 2021
8 mai 2021

Synopsis

Dans cet épisode, Patrick Mathieu, Steve Waterhouse, Jacques Sauvé, Damien Bancal et Richer Dinelle analysent l’actualité cybersécurité avec notamment les attaques par ransomware qui frappent le pipeline Colonial aux États-Unis, le Groupe Boutin au Québec et la ville de Whistler en Colombie-Britannique. L’équipe aborde également les enjeux de sécurité autour du passeport vaccinal avec QR code, les attaques de la chaîne d’approvisionnement visant les gestionnaires de mots de passe, et présente une vulnérabilité critique (5/5 Éric Caire) concernant la base de données COVID du Québec.

Shownotes and Links

• Passeport vaccinal - QR code
  • https://www.cnil.fr/fr/la-cnil-precise-les-garanties-que-doit-respecter-la-fonctionnalite-tousanticovid-carnet
• Encore un exemple de “supply-chain” attack, cette fois pour un gestionnaire de mots de passe:](https://thehackernews.com/2021/04/passwordstate-password-manager-update.html
• Pipeline US East coast attaqué
• Ransomware Groupe Boutin
• La Ville de Whistler, B.C. frappé par un ransomware
  • https://www.piquenewsmagazine.com/local-news/rmow-operations-handcuffed-after-ransomware-attack-3752307
• Triple extorsion
• Après les serveurs Exchange, ce sont maintenant les serveurs Sharepoint qui sont ciblés
• Des résultats d’alcootest et de dépistage de COVID de 164K citoyens rendus publiques au Wyoming
• Partage non consensuel d’images intimes : Le SPVM sollicite la collaboration du public afin de résoudre un dossier d’enquête
• 4 arrested in takedown of dark web child abuse platform with some half a million users

Segment Vulnérabilité

Disclaimer

On vous rappelle de toujours respecter les lois en vigueur, et en cas de doute, n’hésitez pas à consulter un professionnel du droit afin de toujours rencontrer vos obligations en tant que citoyens responsables.

URL en lien avec le segment:

• Attaques au Canada
• Sondage LinkedIn

Preuve

Risk = 5/5 Éric Caire

La base de données Covid du Québec: https://covid19.quebec.ca/neo-atlas/

Échelle de risque (changement possible)

Vulnérabilité Gouvernementale:

• 0 / 5 Éric Caire = Aucun Risque
• 5 / 5 Éric Caire = Risque Critique

Vulnérabilité autre:

• 0 / 5 Steve Waterhouse = Aucun Risque
• 5 / 5 Steve Waterhouse = Risque Critique

Crew

• Patrick Mathieu
• Steve Waterhouse
• Jacques Sauvé
• Damien Bancal
• Richer Dinelle

Shamelessplug

• Hackfest novembre - Nouveauté à venir!!! … peut-être (Damien revient :) :) YAY
• Formation cybersécurité aux entreprises - Séminaire de Sherbrooke - 10 avril
• Hackfest Shop
• Join Hackfest Discord
• Hackfest Blog

Crédits

• Montage audio par Hackfest Communication
• Music RAZ - Recorded Dreams - Set Them Free
• Locaux virtuels par 8x8

📚 Épisodes connexes

Vous avez aimé cet épisode? Écoutez aussi :

Episode 0x178 (Hebdo) - 25 avril 2021

25 avril 2021 ⏱️ 1h7m51s

Sujets communs : #passeportvaccinal, #ransomware, #microsoft

Écouter l'épisode →

Episode 0x184 (Hebdo) - 17 juillet 2021

17 juin 2021 ⏱️ 1h22m54s

Sujets communs : #qrcode, #ransomware, #microsoft

Écouter l'épisode →

Episode 0x181 (Hebdo) - 22 mai 2021

22 mai 2021 ⏱️ 1h8m12s

Sujets communs : #ransomware, #passeportvaccinal, #qrcode

Écouter l'épisode →

Episode 0x173 (Hebdo) - 13 mars 2021

13 mars 2021 ⏱️ 1h17m19s

Sujets communs : #exchange, #microsoft, #ransomware

Écouter l'épisode →

Durée : 1h21m27s | Date : 8 mai 2021