Actualités

Menaces, Ransomwares, DDoS

• janvier 27, 2022 27 janv.'22

  LockBit 2.0 menace de divulguer des données de la Justice française

  Le groupe vient d’épingler le ministère de la Justice sur son site de divulgation de données volées. Il revendique au passage la cyberattaque contre la ville de Saint-Cloud, ainsi qu’une autre contre Études Services Travaux Parisiens et Matériaux.  Lire la suite

• janvier 20, 2022 20 janv.'22

  Log4Shell : qui a une instance VMware Horizon compromise sans le savoir ?

  Plusieurs dizaines de milliers d’instances VMware Horizon sont accessibles sur Internet. Des correctifs sont disponibles. Mais s’ils ont été appliqués, l’ont-ils été à temps ? Un nombre non négligeable d’instances pourraient être compromises.  Lire la suite

• janvier 20, 2022 20 janv.'22

  Cyberattaque : pour la Croix-Rouge, ce n'est pas un ransomware

  Le comité international de la Croix-Rouge vient de se déclarer victime d’une « cyberattaque sophistiquée » ayant compromis les informations personnelles de centaines de milliers de personnes vulnérables. Une vulnérabilité critique affectant un ...  Lire la suite

• janvier 19, 2022 19 janv.'22

  Vol de code limité chez Thales Alenia Space et Thales Digital Factory

  Début janvier, une cyberattaque contre Thales était revendiquée sur le site vitrine de LockBit 2.0. Plus de 1 300 fichiers ont depuis été divulgués. Cela ne représenterait qu’une part infime du code source hébergé sur le dépôt GitLab concerné.  Lire la suite

• janvier 13, 2022 13 janv.'22

  Ransomware : l’évasif AvosLocker s’attaque à son tour à ESXi

  Les opérateurs de la franchise de ransomware AvosLocker revendiquent le support des systèmes Linux et ESXi depuis l’automne dernier. Mais le premier échantillon correspondant vient seulement d’être découvert.  Lire la suite

• janvier 12, 2022 12 janv.'22

  Forum économique mondial : le risque cyber reste en bonne place dans le Top 5

  Les risques informatiques figurent parmi les cinq principaux risques menaçants organisations et pays pour les deux à cinq années à venir. Les inégalités numériques et la sur-occupation de l’espace avec les satellites de télécommunications n’aident ...  Lire la suite

• janvier 12, 2022 12 janv.'22

  Sekoia.io lève le voile sur la campagne d’intrusion dnSpy

  Après enquête, les équipes de Sekoia.io ont pu déterminer l’étendue d’une campagne d’intrusion découverte à partir de la compromission d’une application de rétro-ingénierie logicielle.  Lire la suite

• janvier 10, 2022 10 janv.'22

  Ransomware : un léger répit saisonnier en décembre

  En décembre, le nombre d’attaques observées à travers le monde a reculé à un niveau comparable à celui de septembre 2021, pour atteindre le même que pour la fin 2020. Clairement pas de quoi espérer une accalmie durable.  Lire la suite

• janvier 04, 2022 04 janv.'22

  Ransomware : un fléau incontournable

  La menace des ransomwares est telle, que malgré le suivi régulier que nous lui accordons LeMagIT a décidé d’y consacrer le numéro 20 de son magazine Information Sécurité. Et cela tant sous l’angle de la prévention que de la préparation, lorsque ...  Lire la suite

• janvier 04, 2022 04 janv.'22

  Thales : pourquoi peut-on douter des allégations de LockBit 2.0

  Un affidé de la franchise mafieuse LockBit 2.0 vient de revendiquer une cyberattaque contre le groupe Thales. Ce dernier assure ne pas en avoir de « preuve factuelle ». Ce ne serait pas la première fois qu’un affidé de LockBit 2.0 ment sur ses ...  Lire la suite

• décembre 30, 2021 30 déc.'21

  France : ces cyberattaques qui ont marqué 2021

  L’année 2021 n’aura pas été plus calme que la précédente sur le front des cyberattaques. Aucun secteur d’activité n’a véritablement été épargné, pas même celui de la santé. Et les perspectives pour 2022 ne s’avèrent guère encourageantes.  Lire la suite

• décembre 30, 2021 30 déc.'21

  Priorités 2022 : plus de budgets IT pour la transformation des organisations (étude)

  L’enquête annuelle du MagIT montre une embellie budgétaire pour les services IT français en 2022. Les investissements seront ciblés sur la modernisation, la génération de revenus et la réorganisation du travail. Le tout dans un environnement ...  Lire la suite

