• L’exploitant d’oléoducs victime d’une cyberattaque majeure aurait versé ces derniers jours une rançon de 5 millions $US en cryptomonnaie à des pirates informatiques, selon l’agence Bloomberg. 
• Colonial Pipeline a redémarré son réseau d’oléoducs aujourd’hui. Toutefois, il pourrait s’écouler quelques jours avant un retour à la normale aux États-Unis. 

• Depuis l’attaque par rançongiciel qui a forcé la fermeture de l’oléoduc Colonial Pipeline la semaine dernière, les États-Unis sont aux prises avec un problème d’approvisionnement en essence. L’oléoduc, qui relie le New Jersey au Texas, fournit 45% du carburant de l’est des États-Unis.
• Plusieurs Américains craignent que le problème perdure et font des réserves, ce qui amplifie la pénurie. Toutefois, les autorités américaines multiplient les messages pour rappeler que la fermeture de l’oléoduc n’affecte pas les réserves de carburant dans l’ensemble du pays, et que le manque d’approvisionnement dans certaines régions pourrait bientôt se résorber. 

• 63% des entreprises canadiennes ont subi davantage de cyberattaques ciblées depuis que le télétravail est devenu pratique courante pour leurs salariés. C’est ce qui ressort d’un sondage mené pour Proofpoint, une entreprise américaine de cybersécurité.
• La moitié des chefs de la sécurité d’entreprises canadiennes croient que l’erreur humaine est leur plus grande vulnérabilité face aux cyberattaques.

• Le ministre de la Famille Mathieu Lacombe a réclamé un audit externe de sécurité auprès d’une firme indépendante pour s’assurer de la fiabilité de la plateforme informatique La Place 0-5 – un service qui permet d’obtenir une place en service de garde.
• Une brèche de sécurité a été exploitée samedi dernier par un pirate qui a volé les données personnelles de 5000 familles. La brèche est en train d’être colmatée. La plateforme est fermée jusqu’à nouvel ordre. La Sûreté du Québec et la GRC mènent une enquête criminelle.

• L’un des plus grands opérateurs américains d’oléoducs, Colonial Pipeline, a dû fermer son réseau vendredi à la suite d’une attaque de rançongiciel. Le réseau achemine de l’essence et du diesel sur plus de 8800 km entre ses raffineries installées près de Houston, au Texas, et la région de New York. 
• La Caisse de dépôt et placement du Québec détient une participation dans Colonial Pipeline. Elle s’élevait à plus de 1,5 milliard $ au 31 décembre 2020. 

Colonial Pipeline a annoncé hier soir qu’elle avait rouvert une petite partie de ses lignes de distribution. 

Ses lignes principales restent fermées pour l’instant. 

Selon Bloomberg, si la fermeture du réseau se prolonge, cela pourrait faire grimper plus rapidement que prévu le prix de l’essence aux États-Unis à son plus haut niveau depuis 2014.

• Afin de contrer l’augmentation des cyberattaques au pays, le gouvernement fédéral lance le programme de certification CyberSécuritaire Canada, qui vise à encourager les petites et moyennes entreprises à renforcer leur cybersécurité.
• Un budget de 80 millions $ servira à financer la création d’un réseau national de centres d’expertise en cybersécurité. Ce réseau va s’appuyer sur les expertises d’établissement d’enseignement ainsi que sur des organismes publics et privés.

• Ce projet de loi, déposé mercredi par le ministre délégué à la Transformation numérique Éric Caire, dresse les grandes orientations que prendra le gouvernement dans sa gestion des données personnelles des citoyens. Certaines de ces données sont actuellement vulnérables et pourraient être utilisées dans des stratagèmes d’hameçonnage ou de vol d’identité. 

• Le gouvernement propose de créer de nouveaux postes dédiés à certaines fonctions, notamment en matière de sécurité de l’information et de transformation numérique. Le projet prévoit également de désigner des organismes publics qui agiraient comme source officielle de données numériques gouvernementales.

• Washington a annoncé une série de sanctions financières et l’expulsion des États-Unis de dix diplomates russes. L’administration Biden dit punir Moscou pour son rôle dans le piratage de l’éditeur de logiciels SolarWinds l’an dernier, et ses ingérences dans l’élection présidentielle américaine de 2020.
• Joe Biden a signé un décret qui interdit aux institutions financières américaines d’acheter de la dette émise par la Russie à compter du 14 juin prochain. Le Trésor américain sanctionne six sociétés technologiques pour la cyberattaque, et une trentaine d’entités et de personnes accusées d’avoir tenté d’influencer les élections. 

• Le site Business Insider a révélé en fin de semaine que les données personnelles de 533 millions d’utilisateurs Facebook ont été exposées sur un forum de piratage.
• Cette fuite a rendu publics le nom, le numéro de téléphone, l’adresse courriel, le lieu et la date de naissance d’utilisateurs de plus de 100 pays – principalement des États-Unis, du Royaume-Uni et d’Inde. Facebook a indiqué que ces informations avaient fuité à cause d’une faille que le réseau social a colmatée en 2019.

• Zerospam assure la sécurité des systèmes de courriel de plus de 4000 entreprises en Amérique du Nord. Le montant de la transaction n’a pas été divulgué. David Poelhuber, fondateur et président de Zerospam, demeurera actionnaire de l’entreprise.
• Cette acquisition permettra à la société allemande Hornetsecurity de s’attaquer au marché nord-américain de la sécurité informatique. L’entreprise tente actuellement de consolider ce marché afin de s’imposer comme principal fournisseur mondial de services de sécurité pour les courriels.

• Des pirates chinois exploitent une faille de sécurité du service de messagerie Exchange de Microsoft pour voler les données de ses utilisateurs professionnels. Jusqu’ici au moins 60 000 comptes auraient été piratés dans le monde, a dit à Bloomberg un ancien haut responsable américain.  
• Selon Microsoft, un groupe de pirates soutenu par Pékin nommé Hafnium serait responsable des attaques en cours. Les victimes sont principalement des PME. Microsoft a demandé à ses utilisateurs d’appliquer rapidement les mises à jour effectuées pour corriger les failles.

• 14% des applications qui utilisent Amazon Web Services, Google Cloud ou Microsoft Azure pour authentifier leurs utilisateurs – plutôt que leurs propres serveurs – configurent mal ces services. Elles rendent ainsi facilement accessibles par des tiers les données de leurs utilisateurs, constate la firme de sécurité américaine Zimperium.
• Sans nommer les applications coupables, la firme souhaite pousser les développeurs en général à faire plus attention à la façon dont leurs applications gèrent les données confidentielles de leurs utilisateurs.