Actualités

Menaces informatiques

• janvier 18, 2021 18 janv.'21

  La ville d’Angers fait à son tour les frais d’une cyberattaque par ransomware

  Les services de la métropole sont également affectés par une attaque entrée dans sa phase finale dans la nuit du vendredi 15 au samedi 16 janvier. Un « long » processus de nettoyage et restauration est attendu.  Lire la suite

• janvier 13, 2021 13 janv.'21

  Comment Holiseum veut aider à tester ses défenses contre les ransomwares

  L’entreprise de services numériques joue la carte de l’exercice simulé pour vérifier si la détection, voire le blocage, de la menace se déroule correctement dans le système d’information de son client, dans le réseau et sur les hôtes.  Lire la suite

• janvier 13, 2021 13 janv.'21

  2020 : l’Anssi et Acyma tirent le bilan d’une année explosive sur le front des cyberattaques

  Les chiffres de l’agence et du GIP pour l’an passé confortent les autres observations qui mettent en évidence, depuis plusieurs mois, la multiplication des attaques de rançongiciels en France, comme dans le monde.  Lire la suite

• janvier 12, 2021 12 janv.'21

  Ransomware : Bitdefender joue au chat et à la souris avec Darkside

  L’éditeur vient de rendre public un outil de déchiffrement pour ce ransomware. Dans le même temps, il évente une faille dans ses algorithmes. Les cyberdélinquants ont immédiatement réagi en promettant une mise à jour.  Lire la suite

• janvier 11, 2021 11 janv.'21

  Dassault Falcon Jet déclare une brèche de données

  L’avionneur a adressé une notification à ses collaborateurs, actuels et passés, le 31 décembre, suite à la cyberattaque dont il a été victime fin 2020. Il propose également l’accès à un service de protection de l’identité.  Lire la suite

• janvier 08, 2021 08 janv.'21

  Cryptojacking, la menace oubliée

  Le détournement de ressources de calcul à fin de minage de cryptodeniers attirait l’attention en 2018, avant d’être occulté par les ransomwares. Mais la menace reste réelle et sérieuse, notamment du fait des techniques employées.  Lire la suite

• janvier 06, 2021 06 janv.'21

  Ransomware : le groupe Pysa revendique le vol de données chez Econocom

  Le groupe n’avait rien dit de l’attaque à ses investisseurs. Peu de personnes, en dehors de l’intéressé, étaient au courant. Mais les rançonneurs n’ont manifestement pas réussi à faire céder l’ESN.  Lire la suite

• janvier 05, 2021 05 janv.'21

  Ransomware : à quoi s’attendre en 2021

  Les cybermafieux pourraient bien se faire encore plus pressants, mais aussi plus patients afin de mieux rentabiliser leurs opérations. Avec la clé, de nouvelles tactiques pour faire pression sur les victimes.  Lire la suite

• janvier 04, 2021 04 janv.'21

  Ransomware : un léger répit au mois de décembre ?

  Le nombre de cyberattaques connues, dans le monde, pour ce dernier mois de 2020, s’est inscrit en net recul par rapport à novembre. Mais la menace se maintient à un niveau élevé, supérieur à celui du mois d’août.  Lire la suite

• décembre 31, 2020 31 déc.'20

  Merci de votre fidélité, et en avant pour 2021 !

  Même confinés, même si la crise sanitaire n’est pas encore derrière nous, il sera difficile de ne pas ressentir un soulagement à tourner la page de 2020. Toute la rédaction vous adresse ses meilleurs vœux pour la nouvelle année.  Lire la suite

• décembre 30, 2020 30 déc.'20

  Emotet sort de sa léthargie

  Après un mois de novembre particulièrement calme, ce botnet vient de reprendre ses activités d’envoi de pourriels piégés à grand renfort de pièces jointes vérolées. La menace d’un début d’année difficile pour certains.  Lire la suite

• décembre 28, 2020 28 déc.'20

  Ransomware : la litanie des victimes se poursuit sans relâche

  Portnox en Israël, mais aussi le Centre Hospitalier Albertville-Moûtiers, la mairie de Marolles-en-Brie, le groupe E.C.S., ou encore Exclusive Networks en France. Aucun répit ne semble à attendre sur le front des rançongiciels.  Lire la suite

• décembre 18, 2020 18 déc.'20

  Cybersécurité : une année 2020 sans précédent

  L’année qui s’achève aura été marquée l’agressivité des cyberdélinquants attaquant à grand renfort de ransomwares. Quitte à en faire oublier d’autres, plus discrets mais tout aussi redoutables comme l’a montré l’affaire SolarWinds. Et c’est sans ...  Lire la suite