• décembre 28, 2021 28 déc.'21

  DevSecOps et API : quand l’approche « Shift Left » ne suffit pas

  Un éditeur de développement d’applications de banque en ligne a formé ses développeurs pour coder dans des environnements sécurisés, mais la protection des API a également nécessité un « virage à droite » pour renforcer les outils de surveillance et...  Lire la suite

• décembre 27, 2021 27 déc.'21

  Cybersécurité : 5 prédictions pour 2022

  Les analystes d’ESG se sont penchés sur leurs boules de cristal pour essayer de déterminer de quoi sera fait 2022 en matière de cybersécurité pour les entreprises.  Lire la suite

• décembre 23, 2021 23 déc.'21

  Cyberattaque : Inetum frappé avec le nouveau ransomware BlackCat

  Inetum vient de publier un nouveau communiqué de presse faisant le point sur la cyberattaque qui l’a touché durant le week-end. L’ESN n’y mentionne pas la famille du ransomware impliqué mais, selon nos sources, il s’agit du tout récent BlackCat.  Lire la suite

• décembre 20, 2021 20 déc.'21

  Santé : des tentatives d’intrusion sur les systèmes Systancia Gate

  Le CERT Santé a alerté, en fin de semaine dernière, sur des tentatives d’intrusion sur des systèmes d’accès distant sécurisé Systancia Gate, visant notamment des comptes de service. L’éditeur a porté plainte.  Lire la suite

• décembre 20, 2021 20 déc.'21

  Cyberattaque : Inetum est frappé par un ransomware

  Dans un communiqué de presse, l'entreprise de services numériques indique avoir été touchée par une cyberattaque impliquant un ransomware dans le courant du week-end. Mais elle ne donne pas de détails.  Lire la suite

• décembre 17, 2021 17 déc.'21

  Ransomware : les Conti exploitent déjà la vulnérabilité Log4Shell

  Selon AdvIntel, les cybermalfaiteurs liés à la franchise de ransomware en mode service Conti se sont très rapidement mis à viser les systèmes vCenter affectés par la vulnérabilité Log4Shell afin d’attaquer de nouvelles cibles.  Lire la suite

• décembre 17, 2021 17 déc.'21

  Hive : une franchise de ransomware redoutablement active

  Les travaux de Group-IB montrent que la franchise de ransomware Hive a été impliquée dans plus de 350 cyberattaques à mi-octobre, un nombre bien supérieur à celui des victimes identifiées à ce jour.  Lire la suite

• décembre 10, 2021 10 déc.'21

  Ransomware : comment la franchise LockBit 2.0 gonfle artificiellement ses chiffres

  Certains affidés de la franchise de ransomware LockBit 2.0 revendiquent des victimes qu’ils n’ont pas attaquées, mais auxquelles appartiennent ou renvoient des données volées lors d’une autre attaque.  Lire la suite

• décembre 09, 2021 09 déc.'21

  Schneider Electric réfute les allégations d’attaque avec le ransomware LockBit 2.0

  Les opérateurs de la franchise de ransomware LockBit 2.0 ont publié une revendication d’une cyberattaque contre Schneider Electric. Le directeur de la communication de l’intéressé réfute ces allégations.  Lire la suite

• décembre 09, 2021 09 déc.'21

  Ransomware : les serveurs Atlassian Confluence et GitLab désormais visés

  Les attaquants mettent à profit des vulnérabilités dévoilées plus tôt cette année et pour lesquelles des correctifs sont disponibles. Un nouveau ransomware est déployé sur les systèmes touchés, avec des exigences relativement modestes.  Lire la suite

• décembre 08, 2021 08 déc.'21

  Une évolution d’Emotet fait craindre une forte accélération des cyberattaques

  L’une des incarnations du botnet Emotet saute l’une des étapes de la cinétique des cyberattaques. De quoi réduire les délais entre infection initiale et compromission complète, jusqu’à la détonation éventuelle d’un ransomware.  Lire la suite

• décembre 06, 2021 06 déc.'21

  Ransomware : niveau record pour la menace en novembre

  Le nombre de cyberattaques observées à travers le monde s’approche sensiblement de celui d’octobre, au-delà de toutes les observations antérieures. Cela vaut aussi en France. Et décembre commence mal.  Lire la suite

• décembre 03, 2021 03 déc.'21

  LDLC : ce précieux indice fourni par les attaquants de Ragnar Locker

  Les assaillants ont publié un échantillon de données volées sur le système d’information du groupe LDLC, ainsi qu’une capture d’écran montrant qu’ils étaient en mesure de suivre les échanges de l’équipe de réponse à incident.  Lire la suite

