Actualités
Menaces, Ransomwares, DDoS
-
août 27, 2021
27
août'21
Ragnarok : les opérateurs du ransomware mettent la clé sous la porte
Dans la foulée de plusieurs groupes de cybertruands depuis le début de l’année, les opérateurs du rançongiciel Ragnarok viennent de mettre un terme à leurs activités et de fournir un outil de déchiffrement générique. Lire la suite
-
août 24, 2021
24
août'21
Ransomware : le groupe Vice Society exploite les vulnérabilités PrintNightmare
Selon la division Talos de Cisco, les vulnérabilités PrintNightmare affectant le spooler d’impression de Windows, corrigées par Microsoft au mois de juillet, figurent en bonne place dans l’arsenal du groupe récemment apparu Vice Society. Lire la suite
-
août 24, 2021
24
août'21
Serveurs Exchange : ProxyShell, des vulnérabilités au moins aussi préoccupantes que ProxyLogon
Trois semaines après leur exposition sous les feux de la rampe, les vulnérabilités ProxyShell sont exploitées activement pour déployer des webshells sur les systèmes affectés, ainsi que le ransomware LockFile. Lire la suite
-
juillet 20, 2021
20
juil.'21
Ransomware : Inserm Transfert vient allonger la liste des victimes de Conti
La filiale commerciale de l’Institut national de la santé et de la recherche médicale a été victime d’une cyberattaque au mois de juin. Celle-ci vient d’être revendiquée par les opérateurs du rançongiciel Conti. Lire la suite
-
juillet 19, 2021
19
juil.'21
Alerte aux attaques par ransomware via les systèmes SonicWall en fin de vie
L’équipementier et l’agence américaine de la cybersécurité et de la sécurité des infrastructures appellent à déconnecter les systèmes concernés. Certains cybermécréants ont déjà commencé à les détourner. Lire la suite
-
juillet 16, 2021
16
juil.'21
Ransomware : la lutte s’intensifie outre-Atlantique
Le gouvernement américain vient de lancer un site Web dédié à la menace des rançongiciels. Et d’offrir des récompenses pécuniaires en échange d’informations sur les activités malicieuses visant ses infrastructures critiques. Lire la suite
-
juillet 05, 2021
05
juil.'21
Comment, en une opération, Revil fait sauter les compteurs de cyberattaques
Le gang a lancé, ce vendredi 2 juillet, une attaque massive, à l’encontre d’un vaste nombre d’organisations dans le monde entier, en passant par un outil d’administration de systèmes et des prestataires de service managé l’utilisant. Lire la suite
-
juillet 05, 2021
05
juil.'21
Ransomware : un mois de juin entre espoirs douchés et nouvelles menaces
Le mois écoulé a été marqué par des arrestations dans l’entourage de Cl0p, sans grand effet, et par l’apparition de nouveaux gangs pratiquant la double extorsion. Lire la suite
-
juillet 02, 2021
02
juil.'21
Cyberattaque : la ville de Villepinte confrontée au ransomware Grief
Sur son site Web, la ville parle de « problèmes techniques » pour expliquer que « mails et téléphones habituels de la mairie ne sont plus disponibles ». Le récent gang Grief vient de revendiquer une attaque contre elle. Lire la suite
-
juillet 01, 2021
01
juil.'21
Anssi : trop d’organisations ignorent les alertes qui leur sont adressées
Entendu à huis clos début juin par la Commission de la défense nationale et des forces armées, le patron de l’Anssi a déploré le manque de réactivité de ceux à qui l’agence a signalé qu’ils étaient affectés par une vulnérabilité critique. Lire la suite
-
juin 30, 2021
30
juin'21
Cyberattaque : plusieurs centaines de gigaoctets de données volés à Assu 2000 ?
L’assureur invoquait, mardi 29 juin, un « souci technique » pour expliquer l’indisponibilité de son site Web. En interne, le président du groupe confirmait être victime d’une cyberattaque. Les opérateurs de Conti l’ont revendiquée. Lire la suite
-
juin 16, 2021
16
juin'21
Ransomware : clap de fin pour Cl0p ?
