Actualités

Menaces, Ransomwares, DDoS

• décembre 28, 2022 28 déc.'22

  Cyberattaques : la santé, un secteur peu représenté, mais toujours marquant

  La récente cyberattaque conduite contre l’hôpital André-Mignot, ainsi que celles déjouées à Nice et Argenteuil, ont ravivé le débat sur la posture de cybersécurité du monde de la santé. Des efforts semblent indispensables, mais le secteur n’est pas ...  Lire la suite

• décembre 16, 2022 16 déc.'22

  LockBit 3.0 : les usurpateurs se multiplient et montent en gamme

  Après celui qui s’est attaqué au centre hospitalier de Versailles, un nouvel usurpateur de la franchise LockBit 3.0 vient d’être repéré. Celui-ci a mis en place une vitrine pour revendiquer ses méfaits, avec déjà 6 victimes affichées.  Lire la suite

• décembre 14, 2022 14 déc.'22

  Ransomware : les chiffres du parquet de Paris confortent l’idée d’une stabilisation

  Sur les 11 premiers mois de l’année, le parquet de Paris a pris 397 dossiers relatifs à des cyberattaques avec ransomware, contre 495 en 2021. Comparés aux données de cybermalveillance.gouv.fr et du MagIT, ces chiffres donnent à considérer que la ...  Lire la suite

• décembre 09, 2022 09 déc.'22

  Cyberattaques : la Normandie est la 26e collectivité victime connue en 2022

  La région Normandie confirme une cyberattaque. Cela fait d’elle la 26e collectivité concernée cette année. Selon Onyphe, elle exposait, en juillet dernier, un système encore affecté par la vulnérabilité dite Shitrix.  Lire la suite

• décembre 09, 2022 09 déc.'22

  Ransomware : recul inattendu de la menace au mois de novembre

  Contre toute attente, le niveau apparent de la menace des cyberattaques avec rançongiciel a reculé sensiblement, à travers le monde comme en France, au mois de novembre. Mais sans que cela justifie d’espérer mieux à court terme.  Lire la suite

• décembre 07, 2022 07 déc.'22

  Les archives deviennent le format préféré pour la diffusion de logiciels malveillants

  L’équipe de HP Wolf Security constate que les cyberdélinquants préfèrent désormais utiliser les fichiers d’archives pour distribuer des logiciels malveillants, devant les fichiers Microsoft Office. Une première.  Lire la suite

• décembre 06, 2022 06 déc.'22

  Grenoble INP évoque une « intrusion » dans ses serveurs informatiques

  Dans un courriel adressé à tous les étudiants, l’administrateur général de Grenoble INP – UGA, Pierre Benech, fait désormais état d’une « intrusion dans les serveurs informatiques » de l’établissement.  Lire la suite

• décembre 06, 2022 06 déc.'22

  Cyberattaque au centre hospitalier de Versailles : la piste d’un usurpateur de LockBit

  Le ransomware LockBit 3.0, dit « Black », semble avoir été utilisé contre l’hôpital André-Mignot au Chesnay-Rocquencourt, mais à l’insu de la franchise éponyme. L’offensive aurait été détectée par un EDR, et n’a, hélas, pas été bloquée.  Lire la suite

• novembre 29, 2022 29 nov.'22

  Play, ce nouveau ransomware utilisé contre les Alpes-Maritimes et ITS Group

  Les opérateurs de ce rançongiciel ont attendu la fin novembre pour commencer à épingler publiquement leurs victimes et à en divulguer des données. Pour autant, ils sont actifs depuis au moins fin juin.  Lire la suite

• novembre 28, 2022 28 nov.'22

  Ransomware : Cybereason met en garde contre une campagne Black Basta expéditive

  Certains attaquants travaillant avec le ransomware en mode service Black Basta compromettent les réseaux en une heure à peine et volent des données sensibles avant de désactiver les services DNS.  Lire la suite

• novembre 18, 2022 18 nov.'22

  Ransomware : Hive, plus de 1 300 victimes… dont plus ont résisté qu’on ne le sait

  Selon les autorités américaines, le ransomware Hive a été utilisé contre plus de 1 300 victimes dans le monde. Il a été détecté pour la première fois en juin 2021. À ce jour, plus de 255 victimes ont été identifiées. Dont certaines n’ont pas payé, ...  Lire la suite

• novembre 16, 2022 16 nov.'22

  Rançongiciels : l’Assemblée nationale redonne un peu de substance à la LOPMI

  Les tenants d’un encadrement clair et explicite de l’indemnisation des rançons versées seront déçus. Mais concrètement, la formulation adoptée en séance ne s’y oppose en rien. Le délai pour l’obligation du dépôt d’une plainte est porté à 72h.  Lire la suite