• décembre 16, 2020 16 déc.'20

  Habana Labs : le groupe Pay2Key entame la divulgation des données

  Les assaillants de la filiale d’Intel diffusent une archive de 53 Go de données présentées comme extraites d’un serveur de développement Gerrit. Pour Check Point, il y a là plus que la motivation financière.  Lire la suite

• décembre 15, 2020 15 déc.'20

  Dassault Falcon Jet : les rançonneurs mettent leurs menaces à exécution

  Les opérateurs du rançongiciel Ragnar Locker ont commencé à diffuser des données qu’ils disent dérobées à l’avionneur, avec une première archive dite liée au Falcon 6x et des captures d’écran visant à conforter leurs allégations.  Lire la suite

• décembre 14, 2020 14 déc.'20

  Ransomware : coup dur pour la filiale d’Intel Habana Labs

  Le fondeur a racheté il y a bientôt un an cette jeune pousse spécialisée dans le développement d’accélérateurs programmables pour l’apprentissage profond. Le groupe Pay2Key menace d’en divulguer des données.  Lire la suite

• décembre 14, 2020 14 déc.'20

  SolarWinds : une attaque par rebond particulièrement préoccupante

  L’éditeur d’outils de gestion des infrastructures informatiques a été compromis. Pendant plusieurs mois, il a distribué, à son insu, un composant logiciel de sa plateforme Orion contenant une porte dérobée.  Lire la suite

• décembre 10, 2020 10 déc.'20

  Ransomware : Ragnar Locker revendique une cyberattaque contre Dassault Falcon Jet Corp.

  Les opérateurs de ce rançongiciel viennent d’appeler l’avionneur à la table des négociations. Celui-ci se contente pour l’heure d’évoquer des « problèmes techniques avec son e-mail et ses sites Web ».  Lire la suite

• décembre 09, 2020 09 déc.'20

  FireEye dévoile s’être fait dérober des outils offensifs maison

  L’entreprise a adopté une stratégie de communication majoritairement perçue comme transparente et responsable. Quitte à faire une croix sur certains efforts de recherche et développement.  Lire la suite

• décembre 08, 2020 08 déc.'20

  Ransomware : après Compal, Foxconn se fait à son tour piéger par DoppelPaymer

  L’un des principaux assembleurs de produits électroniques au monde, à commencer par les iPhone d’Apple, est à son tour tombé dans les griffes du groupe opérant le rançongiciel DoppelPaymer.  Lire la suite

• décembre 07, 2020 07 déc.'20

  Ransomware : les opérateurs de RansomExx divulguent des données du groupe Atlantic

  Le groupe propriétaire, notamment des marques Atlantic, Thermor et Sauter, bien connu pour ses produits de chauffage et climatisation, ne parle pas ouvertement de cyberattaque.  Lire la suite

• décembre 01, 2020 01 déc.'20

  Ransomware : un mois de novembre record en France

  Avec plus d’une trentaine de victimes connues, le mois écoulé s’avère plus chargé encore que ne l’avait été septembre. Notamment sous l’effet de l’agressivité des opérateurs du rançongiciel Egregor, mais également DoppelPaymer et Netwalker.  Lire la suite

• novembre 30, 2020 30 nov.'20

  Cyberattaque de ransomware : une facture entre 10 M€ et 20 M€ pour Sopra Steria

  L’ESN assure ne pas avoir « constaté de fuite de données ou de dommages causés aux systèmes d’information de ses clients ». Et de prévoir un impact négatif sur sa marge opérationnelle de 40 M€ à 50 M€, avant indemnisation par ses assureurs.  Lire la suite

• novembre 25, 2020 25 nov.'20

  Ransomware : le groupe Egregor revendique la cyberattaque sur Ouest-France

  Les cyberdélinquants viennent de mettre un terme à une communication qui s’efforçait jusqu’ici d’éviter d’employer le mot rançongiciel, contre toute évidence. Le montant demandé n’est pas connu.  Lire la suite

• novembre 19, 2020 19 nov.'20

  Ransomware : Sodinokibi frappe le centre technologique de l’automobile de Galice

  Le CTAG semble avoir été attaqué fin octobre, par le groupe Revil, qui apparaît désespérer d’être payé. Des équipements réseau vulnérables sont susceptibles d’avoir servi de point d’entrée aux assaillants.  Lire la suite