La police ukrainienne vient d’annoncer l’arrestation de six pirates suspectés d’avoir conduit des cyberattaques avec le ransomware Cl0p. Leur infrastructure a été démantelée, y compris pour le blanchiment d’argent. Lire la suite
-
juin 15, 2021
15
juin'21
Ransomware : les États mesurent la menace et les entreprises doivent se préparer
Des membres du G7 à ceux de l’OTAN, la prise de conscience de l’importance de la menace au sein des gouvernements apparaît bien là. Mais le réalisme appelle à une meilleure préparation des entreprises. Lire la suite
-
juin 14, 2021
14
juin'21
Ransomware : Avaddon rend les clés (à défaut de l’argent)
La franchise de rançongiciel Avaddon vient brutalement de disparaître en fournissant plusieurs milliers de clés de déchiffrement. Mais surtout pas son trésor de guerre. Lire la suite
-
juin 11, 2021
11
juin'21
Quel point commun entre Fujifilm, JPS, et un office notarial français ? Qbot.
Les deux premiers ont été victimes d’un ransomware. Le troisième, non. Mais les trois présentent, ou à tout le moins ont présenté, des signes d’infection par le botnet Qbot. Et ce dernier peut être le signe avant-coureur de bien pire. Lire la suite
-
juin 07, 2021
07
juin'21
[Mise à jour] Camaïeu reconnaît avoir été victime d’une cyberattaque
Après plusieurs jours d’indisponibilité de son site Web et de ses services IT en boutiques, Camaïeu vient enfin d’ajuster sa communication externe et de reconnaître avoir été victime d’une cyberattaque. Lire la suite
-
juin 04, 2021
04
juin'21
Microsoft rachète ReFirm Labs pour chasser les vulnérabilités dans les firmwares IoT
Microsoft a annoncé le rachat la société de cybersécurité ReFirm Labs pour améliorer sa capacité à analyser la sécurité des microprogrammes (firmware) IoT. Lire la suite
-
juin 04, 2021
04
juin'21
Ransomware : REvil s’est-il engagé dans la spirale du déclin ?
Ses affidés, utilisateurs du rançongiciel Sodinokibi, ne semblent pas avoir réussi à se faire payer par plus de cinq victimes au cours des deux derniers mois, sur un total connu d’une soixante. Mais Revil assure rester attractif. Lire la suite
-
juin 02, 2021
02
juin'21
Ransomware : un mois de mai marqué par les rebondissements
Le mois écoulé a été marqué par la disparition de plusieurs programmes de ransomware en mode service, dans la foulée de l’attaque contre Colonial Pipeline. Avaddon et Conti semblent avoir pris la relève, au détriment de Revil. Lire la suite
-
mai 31, 2021
31
mai'21
Ransomware : le spécialiste du stockage ExaGrid apparaît avoir cédé à Conti
Les cybercriminels disent être restés plus d’un mois dans le système d’information d’ExaGrid avant de déclencher la phase finale de leur cyberattaque. Ils ont obtenu le paiement de 2,6 millions de dollars. Lire la suite
-
mai 27, 2021
27
mai'21
Avaddon : un butin d’au moins un million de dollars depuis début mai
Ce ransomware rencontre un succès croissant auprès des cybercriminels depuis le mois de mars. Le nombre de victimes ne payant pas progresse. Mais les traces de paiements laissent entrevoir une situation préoccupante. Lire la suite
-
mai 26, 2021
26
mai'21
Ransomware : Infovista apparaît tenir tête à Conti depuis fin avril
Un échantillon du ransomware Conti renvoie à une conversation où ont été partagées des données attribuées à Infovista. Les attaquants demandent une rançon de 4 millions de dollars. L’intéressé ne commente pas. Lire la suite
-
mai 19, 2021
19
mai'21
Cyberattaque : prudent, le groupe Stelliant indique n’avoir pas encore d’indice de vol de données
De sources concordantes, l’assureur a toutefois été frappé par un ransomware dont les affidés pratiquent la double extorsion. La priorité apparaît à la reconstruction de l’annuaire, avec une relance espérée en fin de semaine. Lire la suite
-
mai 17, 2021
17
mai'21
Ransomware : Colonial Pipeline, la cyberattaque de trop ?