• décembre 02, 2021 02 déc.'21

  Ransomware : l’enseignement supérieur et la recherche en état d’alerte

  Le fonctionnaire de sécurité des systèmes d’information de l’enseignement supérieur, de la recherche et de l’innovation, vient de diffuser une alerte pour des « tentatives de compromission particulièrement ciblées vers notre communauté ».  Lire la suite

• décembre 01, 2021 01 déc.'21

  Ransomware : l’Espagnol Correos Express apparaît confronté à Hive

  Le spécialiste espagnol de la livraison express de colis Correos Express semble rencontrer des difficultés à assurer ses services. Un échantillon du rançongiciel Hive suggère une cyberattaque survenue autour du 27 novembre.  Lire la suite

• novembre 30, 2021 30 nov.'21

  Après la cyberattaque, le télétravail sans VDI chez NewOrch-Orchestra

  Le groupe exploitait encore, fin octobre, une solution de VDI qui n’est plus accessible, mais pourrait avoir offert une porte d’entrée aux assaillants. Cependant il aurait pu y en avoir plus d’une, selon des moteurs de recherche spécialisés.  Lire la suite

• novembre 29, 2021 29 nov.'21

  Ikea, Bureau Veritas, groupe Adélaïde : un même scénario de cyberattaque ?

  Selon nos informations, tous trois sont confrontés à une menace affectant la messagerie électronique. Clients de Microsoft 365, ils pourraient avoir choisi de conserver des serveurs Exchange en interne. Mais pas uniquement.  Lire la suite

• novembre 26, 2021 26 nov.'21

  Ransomware : les dépôts de plainte ne sont pas encore systématiques

  Les données récemment publiées par le service statistique ministériel de la sécurité intérieure soulignent la croissance des attaques de ransomwares, selon une tendance cohérente avec celle retirée des chiffres de cybermalveillance.gouv.fr.  Lire la suite

• novembre 25, 2021 25 nov.'21

  Cybersécurité : les mauvais comptes du monde de la santé

  La santé a mal à sa cybersécurité. En 2021, au 18 novembre, il fallait déjà compter 47 cyberattaques « réussies » avec rançongiciel, soit seulement trois de moins que l’année précédente. Sur un total de 349 incidents de sécurité.  Lire la suite

• novembre 25, 2021 25 nov.'21

  Cyberattaque : Bureau Veritas exposait un possible vecteur d’intrusion

  Selon nos informations, Bureau Veritas serait bien aux prises avec un ransomware. Ce 24 novembre, un système FortiGate, lié à l’infrastructure de BV, a été vu comme affecté par la vulnérabilité CVE-2018-13379 par Onyphe.  Lire la suite

• novembre 22, 2021 22 nov.'21

  Hive : cet autre ransomware de plus en plus populaire

  Apparu en juin, ce ransomware en mode service a déjà fait plusieurs dizaines de victimes à travers le monde. Ses opérateurs en ont revendiqué 55 ; nous en avons identifié 15 de plus, dont l’université technique de Nuremberg.  Lire la suite

• novembre 18, 2021 18 nov.'21

  Ransomware : le groupe Conti continue d’amasser les millions

  À ce jour, le groupe semble avoir réussi à extorquer moins de victimes ce mois-ci qu’en octobre. Mais l’une d’entre elles a probablement versé 120 bitcoins, faisant exploser les compteurs de la franchise Conti.  Lire la suite

• novembre 17, 2021 17 nov.'21

  Trend Micro lève le voile sur Void Balaur, un groupe de cybermercenaires

  Selon les recherches de Trend Micro, ce groupe de mercenaires serait actif depuis 2015 et aurait visé individus d’importance et entreprises de renom à travers le monde.  Lire la suite

• novembre 16, 2021 16 nov.'21

  Menaces informatiques : Emotet fait son retour

  Tombé fin janvier à la suite d’une opération de police internationale, Emotet est aujourd’hui de retour. Le code malicieux du botnet a commencé à être distribué via Trickbot, mais il a repris sa propagation autonome.  Lire la suite

• novembre 16, 2021 16 nov.'21

  Enseignement supérieur : le groupe Eduservices touché par une cyberattaque

  Les accès à Internet ont été coupés dans les établissements du groupe à la suite d’une cyberattaque avec ransomware. Les enseignements continuent d’être dispensés, mais à distance.  Lire la suite