• novembre 17, 2020 17 nov.'20

  Cyberattaque contenue chez Umanis… mais 1,45 M$ de rançon demandé

  Selon nos informations, les assaillants ne sont parvenus à compromettre qu’un périmètre relativement restreint, sur un domaine isolé. Selon l’ESN, sa messagerie et son infrastructure réseau, dont ses VPN, semblent saines.  Lire la suite

• novembre 16, 2020 16 nov.'20

  Umanis frappé par le ransomware NetWalker

  L’entreprise de services numériques a fait état publiquement ce matin d’une cyberattaque, mais sans parler de rançongiciel. Pourtant, selon nos informations, c’est bien de cela qu’il s’agit, et en particulier de NetWalker.  Lire la suite

• novembre 13, 2020 13 nov.'20

  Paris Habitat : une paralysie informatique due à un ransomware

  À mesure que les jours passaient, depuis la déclaration d’un « incident informatique majeur », début novembre, la réalité apparaissait de plus en plus évidente : il s’agit bien d’une cyberattaque, par rançongiciel.  Lire la suite

• novembre 10, 2020 10 nov.'20

  Ransomware : et si votre prestataire de BPO était votre maillon faible ?

  Un fournisseur indien de services d’externalisation de processus métiers a été victime d’un rançongiciel mi-octobre. Il a payé la rançon pour cacher l’incident, notamment auprès de ses partenaires. Quitte à les mettre en danger.  Lire la suite

• novembre 05, 2020 05 nov.'20

  Un ransomware à l’assaut de la filiale française du spécialiste de la sûreté Scutum

  Celui-ci indique à ses partenaires avoir été victime d’une « cyberattaque de type cryptolockage dans la nuit de dimanche à lundi 2 novembre ». Il a, durant plusieurs mois, exposé des systèmes affectés par la vulnérabilité dite Shitrix.  Lire la suite

• novembre 04, 2020 04 nov.'20

  Sopra Steria : une attaque éclair ? Pas si vite…

  Selon nos informations, le premier contact avec Trickbot remonte au 15 octobre. Mais c’est le 19 octobre au soir que la situation semble prendre un tournant décisif, soit environ 24 h avant que ne débute le déploiement de Ryuk.  Lire la suite

• novembre 04, 2020 04 nov.'20

  Vincennes frappée par une cyberattaque portant la marque d’un ransomware

  La ville évoque une « cyberattaque de grande ampleur sur les systèmes informatiques de la mairie ». Son service de presse reconnaît le chiffrement de données et systèmes, mais indique ne pas avoir reçu de demande de rançon.  Lire la suite

• novembre 02, 2020 02 nov.'20

  Ransomware : la menace évolue, mais reste à un haut niveau

  Malgré quelques attaques retentissantes, notamment contre Ubisoft et Sopra Steria, le mois d’octobre a pu donner l’impression d’une relative accalmie sur le front des rançongiciels. Mais ce n’est peut-être qu’un trompe-l’œil.  Lire la suite

• octobre 30, 2020 30 oct.'20

  Cyberattaque Ryuk chez Sopra Steria : ce que nous apprennent les échantillons

  Deux échantillons correspondant à des marqueurs techniques précédemment partagés par l’ESN auprès de ses partenaires ont été récemment téléversés sur VirusTotal. Un premier examen permet de reconstruire un début de chronologie.  Lire la suite

• octobre 30, 2020 30 oct.'20

  Ransomware : après Trickbot, branle-bas de combat contre Ryuk

  Alors que le gouvernement américain alerte d’une menace imminente de ce rançongiciel contre le monde de la santé, plusieurs spécialistes du renseignement sur les menaces montent au créneau.  Lire la suite

• octobre 28, 2020 28 oct.'20

  Après Sopra Steria, Capgemini sous la menace d’une cyberattaque ?

  Un cyberdélinquant prétend disposer d’un accès interne, avec exploitation possible d’une vulnérabilité critique, au système d’information d’une ESN qui a toutes les caractéristiques de Capgemini. Il en demande 1,5 bitcoin.  Lire la suite

• octobre 28, 2020 28 oct.'20

  Emotet : le monde du notariat concerné à son tour

  Chez 3DX Internet, Christophe Dary a repéré une dizaine d’adresses e-mail d’offices notariaux impliquées dans la diffusion d’Emotet, ce cheval de Troie. Les données de TG Soft laissent entrevoir d’éventuels détournements de comptes.  Lire la suite

• octobre 26, 2020 26 oct.'20

  Cyberattaque : Sopra Steria avance un retour à la normale dans « quelques semaines »