Dans la foulée de cette cyberattaque, le groupe opérant le ransomware Darkside a indiqué mettre un terme à ses activités. Deux autres ont brutalement disparu. Et plus question de promouvoir ces offres sur les forums spécialisés. Lire la suite
-
mai 14, 2021
14
mai'21
Cyberattaque : Toshiba France réfute tout vol de données par Darkside
Toshiba TFIS a reconnu avoir été victime d’une cyberattaque conduite avec le ransomware Darkside, juste après que les assaillants la revendiquent. Ceux-ci ont assuré avoir volé plus de 700 Go de données, ce que réfute la victime. Lire la suite
-
mai 12, 2021
12
mai'21
[Mise à jour] Attaqué par ransomware, Atalian a pu compter sur ses sauvegardes
Ce spécialiste des services de nettoyage, de sécurité, d’accueil ou encore de maintenance des bâtiments vient à son tour de faire l’objet d’une cyberattaque. Lire la suite
-
mai 11, 2021
11
mai'21
Ransomware : comment Cl0p met la pression sur ses victimes via clients et partenaires
Les opérateurs du ransomware Cl0p, le groupe TA505, envoient des e-mails aux partenaires et contacts de ses victimes, qu’il parvient à identifier à partir des données volées. Et ce, en utilisant des comptes de messagerie compromis. Lire la suite
-
mai 11, 2021
11
mai'21
[Mise à jour] iQera confirme une attaque de ransomware
Site Web en maintenance, lignes téléphoniques inaccessibles : le groupe, issu du rapprochement de MCS Groupe et DSOgroup ne peut temporairement plus encaisser les sommes qu’il est amené à réclamer. Lire la suite
-
mai 10, 2021
10
mai'21
Face à un ransomware, l’un des principaux opérateurs de pipeline aux US arrête son informatique
L’Américain Colonial Pipeline, qui opère l’un des principaux pipelines de distribution de carburant outre-Atlantique, a mis à l’arrêt son système d’information à la suite d’une cyberattaque impliquant un ransomware. Lire la suite
-
mai 05, 2021
05
mai'21
La fédération Cinov refuse de céder au chantage d’Avaddon
La cyberattaque est survenue fin avril, avant d’être revendiquée une semaine plus tard, par les opérateurs du ransomware. Les dégâts ont été limités, mais l’occasion est toutefois saisie de relever le niveau de sécurité de la fédération. Lire la suite
-
mai 05, 2021
05
mai'21
Ransomware : vers son abandon pour mieux extorquer en toute discrétion ?
Le groupe Babuk a indiqué ne plus vouloir chiffrer les systèmes de ses victimes. Une bonne nouvelle ? Pas si sûr, car cela pourrait augmenter la furtivité des opérations d’extorsion, avec de nombreux effets négatifs. Lire la suite
-
mai 04, 2021
04
mai'21
Ransomware : un mois d’avril d’une rare brutalité
Le mois écoulé a été marqué par quelques attaques impressionnantes du fait des cibles. Mais ces quelques arbres ne sauraient cacher la vaste forêt de victimes frappées par des ransomwares, en France comme ailleurs. Lire la suite
-
avril 29, 2021
29
avr.'21
Ransomware : le groupe Babuk annonce la fin de ses activités
Apparu en tout début d’année, le groupe s’est tout récemment fait remarquer par le vol de données auprès de la police métropolitaine de Washington DC. On lui connaît deux victimes en France. Il prévoit de prendre le virage de l’open source. Lire la suite
-
avril 28, 2021
28
avr.'21
Cyberattaque : Reorev, spécialiste français du génie mécanique, est frappé par le groupe LV
Ce spécialiste du génie mécanique, partenaire de Thales, Safran, SKF, ou encore Eiffage et Michelin, vient d’être attaqué par ransomware sous l’action du récent groupe LV. Lequel semble employer divers rançongiciels. Lire la suite
-
avril 27, 2021
27
avr.'21
Ransomware : Revil enchaîne les victimes… qui ne paient pas
Le groupe REvil, aux commandes du ransomware Sodinokibi, est un habitué des coups d’éclat, avec récemment Acer ou Quanta, et indirectement avec lui, Apple. Mais son tableau de chasse cache mal des échecs toujours plus nombreux. Lire la suite
-
avril 26, 2021
26
avr.'21
Cyberattaque : rentrée sous le signe du ransomware Ryuk pour UniLaSalle
L’école d’ingénieurs a été frappée, la semaine dernière, par une attaque informatique impliquant le ransomware Ryuk. Tous les campus ne sont pas affectés de la même manière et l’accès aux outils Microsoft 365 est rétabli. Lire la suite
-
avril 22, 2021
22
avr.'21
NetWalker, Egregor : à qui profite la disparition de ces deux rançongiciels ?