• novembre 15, 2021 15 nov.'21

  Ransomware : Pysa, un groupe prolifique, mais évasif

  Le groupe Pysa a revendiqué plusieurs dizaines de victimes au cours des toutes dernières semaines. La plupart ont vraisemblablement été attaquées il y a quelques mois. Mais le mode opératoire de ce groupe rend le suivi de ses activités ...  Lire la suite

• novembre 04, 2021 04 nov.'21

  Ransomware : un début d’automne brutal

  Le nombre de cyberattaques observées à travers le monde s’est approché, en octobre, de celui record, du mois d’avril dernier, notamment sous l’effet de l’agressivité de LockBit. En France, la menace s’établit à un niveau inédit.  Lire la suite

• novembre 04, 2021 04 nov.'21

  Le groupe agro-industriel Avril confirme être confronté à une cyberattaque

  Le groupe Avril confirme avoir subi une attaque informatique, via l’ouverture d’un fichier malveillant. Certains sites industriels et le siège fonctionnent actuellement en mode dégradé.  Lire la suite

• novembre 03, 2021 03 nov.'21

  Ransomware : BlackMatter tire déjà sa révérence

  Le groupe apparu dans le courant de l’été vient d’annoncer la fin imminente de ses activités, évoquant la « pression des autorités » et la disparition de membres. Les défauts de son ransomware pourraient être en cause.  Lire la suite

• octobre 19, 2021 19 oct.'21

  Ransomware : un aperçu des millions collectés par le groupe Conti/Ryuk

  Au moins 15 transactions attribuables au groupe Conti/Ryuk sont survenues au mois de septembre. Pour un montant total d’au moins 7 millions de dollars. Une reprise solide après un mois d’août en demi-teinte.  Lire la suite

• octobre 18, 2021 18 oct.'21

  Attaque de ransomware : Accenture ajuste son message

  Victime du ransomware LockBit durant l’été, Accenture avait démenti toute attaque par rebond sur ses clients. Auprès du gendarme des marchés boursiers américains, l’ESN est aujourd’hui plus nuancée.  Lire la suite

• octobre 11, 2021 11 oct.'21

  Ransomware : Everest continue de menacer Xefi et ses clients

  Le groupe a revendiqué une cyberattaque contre le prestataire de services en juin dernier. Il affirme toujours disposer d’accès dans les systèmes d’information de nombreux clients de Xefi, lequel se refuse à commenter.  Lire la suite

• octobre 07, 2021 07 oct.'21

  Ransomware LockBit : Transdev évoque un client attaqué outre-Atlantique

  Les opérateurs du ransomware LockBit viennent de revendiquer une attaque réussie contre l’entreprise de transport, déjà aux prises avec un conflit social. Transdev indique qu'il s'agit en fait d'un client aux Etats-Unis.  Lire la suite

• octobre 05, 2021 05 oct.'21

  Ransomware : le groupe BlackMatter fait des débuts inquiétants

  Le plus ancien échantillon observé suggère un début d’activité au mois de juillet. Le croisement des attaques connues avec les échantillons collectés laisse à suspecter un taux de paiement relativement faible.  Lire la suite

• octobre 04, 2021 04 oct.'21

  Ransomware : une rentrée sur les chapeaux de roue

  Le nombre d’attaques observées à travers le monde est revenu à un niveau élevé. L’agressivité des affidés de LockBit, Conti ou encore BlackMatter n’y est probablement pas étrangère. Et cela n’augure rien de bon.  Lire la suite

• octobre 01, 2021 01 oct.'21

  Une nouvelle porte dérobée attribuée aux pirates de l’affaire SolarWinds

  Les chercheurs de Microsoft estiment que Nobelium, le groupe à l’origine de l’attaque contre SolarWinds et au-delà, utilise une nouvelle porte dérobée depuis au moins avril. Elle est baptisée FoggyWeb.  Lire la suite

• septembre 23, 2021 23 sept.'21

  Ransomware : les Conti à couteaux tirés ?

  Le ransomware Conti a été utilisé contre l’éditeur français Solware dans la nuit du 11 au 12 août. Mais un événement surprenant a suivi : 24 h plus tard, les données chiffrées des serveurs de production étaient détruites.  Lire la suite

• septembre 21, 2021 21 sept.'21

  Vous aimez Trickbot, Qbot et IcedID ? Vous allez adorer SquirrelWaffle

  Ce nouveau maliciel vient allonger la liste des menaces diffusées par courriel. Et cela à un moment où la trêve estivale semble terminée : les campagnes d’envoi de pourriels malicieux ont repris.  Lire la suite