  Le registre sémantique semble taillé pour être rassurant alors que, selon nos sources, l’ESN parle plutôt en coulisses de « plusieurs semaines ». Mais la phase d’investigation de l’incident apparaît bel et bien terminée.  Lire la suite

• octobre 23, 2020 23 oct.'20

  Ransomware Ryuk : la piste d’une attaque éclair contre Sopra Steria

  Selon de premiers éléments établis avec une rapidité impressionnante, les assaillants ont notamment utilisé Cobalt Strike pour déployer Ryuk sur le système d’information de l’ESN. Le Cesin évoque l’exploitation de zerologon.  Lire la suite

• octobre 21, 2020 21 oct.'20

  Sopra Steria frappé par un ransomware

  D’après nos informations, l’attaque s’est répandue pendant la nuit. L’AD de l’ESN serait affecté et une partie de son SI aurait été chiffré. Sopra Steria devrait communiquer dans la soirée.  Lire la suite

• octobre 16, 2020 16 oct.'20

  Recoveo : ces mécanos du disque à la rescousse des victimes de ransomwares

  Le prestataire expert dans la récupération des supports physiquement détruits parvient à restaurer les fichiers dans 70 à 80 % des cyberattaques. Non pas en les déchiffrant, mais en regardant autour.  Lire la suite

• octobre 15, 2020 15 oct.'20

  Ransomware : Egregor revendique le vol du code source de Watch Dogs Legion

  Le groupe de cyberdélinquants aux commandes de ce rançongiciel vient d’indiquer avoir attaqué avec succès l’éditeur français – entre autres victimes – dont Crytek ou encore le réseau CERFrance.  Lire la suite

• octobre 14, 2020 14 oct.'20

  Cybersécurité : Wavestone dresse le bilan de 12 mois électriques

  Pas de doute, la fréquence des incidents de sécurité informatique s’est élevée sur la période. Mais cela vaut aussi pour leur complexité et leur étendue. La tendance à la double extorsion dans les ransomwares n’y est pas pour rien.  Lire la suite

• octobre 12, 2020 12 oct.'20

  Ransomware : Cl0p refait parler de lui en frappant Software AG

  Le groupe qui opère ce rançongiciel s’était fait assez discret pendant plusieurs mois. Mais il n’avait pas cessé ses activités et affirme aujourd’hui avoir dérobé des données chez l’éditeur allemand. Lequel confirme le vol.  Lire la suite

• octobre 08, 2020 08 oct.'20

  Emotet : le monde français de l’éducation dans une situation préoccupante

  Les systèmes de messagerie électronique de près de la moitié des académies de l’Hexagone apparaissent détournés par les opérateurs de ce redoutable cheval de Troie.  Lire la suite

• octobre 07, 2020 07 oct.'20

  Emotet : Orléans Métropole touchée par une cyberattaque de grande envergure

  Plus d’une centaine d’e-mails propageant Emotet ont été observés, envoyés depuis les serveurs de messagerie de la collectivité. Le cheval de Troie apparaît également avoir frappé, avec succès, chez Airbus, Faurecia, Fortinet, Imerys, ou encore ...  Lire la suite

• octobre 02, 2020 02 oct.'20

  Emotet : surveiller son exposition à la menace

  Le tout nouvel outil haveibeenEmotet permet de savoir si une adresse e-mail ou un nom de domaine a été visé, usurpé, voire compromis. De quoi garder un œil sur son écosystème. Quelques recherches montrent la crédibilité de l’outil.  Lire la suite

• septembre 30, 2020 30 sept.'20

  Ransomware : un mois de septembre 2020 sans précédent

  La rentrée a été marquée par un nombre jamais égalé de cyberattaques connues impliquant un rançongiciel. Le fruit de la conjonction de multiples facteurs. Et ceux-ci ne laissent pas entrevoir de véritable apaisement.  Lire la suite

• septembre 28, 2020 28 sept.'20

  Ransomware : CMA-CGM victime de la piraterie de Ragnar Locker

  Le transporteur a dû couper les accès externes à ses applications IT, évoquant un problème avec son infrastructure interne. En France, la téléphonie est affectée.  Lire la suite

• septembre 24, 2020 24 sept.'20

  Gefco pris à son tour dans la tourmente d’une cyberattaque majeure

  Le logisticien français vient de reconnaître être victime d’une attaque informatique de grande ampleur. Selon nos informations, il s’agit d’un rançongiciel. Avec à la clé, un important chantier de reconstruction.  Lire la suite