Le premier est tombé fin janvier, le second, mi-février. Mais la menace des rançongiciels n’a pas reculé. Plusieurs groupes semblent très actifs, au premier rang desquels Avaddon, Conti, Darkside, et Revil, avec Sodinokibi. Lire la suite
-
avril 21, 2021
21
avr.'21
Codecov : une attaque sur la chaîne logistique qui rappelle SolarWinds
L’attaque ayant visé ce service d’audit de code source pourrait avoir affecté de grands groupes tels que HPE et IBM. Elle rappelle la menace qui pèse sur les chaînes logistiques informatiques. Lire la suite
-
avril 20, 2021
20
avr.'21
Ransomware : Revil essaie d'extorquer Apple, via son sous-traitant Quanta
Les cybercriminels du groupe Revil aux commandes du ransomware Sodinokibi revendiquent une cyberattaque réussie contre Quanta Computer Inc, sous-traitant de nombreux constructeurs informatiques, dont Apple, qu’ils visent directement. Lire la suite
-
avril 15, 2021
15
avr.'21
Cyberattaque : le groupe La Martinière rejoint la trop longue liste de victimes
L’information d’une cyberattaque ayant frappé les éditions du Seuil se répand depuis 48h par le bouche-à-oreille. Renseignements pris, la maison-mère, Média Participations, semble affectée. Et c’est loin d’être la seule victime d’un mois qui semble ... Lire la suite
-
avril 14, 2021
14
avr.'21
Les entreprises ne détectent pas mieux les attaquants, ils sortent de l’ombre plus vite
L’édition 2021 du rapport M-Trends de FireEye Mandiant montre que les assaillants restent moins longtemps tapis dans l’ombre. Mais c’est moins parce qu’ils sont débusqués que parce que leurs dégâts sautent aux yeux. Lire la suite
-
avril 12, 2021
12
avr.'21
Würth France en proie à un « incident de sécurité informatique »
La filiale française du quincaillier B2B allemand est largement revenue au papier, une large part de son système d’information étant à l’arrêt depuis plus d’une semaine, sous l’effet de qui ressemble fortement à une cyberattaque. Lire la suite
-
avril 09, 2021
09
avr.'21
Ransomware : Cring profite d’une ancienne vulnérabilité sur les VPNs Fortinet
Une vulnérabilité affectant les VPN Fortigate de Fortinet, dévoilée et corrigée en 2019, est utilisée pour déployer le ransomware Cring et extorquer les entreprises. Notamment dans le monde industriel. Lire la suite
-
avril 09, 2021
09
avr.'21
Spam malicieux : IcedID prend la succession d’Emotet
Fin janvier, Europol annonçait avoir porté un coup majeur à Emotet. De fait, depuis lors, aucun spam malveillant portant sa signature n’a été observé. Mais IcedID s’affirme de plus en plus comme la relève attendue. Lire la suite
-
avril 08, 2021
08
avr.'21
L’université de Montpellier reconnaît une cyberattaque par ransomware
Confinement oblige, ce serait presque passé inaperçu. Mais quelques voix ont déploré l’indisponibilité de services réseau, notamment. Après plus d’une semaine, l’université reconnaît une cyberattaque de ransomware. Lire la suite
-
avril 06, 2021
06
avr.'21
Ransomware : Revil essaie, en vain, d’extorquer 4 millions de dollars à Tata Steel
Les opérateurs du ransomware Revil/Sodinokibi viennent d’ajouter le groupe sidérurgique indien à la liste de leurs victimes. Celui-ci semble avoir décidé de refuser de céder à leurs demandes, de 4 millions de dollars initialement. Lire la suite
-
avril 02, 2021
02
avr.'21
Ransomware : Asteelflash résiste à la pression de Revil/Sodinokibi
Les moyens de communication de ce spécialiste des services de sous-traitance électronique sont affectés, jusqu’aux lignes téléphoniques. Il reconnaît une cyberattaque de Revil, à laquelle il résiste. Lire la suite
-
avril 01, 2021
01
avr.'21
Ransomware : un mois de mars sans répit
De nombreuses attaques de haute volée ont rythmé le mois écoulé, sans compter de graves vulnérabilités. La compétition entre acteurs malveillants apparaît soutenue. Au point que certains dissimulent désormais leurs échecs. Lire la suite
-
mars 24, 2021
24
mars'21
Enseignement supérieur : alerte aux e-mails piégés avec IcedID
Le ministère de l’Enseignement supérieur, de la Recherche et de l’Innovation a récemment averti les universités de la menace de courriels contenant des pièces jointes empoisonnées chargeant des chevaux de Troie. Emotet parti, la relève est là. Lire la suite
-
mars 23, 2021
23
mars'21
Vulnérabilités : signes encourageants pour Exchange, beaucoup moins pour F5
Le nombre de serveurs Exchange détectables comme affectés par les vulnérabilités ProxyLogon continue de décliner sensiblement. Pour les équipements F5 Big-IP et la CVE-2021-22986, la situation est préoccupante. Lire la suite