• septembre 10, 2021 10 sept.'21

  Près de 3000 serveurs VPN SSL Fortinet menacés en France

  Un acteur malveillant a rendu gratuitement accessible une liste d’identifiants de comptes utilisateurs obtenus en exploitant une vulnérabilité ayant affecté les serveurs VPN SSL Fortinet. Plus de 55 000 serveurs sont potentiellement menacés.  Lire la suite

• septembre 08, 2021 08 sept.'21

  Le groupe REvil semble bien de retour

  Le groupe REvil semble avoir pris quelques semaines de vacances. Ses sites accessibles via Tor sont à nouveau en ligne et les activités offensives semblent avoir repris, malgré la disparition d’un membre du groupe.  Lire la suite

• septembre 03, 2021 03 sept.'21

  Ransomware : un été sans véritable accalmie

  Le nombre d’attaques connues a modestement reculé en juillet et août par rapport à juin. Mais la période a surtout été marquée par des disparitions et des rhabillages, mettant l’écosystème malveillant en ordre de bataille pour la rentrée.  Lire la suite

• septembre 01, 2021 01 sept.'21

  Ransomware : des clients d’Accenture menacés par rebond ?

  Les compagnies aériennes Bangkok Airways et Ethiopian ont été, durant l’été, attaquées avec le ransomware LockBit 2.0. Les assaillants auraient profité d’identifiants dérobés lors de l’attaque antérieure contre Accenture.  Lire la suite

• août 27, 2021 27 août'21

  Ragnarok : les opérateurs du ransomware mettent la clé sous la porte

  Dans la foulée de plusieurs groupes de cybertruands depuis le début de l’année, les opérateurs du rançongiciel Ragnarok viennent de mettre un terme à leurs activités et de fournir un outil de déchiffrement générique.  Lire la suite

• août 24, 2021 24 août'21

  Ransomware : le groupe Vice Society exploite les vulnérabilités PrintNightmare

  Selon la division Talos de Cisco, les vulnérabilités PrintNightmare affectant le spooler d’impression de Windows, corrigées par Microsoft au mois de juillet, figurent en bonne place dans l’arsenal du groupe récemment apparu Vice Society.  Lire la suite

• août 24, 2021 24 août'21

  Serveurs Exchange : ProxyShell, des vulnérabilités au moins aussi préoccupantes que ProxyLogon

  Trois semaines après leur exposition sous les feux de la rampe, les vulnérabilités ProxyShell sont exploitées activement pour déployer des webshells sur les systèmes affectés, ainsi que le ransomware LockFile.  Lire la suite

• juillet 20, 2021 20 juil.'21

  Ransomware : Inserm Transfert vient allonger la liste des victimes de Conti

  La filiale commerciale de l’Institut national de la santé et de la recherche médicale a été victime d’une cyberattaque au mois de juin. Celle-ci vient d’être revendiquée par les opérateurs du rançongiciel Conti.  Lire la suite

• juillet 19, 2021 19 juil.'21

  Alerte aux attaques par ransomware via les systèmes SonicWall en fin de vie

  L’équipementier et l’agence américaine de la cybersécurité et de la sécurité des infrastructures appellent à déconnecter les systèmes concernés. Certains cybermécréants ont déjà commencé à les détourner.  Lire la suite

• juillet 16, 2021 16 juil.'21

  Ransomware : la lutte s’intensifie outre-Atlantique

  Le gouvernement américain vient de lancer un site Web dédié à la menace des rançongiciels. Et d’offrir des récompenses pécuniaires en échange d’informations sur les activités malicieuses visant ses infrastructures critiques.  Lire la suite

• juillet 05, 2021 05 juil.'21

  Comment, en une opération, Revil fait sauter les compteurs de cyberattaques

  Le gang a lancé, ce vendredi 2 juillet, une attaque massive, à l’encontre d’un vaste nombre d’organisations dans le monde entier, en passant par un outil d’administration de systèmes et des prestataires de service managé l’utilisant.  Lire la suite

• juillet 05, 2021 05 juil.'21

  Ransomware : un mois de juin entre espoirs douchés et nouvelles menaces

  Le mois écoulé a été marqué par des arrestations dans l’entourage de Cl0p, sans grand effet, et par l’apparition de nouveaux gangs pratiquant la double extorsion.  Lire la suite

• juillet 02, 2021 02 juil.'21

  Cyberattaque : la ville de Villepinte confrontée au ransomware Grief

  Sur son site Web, la ville parle de « problèmes techniques » pour expliquer que « mails et téléphones habituels de la mairie ne sont plus disponibles ». Le récent gang Grief vient de revendiquer une attaque contre elle.  Lire la suite

• juillet 01, 2021 01 juil.'21

  Anssi : trop d’organisations ignorent les alertes qui leur sont adressées

  Entendu à huis clos début juin par la Commission de la défense nationale et des forces armées, le patron de l’Anssi a déploré le manque de réactivité de ceux à qui l’agence a signalé qu’ils étaient affectés par une vulnérabilité critique.  Lire la suite

• juin 30, 2021 30 juin'21

  Cyberattaque : plusieurs centaines de gigaoctets de données volés à Assu 2000 ?