• septembre 22, 2020 22 sept.'20

  Sodinokibi : ce ransomware que le groupe Elior peine à digérer

  Le groupe de restauration collective a été frappé par Revil début juin. Il aurait préféré taire l’incident, mais nous avons trouvé l’échantillon impliqué. Les assaillants revendiquent 5 To de données volées et assurent ne plus les avoir.  Lire la suite

• septembre 18, 2020 18 sept.'20

  Ransomware : une menace majeure aux multiples inconnues

  Les cyberdélinquants ont revendiqué près de 700 victimes à travers le monde depuis le début de l’année. Nous avons identifié plusieurs dizaines de cas en France. Mais la transparence apparaît encore très limitée.  Lire la suite

• septembre 15, 2020 15 sept.'20

  Ransomware : l’illusion d’un système d’information assaini

  Les opérateurs de Maze ont récemment revendiqué la compromission réussie d’Artech. Une entreprise qui avait déjà été présentée par ceux de Sodinokibi comme l’une de leurs victimes, en début d’année.  Lire la suite

• septembre 14, 2020 14 sept.'20

  Ransomware : les confirmations de l’ampleur de la menace se multiplient

  Selon l’assurance américaine Coalition, les attaques par rançongiciel représentent 41 % des demandes d’indemnisation depuis le début de l’année. Bitdefender fait état d’une multiplication par 7 des signalements, sur un an.  Lire la suite

• septembre 07, 2020 07 sept.'20

  Emotet : le monde de la magistrature en alerte maximale

  La semaine dernière, un cabinet d’avocats victime du ransomware Maze nous confiait s’inquiéter de la recrudescence d’e-mails piégés semblant venir d’experts ou d’huissiers. Aujourd’hui, le tribunal de Paris est affecté.  Lire la suite

• septembre 04, 2020 04 sept.'20

  Ransomware : pourquoi la menace peut encore s’aggraver

  Le début de l’année a été clairement explosif sur le front des rançongiciels en France. Les chiffres de l’Anssi et de la plateforme Cybermalveillance le soulignent. Surtout, le temps ne semble pas à l’accalmie.  Lire la suite

• septembre 03, 2020 03 sept.'20

  Ransomware : l’attaque peut être maîtrisée sans que la situation soit sous contrôle

  La métropole Aix-Marseille-Provence en fait la douloureuse expérience. Les données volées par les opérateurs du rançongiciel Pysa, lors de l’attaque du mois de mars, viennent tout juste d’être divulguées.  Lire la suite

• septembre 02, 2020 02 sept.'20

  BTP, cabinet d’avocats : Maze revendique deux nouvelles victimes en France

  Le premier, Léon Grosse, semble exposer trois équipements réseau qui auraient pu servir de point d’entrée. Mais sa migration passée vers le cloud pourrait l’aider. Le second, le cabinet Cornet Vincent Ségurel, penche pour la piste du hameçonnage.  Lire la suite

• août 31, 2020 31 août'20

  Expanscience, sauvé de Maze par le cloud ?

  L’entreprise pharmaceutique reconnaît avoir été touchée par un ransomware mi-août, mais assure avoir retrouvé un système d’information opérationnel en l’espace d’une semaine. Le recours important aux services n’y est peut-être pas étranger.  Lire la suite

• août 28, 2020 28 août'20

  Enquête sur la face cachée des ransomwares : les négociations

  Certaines organisations cèdent à la pression et l’assument. D’autres préfèrent le mutisme ou espèrent ainsi que la cyberattaque passera inaperçue. Mais les cyber-délinquants se préoccupent peu de ces espoirs de discrétion.  Lire la suite

• août 26, 2020 26 août'20

  Ransomware : DarkSide et Conti menacent à leur tour de divulguer les données

  Ces deux nouveaux rançongiciels rejoignent les rangs des Maze, Sodinokibi et autres NetWalker. Conti pourrait être lié à Ryuk. Et il fait une entrée en fanfare, avec Marriott et Peugeot Motocycles parmi ses 27 premières victimes.  Lire la suite

• août 26, 2020 26 août'20

  Les loaders, ces maliciels furtifs utilisés pour déployer des charges utiles élaborées

  Qu’est-ce qu’un loader ? L’analyste Max Kersten nous invite dans les entrailles de l’un d’entre eux, afin d’en mieux comprendre le fonctionnement et d’appréhender l’importance d’un travail de rétro-ingénierie opéré bien souvent en coulisses.  Lire la suite

• août 21, 2020 21 août'20

  Ransomware : les menaces de divulgation de données représentent moins d’un tiers des cas