• novembre 14, 2022 14 nov.'22

  Les mises à jour de sécurité de GitHub et l’expansion de Copilot font des vagues

  Les développeurs peuvent désormais contribuer à renforcer la sécurité de GitHub en signalant les vulnérabilités par l’intermédiaire de canaux privés, tandis que les améliorations proposées pour Copilot dans le cadre d’un litige sur les droits d’...  Lire la suite

• novembre 14, 2022 14 nov.'22

  Revendications de LockBit : Thales pointe notamment un compte « partenaire »

  Début novembre, la franchise de ransomware LockBit a publié une nouvelle revendication de cyberattaque contre Thales. Une semaine plus tard, elle divulguait des données volées. De quoi orienter le groupe qui réfute toute intrusion dans son SI.  Lire la suite

• novembre 14, 2022 14 nov.'22

  LockBit : un Russo-Canadien prêt à passer devant la Justice américaine

  Le ministère américain de la Justice a engagé des poursuites contre un binational Russo-Canadien. L’homme, âgé de 33 ans, est accusé d’avoir participé aux activités délictueuses impliquant le ransomware LockBit. Détenu au Canada, il attend son ...  Lire la suite

• novembre 04, 2022 04 nov.'22

  Ransomware : octobre confirme un niveau stable, mais élevé de la menace

  Dans le monde, le mois d’octobre 2022 confirme la tendance au maintien de la menace des cyberattaques avec rançongiciel à un niveau stable, mais élevé. C’est vrai également pour la France. Mais cela peut laisser craindre un mois de novembre ...  Lire la suite

• octobre 20, 2022 20 oct.'22

  Le grossiste Metro reconnaît être confronté à une cyberattaque

  Après avoir initialement parlé de « panne informatique » en France, la maison-mère de l’enseigne, Metro AG reconnaît être victime d’une cyberattaque affectant l’ensemble de ses activités, confirmant de premières remontées du terrain.  Lire la suite

• octobre 20, 2022 20 oct.'22

  Maternité des Bluets : Vice Society revendique le vol de plus de 150 Go de données

  L’hôpital Pierre Rouquès – Les Bluets s’est dit victime d’une cyberattaque le dimanche 9 octobre. Le groupe Vice Society vient de revendiquer l’offensive. Il affirme avoir dérobé plus de 150 Go de données à sa victime.  Lire la suite

• octobre 19, 2022 19 oct.'22

  Ces difficultés à déterminer le T0 d’une cyberattaque

  Dans leur communication, les victimes de cyberattaque indiquent très majoritairement que celle-ci est survenue au moment où ses premiers effets ont été observés. Un biais compréhensible lorsque sont faites les premières déclarations.  Lire la suite

• octobre 18, 2022 18 oct.'22

  Authentification à facteurs multiples : des efforts croissants de contournement

  C’est Okta lui-même qui lance l’alerte sur l’agressivité croissante des cyberdélinquants à l’encontre des mécanismes d’authentification à facteurs multiples. Le but est évident : passer outre.  Lire la suite

• octobre 17, 2022 17 oct.'22

  Ransomware : comment BlackByte passe inaperçu des EDR

  Les attaquants qui déploient le ransomware BlackByte utilisent des pilotes vulnérables pour cibler une partie du système d’exploitation sur laquelle s’appuient de nombreux produits de sécurité pour le protéger.  Lire la suite

• octobre 13, 2022 13 oct.'22

  Cyberattaque : comment Caen a évité le pire grâce à l’EDR d’HarfangLab

  La collectivité a profité des suites d’un démonstrateur en attente de contractualisation pour détecter les prémices du possible déploiement d’un rançongiciel. L’intrusion est avérée, le nettoyage en cours, mais le chiffrement a été évité. Et très ...  Lire la suite

• octobre 13, 2022 13 oct.'22

  Assises de la sécurité : les premières leçons à tirer de la guerre en Ukraine

  L’édition 2022 restera indubitablement marquée du sceau de la guerre en Ukraine. Outre les groupes mafieux et escrocs de tout poil, l’origine de la menace cyber évolue. Le domaine s’est fait champ de bataille entre États dont les civils et les ...  Lire la suite

• octobre 11, 2022 11 oct.'22

  Ransomware : réveil brutal en France au sortir de la torpeur estivale

  Après trois mois de calme relatif, le front des cyberattaques avec ransomware s’est embrasé à l’occasion de la rentrée en septembre. Mais pas au point de renouer avec les niveaux de l’automne 2021, loin de là.  Lire la suite