  L’assureur invoquait, mardi 29 juin, un « souci technique » pour expliquer l’indisponibilité de son site Web. En interne, le président du groupe confirmait être victime d’une cyberattaque. Les opérateurs de Conti l’ont revendiquée.  Lire la suite

• juin 16, 2021 16 juin'21

  Ransomware : clap de fin pour Cl0p ?

  La police ukrainienne vient d’annoncer l’arrestation de six pirates suspectés d’avoir conduit des cyberattaques avec le ransomware Cl0p. Leur infrastructure a été démantelée, y compris pour le blanchiment d’argent.  Lire la suite

• juin 15, 2021 15 juin'21

  Ransomware : les États mesurent la menace et les entreprises doivent se préparer

  Des membres du G7 à ceux de l’OTAN, la prise de conscience de l’importance de la menace au sein des gouvernements apparaît bien là. Mais le réalisme appelle à une meilleure préparation des entreprises.  Lire la suite

• juin 14, 2021 14 juin'21

  Ransomware : Avaddon rend les clés (à défaut de l’argent)

  La franchise de rançongiciel Avaddon vient brutalement de disparaître en fournissant plusieurs milliers de clés de déchiffrement. Mais surtout pas son trésor de guerre.  Lire la suite

• juin 11, 2021 11 juin'21

  Quel point commun entre Fujifilm, JPS, et un office notarial français ? Qbot.

  Les deux premiers ont été victimes d’un ransomware. Le troisième, non. Mais les trois présentent, ou à tout le moins ont présenté, des signes d’infection par le botnet Qbot. Et ce dernier peut être le signe avant-coureur de bien pire.  Lire la suite

• juin 07, 2021 07 juin'21

  [Mise à jour] Camaïeu reconnaît avoir été victime d’une cyberattaque

  Après plusieurs jours d’indisponibilité de son site Web et de ses services IT en boutiques, Camaïeu vient enfin d’ajuster sa communication externe et de reconnaître avoir été victime d’une cyberattaque.  Lire la suite

• juin 04, 2021 04 juin'21

  Microsoft rachète ReFirm Labs pour chasser les vulnérabilités dans les firmwares IoT

  Microsoft a annoncé le rachat la société de cybersécurité ReFirm Labs pour améliorer sa capacité à analyser la sécurité des microprogrammes (firmware) IoT.  Lire la suite

• juin 04, 2021 04 juin'21

  Ransomware : REvil s’est-il engagé dans la spirale du déclin ?

  Ses affidés, utilisateurs du rançongiciel Sodinokibi, ne semblent pas avoir réussi à se faire payer par plus de cinq victimes au cours des deux derniers mois, sur un total connu d’une soixante. Mais Revil assure rester attractif.  Lire la suite

• juin 02, 2021 02 juin'21

  Ransomware : un mois de mai marqué par les rebondissements

  Le mois écoulé a été marqué par la disparition de plusieurs programmes de ransomware en mode service, dans la foulée de l’attaque contre Colonial Pipeline. Avaddon et Conti semblent avoir pris la relève, au détriment de Revil.  Lire la suite

• mai 31, 2021 31 mai'21

  Ransomware : le spécialiste du stockage ExaGrid apparaît avoir cédé à Conti

  Les cybercriminels disent être restés plus d’un mois dans le système d’information d’ExaGrid avant de déclencher la phase finale de leur cyberattaque. Ils ont obtenu le paiement de 2,6 millions de dollars.  Lire la suite

• mai 27, 2021 27 mai'21

  Avaddon : un butin d’au moins un million de dollars depuis début mai

  Ce ransomware rencontre un succès croissant auprès des cybercriminels depuis le mois de mars. Le nombre de victimes ne payant pas progresse. Mais les traces de paiements laissent entrevoir une situation préoccupante.  Lire la suite

• mai 26, 2021 26 mai'21

  Ransomware : Infovista apparaît tenir tête à Conti depuis fin avril

  Un échantillon du ransomware Conti renvoie à une conversation où ont été partagées des données attribuées à Infovista. Les attaquants demandent une rançon de 4 millions de dollars. L’intéressé ne commente pas.  Lire la suite

• mai 19, 2021 19 mai'21

  Cyberattaque : prudent, le groupe Stelliant indique n’avoir pas encore d’indice de vol de données

  De sources concordantes, l’assureur a toutefois été frappé par un ransomware dont les affidés pratiquent la double extorsion. La priorité apparaît à la reconstruction de l’annuaire, avec une relance espérée en fin de semaine.  Lire la suite

• mai 17, 2021 17 mai'21

  Ransomware : Colonial Pipeline, la cyberattaque de trop ?

