Actualités
Menaces, Ransomwares, DDoS
-
septembre 29, 2022
29
sept.'22
Cyberattaques : le Cesin vent debout contre l’indemnisation des rançons
Plus de 82 % des 249 répondants à un sondage réalisé auprès des membres du Club des Experts de la Sécurité de l’Information et du Numérique se disent opposés au projet de loi conditionnant l’indemnisation des rançons au dépôt de plainte. Lire la suite
-
septembre 26, 2022
26
sept.'22
Stockage : ProLion arrive en France pour protéger les baies NetApp
L’éditeur autrichien, spécialisé dans les solutions qui étendent les fonctions des baies de stockage OnTap, entend se faire un nom en France avec un outil qui bloque l’accès aux ransomwares. Lire la suite
-
septembre 26, 2022
26
sept.'22
Hôpital de Corbeil-Essonnes : une discussion inhabituelle sans négociation perceptible
La divulgation de données volées lors de la cyberattaque contre le centre hospitalier Sud-Francilien a commencé, quand bien même la discussion avec l’assaillant a visé, initialement, à le convaincre de renoncer à son chantage. Lire la suite
-
septembre 23, 2022
23
sept.'22
Ransomware : deux matinées pour mieux comprendre la menace et s’en protéger
Les 27 et 28 septembre, LeMagIT organise, avec BrightTalk, deux matinées de conférence en ligne sur les rançongiciels. Au programme : l’état de la menace, le cheminement des attaquants, leur détection et la protection de leurs portes d’entrée. Lire la suite
-
septembre 21, 2022
21
sept.'22
ITS Group confronté à une cyberattaque avec ransomware
Dans un échange téléphonique, Jean-Michel Bénard, fondateur et président d’ITS Group, confirme que l’entreprise a été touchée par une cyberattaque impliquant un rançongiciel. Le périmètre affecté est limité. Lire la suite
-
septembre 21, 2022
21
sept.'22
Uber, Rockstar Games : le retour de Lapsus$ ?
Victime d’une intrusion dans son système d’information mi-septembre, Uber accuse Lapsus$. L’éditeur Rockstar Games, auquel a notamment été volé du code lié au jeu Grand Theft Auto 6, pourrait avoir été victime du même groupe. Lire la suite
-
septembre 16, 2022
16
sept.'22
Uber : que sait-on de l’intrusion dans son système d’information ?
L’attaquant semble avoir réussi à contourner les mécanismes d’authentification forte par ingénierie sociale en spammant agressivement un utilisateur. De quoi ensuite s’inviter en profondeur dans le système d’information d’Uber. Lire la suite
-
septembre 15, 2022
15
sept.'22
Ransomware : un été plus calme qu’anticipé en France
Le mois de juillet avait démarré de manière spectaculaire, laissant craindre un été difficile sur le front des rançongiciels. Mais le reste du mois et la première quinzaine d’août se sont avérés relativement calmes, jusqu’aux attaques contre Damart ... Lire la suite
-
septembre 13, 2022
13
sept.'22
Ransomware : qui paie et pourquoi ?
Assurément passionné, le débat sur l’indemnisation des rançons par les assurances cyber souffre d’absents majeurs : les victimes de cyberattaque avec ransomware ayant cédé au chantage. Mais qui sont-elles ? Lire la suite
-
septembre 12, 2022
12
sept.'22
B&D Eolas, Atos : deux infogéreurs touchés par des cyberattaques
Tous deux apparaissent avoir été victimes de malveillances informatiques en fin de semaine dernière. Dans les deux cas, l’incident semble pour tout ou partie résolu. Mais d’importantes zones d’ombre persistent. Lire la suite
-
septembre 12, 2022
12
sept.'22
CHSF : la cyberattaque est revendiquée sur la vitrine de LockBit 3.0
La revendication de la cyberattaque contre le Centre Hospitalier Sud-Francilien, ayant conduit au déclenchement d’un ransomware fin août, vient d’être publiée sur le site vitrine de franchise LockBit 3.0. Lire la suite
-
septembre 08, 2022
08
sept.'22
Centre hospitalier Sud-Francilien : ce que dit l’autopsie de la cyberattaque
Selon les premiers éléments de l’enquête technique conduite par l’Anssi, l’assaillant accédait déjà au système d’information du CHSF de Corbeil-Essonnes, via l’accès VPN, 10 jours avant de déclencher le ransomware. Lire la suite
-
septembre 08, 2022
08
sept.'22
Centre hospitalier Sud-Francilien : un attaquant patient, mais sans compassion
La discussion entre l’affidé de la franchise LockBit 3.0 et un interlocuteur pour le centre hospitalier Sud-Francilien fait ressortir à tout le moins, une incompréhension, sinon de la mauvaise foi, voire de l’indifférence. Lire la suite
-
septembre 06, 2022
06
sept.'22
Fuite de données : Orange Cyberdefense informe régulièrement ses clients
Selon nos informations, Orange Cyberdefense informe, depuis hier à un rythme soutenu, les clients de ses offres Micro-SOC affectés par une fuite de données personnelles découverte durant le week-end. Lire la suite
-
septembre 05, 2022
05
sept.'22
Ransomware : un été comparable à celui de l’an dernier
Si les mois de mai et juin avaient laissé entrevoir un repli de l’activité des cybercriminels en termes de cyberattaques avec rançongiciel, ce n’est pas le cas pour ceux de juillet et août, qui s’avèrent comparables à ceux de 2021. Lire la suite
-
septembre 02, 2022
02
sept.'22
Cyberattaque au Monténégro : de l’accusation de Moscou à la revendication de Cuba