  Les menaces de certains groupes de cyberdélinquants leur attirent les gros titres. Mais ces cas ne font en fait que cacher la grosse majorité des cyberattaques par rançongiciel. Même si le vol de données gagne du terrain.  Lire la suite

• août 12, 2020 12 août'20

  Législation : une transparence toute relative pour les violations de données personnelles

  Les attaques de rançongiciel actuelles s’apparentent à des brèches monétisées, avec généralement atteinte à des données personnelles. Mais pas question d’en connaître l’ampleur. Car la législation interdit à la CNIL de divulguer les formulaires de ...  Lire la suite

• août 11, 2020 11 août'20

  Prismaflex International allonge la liste des victimes du ransomware NetWalker

  Le spécialiste français des panneaux d’affichage et de l’impression numérique grand format, n’a pas encore communiqué sur l’attaque. Mais les assaillants menacent déjà de divulguer des données volées. Un système Fortinet vulnérable pourrait les ...  Lire la suite

• août 10, 2020 10 août'20

  Ransomware : SPIE confirme avoir été frappé par Nefilim

  Le groupe français spécialisé dans les domaines de l'énergie et des communications, indique que la détonation du rançongiciel est survenue dans la nuit du 13 au 14 juillet. Selon lui, « certains serveurs Windows » ont été affectés. Les assaillants ...  Lire la suite

• juillet 31, 2020 31 juil.'20

  Carlson Wagonlit Travel confirme une cyberattaque

  Selon un échantillon téléversé sur VirusTotal, le rançongiciel Ragnar Locker aurait été utilisé dans cette attaque. Et selon un chercheur, une rançon de 4,5 M$ aurait été payée. Sur ce dernier point, l’intéressé se refuse à tout commentaire.  Lire la suite

• juillet 29, 2020 29 juil.'20

  MMA : le bras de fer avec le ransomware se poursuit

  Frappé par un rançongiciel dans la nuit du 16 au 17 juillet, l’assureur remet laborieusement son infrastructure en conditions opérationnelles. Les collaborateurs sont appelés à rapporter leurs équipements sur site. Quelques points d’entrée possibles...  Lire la suite

• juillet 28, 2020 28 juil.'20

  Ransomware NetWalker : la piste Fortinet chez Rabot Dutilleul

  Le groupe de BTP s’est déclaré victime d’une attaque de rançongiciel en fin de semaine dernière. Les opérateurs de NetWalker menacent de divulguer des données volées. Un système Fortinet vulnérable pourrait les avoir laissés entrer.  Lire la suite

• juillet 27, 2020 27 juil.'20

  Ransomware : Orange Business Services victime de son audace ?

  Mi-juillet, l’opérateur français a été victime du rançongiciel Nefilim qui s’est attaqué à son offre « Le forfait informatique ». Une offre de poste de travail en mode service (DaaS), initialement lancée en 2008 puis rafraîchie en 2011.  Lire la suite

• juillet 16, 2020 16 juil.'20

  Ransomware : des cyberdélinquants revendiquent une attaque sur Orange

  Les cyberdélinquants aux commandes du rançongiciel Nefilim assurent avoir réussi à compromettre l’opérateur français. Leurs affirmations laissent à suspecter une intrusion survenue via sa division services pour entreprises.  Lire la suite

• juillet 02, 2020 02 juil.'20

  Ransomwares : des perspectives bien sombres

  Le premier semestre aura tenu ses promesses : la menace des rançongiciels s’est faite plus prégnante que jamais. Et cela ne semble pas près de s’arrêter. La seconde moitié de l’année commence en fanfare.  Lire la suite

• juin 24, 2020 24 juin'20

  Ransomware : regards contrastés d’assureurs sur une situation préoccupante

  Beazley a observé une explosion des cyberattaques par ransomware l’an dernier. Hiscox estime que le nombre d’entreprises touchées par un incident de cybersécurité a reculé. Mais que les pertes induites ont considérablement augmenté.  Lire la suite

• juin 15, 2020 15 juin'20

  Ransomware : qu’est-il arrivé à FARO Technologies ?