  Dans la foulée de cette cyberattaque, le groupe opérant le ransomware Darkside a indiqué mettre un terme à ses activités. Deux autres ont brutalement disparu. Et plus question de promouvoir ces offres sur les forums spécialisés.  Lire la suite

• mai 14, 2021 14 mai'21

  Cyberattaque : Toshiba France réfute tout vol de données par Darkside

  Toshiba TFIS a reconnu avoir été victime d’une cyberattaque conduite avec le ransomware Darkside, juste après que les assaillants la revendiquent. Ceux-ci ont assuré avoir volé plus de 700 Go de données, ce que réfute la victime.  Lire la suite

• mai 12, 2021 12 mai'21

  [Mise à jour] Attaqué par ransomware, Atalian a pu compter sur ses sauvegardes

  Ce spécialiste des services de nettoyage, de sécurité, d’accueil ou encore de maintenance des bâtiments vient à son tour de faire l’objet d’une cyberattaque.  Lire la suite

• mai 11, 2021 11 mai'21

  Ransomware : comment Cl0p met la pression sur ses victimes via clients et partenaires

  Les opérateurs du ransomware Cl0p, le groupe TA505, envoient des e-mails aux partenaires et contacts de ses victimes, qu’il parvient à identifier à partir des données volées. Et ce, en utilisant des comptes de messagerie compromis.  Lire la suite

• mai 11, 2021 11 mai'21

  [Mise à jour] iQera confirme une attaque de ransomware

  Site Web en maintenance, lignes téléphoniques inaccessibles : le groupe, issu du rapprochement de MCS Groupe et DSOgroup ne peut temporairement plus encaisser les sommes qu’il est amené à réclamer.  Lire la suite

• mai 10, 2021 10 mai'21

  Face à un ransomware, l’un des principaux opérateurs de pipeline aux US arrête son informatique

  L’Américain Colonial Pipeline, qui opère l’un des principaux pipelines de distribution de carburant outre-Atlantique, a mis à l’arrêt son système d’information à la suite d’une cyberattaque impliquant un ransomware.  Lire la suite

• mai 05, 2021 05 mai'21

  La fédération Cinov refuse de céder au chantage d’Avaddon

  La cyberattaque est survenue fin avril, avant d’être revendiquée une semaine plus tard, par les opérateurs du ransomware. Les dégâts ont été limités, mais l’occasion est toutefois saisie de relever le niveau de sécurité de la fédération.  Lire la suite

• mai 05, 2021 05 mai'21

  Ransomware : vers son abandon pour mieux extorquer en toute discrétion ?

  Le groupe Babuk a indiqué ne plus vouloir chiffrer les systèmes de ses victimes. Une bonne nouvelle ? Pas si sûr, car cela pourrait augmenter la furtivité des opérations d’extorsion, avec de nombreux effets négatifs.  Lire la suite

• mai 04, 2021 04 mai'21

  Ransomware : un mois d’avril d’une rare brutalité

  Le mois écoulé a été marqué par quelques attaques impressionnantes du fait des cibles. Mais ces quelques arbres ne sauraient cacher la vaste forêt de victimes frappées par des ransomwares, en France comme ailleurs.  Lire la suite

• avril 29, 2021 29 avr.'21

  Ransomware : le groupe Babuk annonce la fin de ses activités

  Apparu en tout début d’année, le groupe s’est tout récemment fait remarquer par le vol de données auprès de la police métropolitaine de Washington DC. On lui connaît deux victimes en France. Il prévoit de prendre le virage de l’open source.  Lire la suite

• avril 28, 2021 28 avr.'21

  Cyberattaque : Reorev, spécialiste français du génie mécanique, est frappé par le groupe LV

  Ce spécialiste du génie mécanique, partenaire de Thales, Safran, SKF, ou encore Eiffage et Michelin, vient d’être attaqué par ransomware sous l’action du récent groupe LV. Lequel semble employer divers rançongiciels.  Lire la suite