• octobre 06, 2022 06 oct.'22

  Ransomware : une rentrée… comme celle de 2021

  La désormais habituelle trêve estivale passée, les offensives ont repris dans le monde entier. La France n’est pas épargnée. Mais loin d’être explosive ou affolante, la menace semble se maintenir au niveau de septembre 2021.  Lire la suite

• octobre 03, 2022 03 oct.'22

  Prêt-à-porter : cyberattaque confirmée pour Jules et BZB

  Depuis ce 29 septembre au matin, les sites Web des marques Jules et BZB sont inaccessibles. Les boutiques ne peuvent encore compter que sur leurs stocks, mais le paiement par cartes y est à nouveau possible.  Lire la suite

• septembre 29, 2022 29 sept.'22

  Cyberattaques : le Cesin vent debout contre l’indemnisation des rançons

  Plus de 82 % des 249 répondants à un sondage réalisé auprès des membres du Club des Experts de la Sécurité de l’Information et du Numérique se disent opposés au projet de loi conditionnant l’indemnisation des rançons au dépôt de plainte.  Lire la suite

• septembre 26, 2022 26 sept.'22

  Stockage : ProLion arrive en France pour protéger les baies NetApp

  L’éditeur autrichien, spécialisé dans les solutions qui étendent les fonctions des baies de stockage OnTap, entend se faire un nom en France avec un outil qui bloque l’accès aux ransomwares.  Lire la suite

• septembre 26, 2022 26 sept.'22

  Hôpital de Corbeil-Essonnes : une discussion inhabituelle sans négociation perceptible

  La divulgation de données volées lors de la cyberattaque contre le centre hospitalier Sud-Francilien a commencé, quand bien même la discussion avec l’assaillant a visé, initialement, à le convaincre de renoncer à son chantage.  Lire la suite

• septembre 23, 2022 23 sept.'22

  Ransomware : deux matinées pour mieux comprendre la menace et s’en protéger

  Les 27 et 28 septembre, LeMagIT organise, avec BrightTalk, deux matinées de conférence en ligne sur les rançongiciels. Au programme : l’état de la menace, le cheminement des attaquants, leur détection et la protection de leurs portes d’entrée.  Lire la suite

• septembre 21, 2022 21 sept.'22

  ITS Group confronté à une cyberattaque avec ransomware

  Dans un échange téléphonique, Jean-Michel Bénard, fondateur et président d’ITS Group, confirme que l’entreprise a été touchée par une cyberattaque impliquant un rançongiciel. Le périmètre affecté est limité.  Lire la suite

• septembre 21, 2022 21 sept.'22

  Uber, Rockstar Games : le retour de Lapsus$ ?

  Victime d’une intrusion dans son système d’information mi-septembre, Uber accuse Lapsus$. L’éditeur Rockstar Games, auquel a notamment été volé du code lié au jeu Grand Theft Auto 6, pourrait avoir été victime du même groupe.  Lire la suite

• septembre 16, 2022 16 sept.'22

  Uber : que sait-on de l’intrusion dans son système d’information ?

  L’attaquant semble avoir réussi à contourner les mécanismes d’authentification forte par ingénierie sociale en spammant agressivement un utilisateur. De quoi ensuite s’inviter en profondeur dans le système d’information d’Uber.  Lire la suite

• septembre 15, 2022 15 sept.'22

  Ransomware : un été plus calme qu’anticipé en France

  Le mois de juillet avait démarré de manière spectaculaire, laissant craindre un été difficile sur le front des rançongiciels. Mais le reste du mois et la première quinzaine d’août se sont avérés relativement calmes, jusqu’aux attaques contre Damart ...  Lire la suite

• septembre 13, 2022 13 sept.'22

  Ransomware : qui paie et pourquoi ?

  Assurément passionné, le débat sur l’indemnisation des rançons par les assurances cyber souffre d’absents majeurs : les victimes de cyberattaque avec ransomware ayant cédé au chantage. Mais qui sont-elles ?  Lire la suite

• septembre 12, 2022 12 sept.'22

  B&D Eolas, Atos : deux infogéreurs touchés par des cyberattaques

  Tous deux apparaissent avoir été victimes de malveillances informatiques en fin de semaine dernière. Dans les deux cas, l’incident semble pour tout ou partie résolu. Mais d’importantes zones d’ombre persistent.  Lire la suite

• septembre 12, 2022 12 sept.'22

  CHSF : la cyberattaque est revendiquée sur la vitrine de LockBit 3.0

  La revendication de la cyberattaque contre le Centre Hospitalier Sud-Francilien, ayant conduit au déclenchement d’un ransomware fin août, vient d’être publiée sur le site vitrine de franchise LockBit 3.0.  Lire la suite