  Les opérateurs de Revil/Sodinokibi ont brièvement revendiqué le vol d’une très importante quantité de données auprès de ce spécialiste de l’imagerie 3D. Avant d’en retirer toute trace. Une intrusion aurait pu survenir via un système Citrix NetScaler...  Lire la suite

• juin 12, 2020 12 juin'20

  Ransomware : des questions sur le point d’entrée des assaillants chez Honda et Enel

  Les deux groupes, visés par le ransomware Ekans, aussi appelé Snake, exposaient préalablement des services RDP directement sur Internet. Mais ils disposaient également de systèmes Citrix NetScaler affectés par la vulnérabilité CVE-2019-19871.  Lire la suite

• juin 09, 2020 09 juin'20

  Incident IT chez Honda : le ransomware Ekans suspecté

  Le constructeur automobile reconnaît un incident informatique survenu ce lundi 8 juin, sans en préciser la nature. Mais un échantillon du rançongiciel Ekans semble avoir été taillé sur mesure pour le groupe japonais. Un second semble avoir été visé ...  Lire la suite

• juin 05, 2020 05 juin'20

  Vols de données CB : les skimmers tiennent toujours la forme

  Ces implants logiciels placés malicieusement font moins parler d’eux que fin 2018, après la compromission du site Web de British Airways. Mais la menace reste bien présente comme l’expliquent Félix Aimé de Kasperky et Benoît Ancel, de CSIS Security.  Lire la suite

• juin 04, 2020 04 juin'20

  Les mineurs de cryptodevises reviennent à la charge (et pas dans la nuance)

  Le retour tonitruant des ransomwares sous les feux de la rampe a renvoyé dans l’ombre le cryptojacking. Mais la pratique n’a pas disparu pour autant et s’est récemment fait remarquer par un audacieux détournement de grande ampleur.  Lire la suite

• mai 25, 2020 25 mai'20

  Ransomware : Bolloré Transport & Logistics allonge la liste des victimes de NetWalker

  Le groupe reconnaît une cyberattaque sur ses serveurs au Congo le 14 mai. Il fait toujours état d’investigations en cours sans donner plus de précision. Les assaillants menacent de divulguer prochainement des données dérobées.  Lire la suite

• mai 15, 2020 15 mai'20

  Ransomware : les assaillants poursuivent leurs activités agressivement

  L’industriel BlueScope Steel apparaît touché. Un groupe de cyberdélinquants menace de divulguer des informations sur Donald Trump, volées à un important cabinet d’avocats. Un autre commence à demander une double rançon, l’une pour déchiffrer les ...  Lire la suite

• mai 12, 2020 12 mai'20

  Maze : plusieurs groupes aux commandes derrière le ransomware

  Les équipes de la division Mandiant de FireEye ont identifié trois profils d’attaque différents pour la mise en œuvre de ce rançongiciel. De quoi souligner l’importance de la prévention sur deux vecteurs d’attaque clés.  Lire la suite

• mai 11, 2020 11 mai'20

  Ransomware : Cognizant anticipe une facture à plusieurs dizaines de millions de dollars

  L’entreprise de services numériques s’est déclarée, mi-avril, victime du rançongiciel Maze. Aujourd’hui, elle indique que cette cyberattaque a notamment affecté son organisation du travail à domicile en pleine pandémie. Et de prévoir un impact ...  Lire la suite

• mai 07, 2020 07 mai'20

  Ransomware : Roger Martin refuse de céder au chantage

  Ce spécialiste français de l’enrobage a été surpris par le déclenchement d’un rançongiciel mi-mars, tout juste alors qu’était lancé le confinement. Il apparaît décidé à résister à la pression des opérateurs de DoppelPaymer.  Lire la suite

• mai 06, 2020 06 mai'20

  Ransomware : ceux qui font le plus parler d’eux ne sont pas les plus dangereux

  Selon Coveware, le montant moyen payé par les victimes de rançongiciels a progressé considérablement au premier trimestre par rapport à la fin de l’année passée. Sodinokibi et Ryuk n’y sont pas pour rien.  Lire la suite

• avril 24, 2020 24 avr.'20

  Covid-19 : attention à bien protéger les accès distants

  La cyber Threat Coalition vient de livrer son troisième bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Entre phishing et nouveaux modes de travail, les accès distants doivent être bien contrôlés.  Lire la suite

• avril 20, 2020 20 avr.'20

  Ransomware : Cognizant se dit victime de Maze

  L’entreprise de services numériques a reconnu l’attaque ce samedi 18 avril. Elle fait état de perturbations de service pour certains de ses clients et indique avoir partagé des indicateurs de compromissions.  Lire la suite

• avril 20, 2020 20 avr.'20

  Cybermafieux, états… qui cherche à profiter de la pandémie ?