• avril 27, 2021 27 avr.'21

  Ransomware : Revil enchaîne les victimes… qui ne paient pas

  Le groupe REvil, aux commandes du ransomware Sodinokibi, est un habitué des coups d’éclat, avec récemment Acer ou Quanta, et indirectement avec lui, Apple. Mais son tableau de chasse cache mal des échecs toujours plus nombreux.  Lire la suite

• avril 26, 2021 26 avr.'21

  Cyberattaque : rentrée sous le signe du ransomware Ryuk pour UniLaSalle

  L’école d’ingénieurs a été frappée, la semaine dernière, par une attaque informatique impliquant le ransomware Ryuk. Tous les campus ne sont pas affectés de la même manière et l’accès aux outils Microsoft 365 est rétabli.  Lire la suite

• avril 22, 2021 22 avr.'21

  NetWalker, Egregor : à qui profite la disparition de ces deux rançongiciels ?

  Le premier est tombé fin janvier, le second, mi-février. Mais la menace des rançongiciels n’a pas reculé. Plusieurs groupes semblent très actifs, au premier rang desquels Avaddon, Conti, Darkside, et Revil, avec Sodinokibi.  Lire la suite

• avril 21, 2021 21 avr.'21

  Codecov : une attaque sur la chaîne logistique qui rappelle SolarWinds

  L’attaque ayant visé ce service d’audit de code source pourrait avoir affecté de grands groupes tels que HPE et IBM. Elle rappelle la menace qui pèse sur les chaînes logistiques informatiques.  Lire la suite

• avril 20, 2021 20 avr.'21

  Ransomware : Revil essaie d'extorquer Apple, via son sous-traitant Quanta

  Les cybercriminels du groupe Revil aux commandes du ransomware Sodinokibi revendiquent une cyberattaque réussie contre Quanta Computer Inc, sous-traitant de nombreux constructeurs informatiques, dont Apple, qu’ils visent directement.  Lire la suite

• avril 15, 2021 15 avr.'21

  Cyberattaque : le groupe La Martinière rejoint la trop longue liste de victimes

  L’information d’une cyberattaque ayant frappé les éditions du Seuil se répand depuis 48h par le bouche-à-oreille. Renseignements pris, la maison-mère, Média Participations, semble affectée. Et c’est loin d’être la seule victime d’un mois qui semble ...  Lire la suite

• avril 14, 2021 14 avr.'21

  In Extenso vient allonger la liste des victimes de cyberattaques

  Une partie de l’informatique du groupe spécialiste des services aux TPE et PME est paralysée, jusqu’à la téléphonie de certaines de ses 250 agences en France, par une cyberattaque survenue durant le week-end du 10 avril.  Lire la suite

• avril 14, 2021 14 avr.'21

  Les entreprises ne détectent pas mieux les attaquants, ils sortent de l’ombre plus vite

  L’édition 2021 du rapport M-Trends de FireEye Mandiant montre que les assaillants restent moins longtemps tapis dans l’ombre. Mais c’est moins parce qu’ils sont débusqués que parce que leurs dégâts sautent aux yeux.  Lire la suite

• avril 12, 2021 12 avr.'21

  Würth France en proie à un « incident de sécurité informatique »

  La filiale française du quincaillier B2B allemand est largement revenue au papier, une large part de son système d’information étant à l’arrêt depuis plus d’une semaine, sous l’effet de qui ressemble fortement à une cyberattaque.  Lire la suite

• avril 09, 2021 09 avr.'21

  Ransomware : Cring profite d’une ancienne vulnérabilité sur les VPNs Fortinet

  Une vulnérabilité affectant les VPN Fortigate de Fortinet, dévoilée et corrigée en 2019, est utilisée pour déployer le ransomware Cring et extorquer les entreprises. Notamment dans le monde industriel.  Lire la suite

• avril 09, 2021 09 avr.'21

  Spam malicieux : IcedID prend la succession d’Emotet

  Fin janvier, Europol annonçait avoir porté un coup majeur à Emotet. De fait, depuis lors, aucun spam malveillant portant sa signature n’a été observé. Mais IcedID s’affirme de plus en plus comme la relève attendue.  Lire la suite

• avril 08, 2021 08 avr.'21

  L’université de Montpellier reconnaît une cyberattaque par ransomware

  Confinement oblige, ce serait presque passé inaperçu. Mais quelques voix ont déploré l’indisponibilité de services réseau, notamment. Après plus d’une semaine, l’université reconnaît une cyberattaque de ransomware.  Lire la suite