• septembre 08, 2022 08 sept.'22

  Centre hospitalier Sud-Francilien : ce que dit l’autopsie de la cyberattaque

  Selon les premiers éléments de l’enquête technique conduite par l’Anssi, l’assaillant accédait déjà au système d’information du CHSF de Corbeil-Essonnes, via l’accès VPN, 10 jours avant de déclencher le ransomware.  Lire la suite

• septembre 08, 2022 08 sept.'22

  Centre hospitalier Sud-Francilien : un attaquant patient, mais sans compassion

  La discussion entre l’affidé de la franchise LockBit 3.0 et un interlocuteur pour le centre hospitalier Sud-Francilien fait ressortir à tout le moins, une incompréhension, sinon de la mauvaise foi, voire de l’indifférence.  Lire la suite

• septembre 06, 2022 06 sept.'22

  Fuite de données : Orange Cyberdefense informe régulièrement ses clients

  Selon nos informations, Orange Cyberdefense informe, depuis hier à un rythme soutenu, les clients de ses offres Micro-SOC affectés par une fuite de données personnelles découverte durant le week-end.  Lire la suite

• septembre 05, 2022 05 sept.'22

  Ransomware : un été comparable à celui de l’an dernier

  Si les mois de mai et juin avaient laissé entrevoir un repli de l’activité des cybercriminels en termes de cyberattaques avec rançongiciel, ce n’est pas le cas pour ceux de juillet et août, qui s’avèrent comparables à ceux de 2021.  Lire la suite

• septembre 02, 2022 02 sept.'22

  Cyberattaque au Monténégro : de l’accusation de Moscou à la revendication de Cuba

  Confronté à une cyberattaque à l'impact important, le Monénégro a initialement accusé la Russie. L'assault a tout récemment été revendiqué par Cuba.  Lire la suite

• septembre 01, 2022 01 sept.'22

  Cyberattaque : Hive demande deux millions de dollars à Damart

  Le groupe de vente par correspondance se relève progressivement d’une cyberattaque survenue mi-août. L’assaut, impliquant le ransomware Hive, a pu être stoppé avant que les dégâts ne soient trop étendus.  Lire la suite

• août 25, 2022 25 août'22

  Cyberattaque : détournement de compte prestataire suspecté au CHSF

  Le détournement d’un compte de support d’un éditeur est suspecté d’être survenu dans le cadre de la cyberattaque menée le week-end dernier contre le Centre Hospitalier Sud-Francilien.  Lire la suite

• août 22, 2022 22 août'22

  Cyberattaque contre Entrust : l’attaquant semble avoir été très patient

  L’affidé a publié, sur la vitrine de la franchise LockBit 3.0, les fichiers qu’il affirme avoir dérobés à Entrust, ainsi que ce qu’il présente comme un échange avec l'interlocuteur représentant la victime.  Lire la suite

• août 19, 2022 19 août'22

  Ransomware : BlackByte revient en copiant LockBit 3.0

  Après un mois sans activité apparente, BlackByte est de retour, semblant copier LockBit, pour sa communication ainsi que pour certaines fonctionnalités visant à multiplier les opportunités de monétisation des cyberattaques.  Lire la suite

• août 18, 2022 18 août'22

  Ransomware : grave cyberattaque contre Nexeya

  Nexeya, filiale française du groupe Hensoldt, s’est découverte, ce 17 août, victime d’une cyberattaque. Un vol de données est soupçonné et un chiffrement étendu du système d’information est survenu.  Lire la suite

• août 18, 2022 18 août'22

  Damart pris dans la tourmente d’une cyberattaque

  Le groupe de vente par correspondance indique avoir fait l’objet d’une intrusion informatique mais sans chiffrement de ses systèmes. Il espère un retour à la normale la semaine prochaine.  Lire la suite

• août 13, 2022 13 août'22

  La Poste Mobile : la rançon initiale aurait été de 1,4 million de dollars

  L’assaillant vient de publier ce qu'il présente comme la conversation survenue avec sa victime début juillet. Selon celle-ci, l’échange n’a duré que quelques jours durant lesquels les cybercriminels ont fortement réduit leurs exigences.  Lire la suite

• août 11, 2022 11 août'22

  Cyberattaque : comment Cisco a repoussé Yanluowang

  Ce mercredi 10 août, le groupe Yanluowang a publié la revendication d’une cyberattaque contre Cisco, assortie d’une liste de fichiers représentant près de 3 To de données. Presque immédiatement, l’équipementier a publié un post-mortem.  Lire la suite