  Google indique bloquer près de 20 millions de messages utilisant le Covid-19 pour des campagnes de phishing et de distribution de maliciels, chaque jour. Microsoft observe notamment Trickbot. Mais Agent Tesla apparaît très présent.  Lire la suite

• avril 16, 2020 16 avr.'20

  Covid-19 : un calme relatif avant une seconde vague de menaces ?

  La Cyber Threat Coalition vient de livrer son second bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Toujours pas d’explosion de la menace.  Lire la suite

• avril 15, 2020 15 avr.'20

  VPN, Exchange, etc. : ces vulnérabilités qui peuvent coûter des millions

  Travelex aurait finalement accepté de payer 2,3 M$ de rançon à des pirates, entrés grâce à un VPN Pulse Secure pour lequel les correctifs disponibles n’avaient pas été appliqués. Un mode opératoire qui n’a rien d’isolé.  Lire la suite

• avril 09, 2020 09 avr.'20

  Ransomware : Maze menace d’extorsion au-delà de ses victimes

  Le groupe apparaît particulièrement remonté contre Bouygues Construction, menaçant aujourd’hui de s’en prendre à ses partenaires commerciaux s’il ne cède pas au chantage. Une menace à peine voilée à ses autres victimes.  Lire la suite

• avril 07, 2020 07 avr.'20

  Covid-19 : tendance à la tempête sur le terrain des menaces

  La Cyber Threat Coalition vient de livrer son premier bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Interpol alerte sur la menace des ransomwares sur le monde hospitalier. Certains experts ne cachent plus leur ...  Lire la suite

• mars 31, 2020 31 mars'20

  Covid-19 : face à l’opiniâtreté des cyberdélinquants, la résistance s’organise

  Plusieurs milliers d’experts de la cybersécurité et, en particulier, des menaces unissent leurs énergies pour tenter de couper l’herbe sous le pied des assaillants qui cherchent à tirer profit de la crise sanitaire.  Lire la suite

• mars 27, 2020 27 mars'20

  Ransomware : le Français DMC met les nerfs de Maze en pelote

  Le spécialiste alsacien de la mercerie a été frappé par le ransomware il y a une semaine, et refuse de céder au chantage. La compromission semble avoir été relativement peu étendue. La remise en route du SI est en cours.  Lire la suite

• mars 26, 2020 26 mars'20

  Ransomware : quand les assaillants atteignent leur but en un clin d’œil

  Si les cyberdélinquants peuvent rester tapis longtemps dans le système d’information de leur victime, ils sont également susceptibles d’agir très très rapidement.  Lire la suite

• mars 25, 2020 25 mars'20

  Le ransomware qu’Essilor n’a vu que trop tard

  Le spécialiste des verres correcteurs se démène contre un rançongiciel depuis ce week-end. Les premiers éléments dont nous disposons laissent entrevoir l’espoir d’une compromission à l’étendue limitée.  Lire la suite

• mars 23, 2020 23 mars'20

  Pas de trêve pandémique pour les cyberdélinquants

  Ils semblent bien déterminés à utiliser le contexte de crise sanitaire mondiale à leur profit. Quitte à frapper des organisations impliquées dans la lutte contre le virus Covid-19.  Lire la suite

• mars 18, 2020 18 mars'20

  Coronavirus : la cybersécurité se met au chevet du secteur de la santé

  La cyberattaque du centre hospitalier universitaire de Brno en fin de semaine dernière a rappelé la criticité du secteur de la santé en pleine pandémie de Covid-19. Éditeurs et experts de nombreux pays se mobilisent.  Lire la suite

• mars 06, 2020 06 mars'20

  Ransomware Ryuk : la direction d’ISS World sous pression

  Pour le groupe, la nature du maliciel impliqué n’était pas importante. Mais l’entreprise a tout de même alerté les autorités du risque de compromission de données personnelles de 65 000 utilisateurs de son système d’information.  Lire la suite

• mars 03, 2020 03 mars'20

  IA : Fortinet franchit une nouvelle étape dans son application à la sécurité

  L’équipementier vient de présenter FortiAI, un moteur d’analyse devant aider à identifier et classer les maliciels, ainsi qu’à trouver le patient zéro au sein du système d’information, en s’appuyant sur l’apprentissage profond.  Lire la suite

• mars 02, 2020 02 mars'20

  Ransomware Maze : Bouygues Construction a-t-il cédé au chantage ?

  Le groupe est apparu relancer graduellement son SI à partir de mi-février. Mais les assaillants ont maintenu la pression en publiant au compte-gouttes des fichiers dérobés. Soudainement, ils ne mentionnent plus cette victime.  Lire la suite