Confronté à une cyberattaque à l'impact important, le Monénégro a initialement accusé la Russie. L'assault a tout récemment été revendiqué par Cuba. Lire la suite
-
septembre 01, 2022
01
sept.'22
Cyberattaque : Hive demande deux millions de dollars à Damart
Le groupe de vente par correspondance se relève progressivement d’une cyberattaque survenue mi-août. L’assaut, impliquant le ransomware Hive, a pu être stoppé avant que les dégâts ne soient trop étendus. Lire la suite
-
août 25, 2022
25
août'22
Cyberattaque : détournement de compte prestataire suspecté au CHSF
Le détournement d’un compte de support d’un éditeur est suspecté d’être survenu dans le cadre de la cyberattaque menée le week-end dernier contre le Centre Hospitalier Sud-Francilien. Lire la suite
-
août 22, 2022
22
août'22
Cyberattaque contre Entrust : l’attaquant semble avoir été très patient
L’affidé a publié, sur la vitrine de la franchise LockBit 3.0, les fichiers qu’il affirme avoir dérobés à Entrust, ainsi que ce qu’il présente comme un échange avec l'interlocuteur représentant la victime. Lire la suite
-
août 19, 2022
19
août'22
Ransomware : BlackByte revient en copiant LockBit 3.0
Après un mois sans activité apparente, BlackByte est de retour, semblant copier LockBit, pour sa communication ainsi que pour certaines fonctionnalités visant à multiplier les opportunités de monétisation des cyberattaques. Lire la suite
-
août 18, 2022
18
août'22
Ransomware : grave cyberattaque contre Nexeya
Nexeya, filiale française du groupe Hensoldt, s’est découverte, ce 17 août, victime d’une cyberattaque. Un vol de données est soupçonné et un chiffrement étendu du système d’information est survenu. Lire la suite
-
août 18, 2022
18
août'22
Damart pris dans la tourmente d’une cyberattaque
Le groupe de vente par correspondance indique avoir fait l’objet d’une intrusion informatique mais sans chiffrement de ses systèmes. Il espère un retour à la normale la semaine prochaine. Lire la suite
-
août 13, 2022
13
août'22
La Poste Mobile : la rançon initiale aurait été de 1,4 million de dollars
L’assaillant vient de publier ce qu'il présente comme la conversation survenue avec sa victime début juillet. Selon celle-ci, l’échange n’a duré que quelques jours durant lesquels les cybercriminels ont fortement réduit leurs exigences. Lire la suite
-
août 11, 2022
11
août'22
Cyberattaque : comment Cisco a repoussé Yanluowang
Ce mercredi 10 août, le groupe Yanluowang a publié la revendication d’une cyberattaque contre Cisco, assortie d’une liste de fichiers représentant près de 3 To de données. Presque immédiatement, l’équipementier a publié un post-mortem. Lire la suite
-
août 10, 2022
10
août'22
Ransomware : un mois de juillet dans la continuité
En juillet, le nombre de cyberattaques avec ransomware, à travers le monde, s’est inscrit en légère hausse par rapport à juin, pour atteindre un niveau supérieur à celui d’août 2021. De quoi interroger sur la possibilité d’une réelle trêve estivale. Lire la suite
-
août 08, 2022
08
août'22
GitHub : des faux dépôts pour un faux malware ?
Si la campagne malveillante d’ampleur révélée par un développeur sur Twitter n’en était pas vraiment une, l’événement souligne les risques qui pèsent sur l’écosystème open source et la nécessité d’une plus grande transparence de la part des acteurs ... Lire la suite
-
août 03, 2022
03
août'22
Alphv/BlackCat revendique une cyberattaque contre Unisys
Pendant moins d’une heure, la franchise de ransomware a assuré avoir eu accès aux entrepôts de code source de tous les produits logiciels d’Unisys, en particulier la suite Sealth Security. Et d’accuser le RSSI de chercher à cacher la brèche. Lire la suite
-
août 02, 2022
02
août'22
MBDA visé par une tentative de cyberextorsion
Un cybercriminel a mis en vente des données appartenant à la filiale italienne du missilier. L’intéressé reconnaît être visé par une tentative d’extorsion et indique que les données proviennent d’un disque dur externe. Il réfute toute intrusion dans... Lire la suite
-
juillet 29, 2022
29
juil.'22
Babelio avertit ses utilisateurs d’une intrusion
Dans un e-mail adressé à ses lecteurs, Babelio indique avoir subi une attaque informatique et encourage au changement de mots de passe. Les premiers éléments de l’enquête suggèrent que l’intrusion est survenue dans les 48 h avant sa détection. Lire la suite
-
juillet 26, 2022
26
juil.'22
Victimes de LockBit 3.0 : attention à la divulgation des négociations
Le gang mafieux LockBit a levé le voile fin juin sur la version 3.0 de sa vitrine. Celle-ci intègre des fonctionnalités susceptibles d’augmenter le taux de monétisation des cyberattaques. Au programme également : de quoi rendre publiques les ... Lire la suite
-
juillet 25, 2022
25
juil.'22
Ransomware : Clestra Hauserman veut être placé en redressement judiciaire
Le fabricant de cloisons et bulles acoustiques vient de demander à être placé en redressement judiciaire pour trois mois. Une cyberattaque découverte le 30 avril dernier vient tout juste d’être revendiquée sur la vitrine LockBit 3.0. Lire la suite
-
juillet 22, 2022
22
juil.'22
Cyberattaque : Caisse Centrale de Réassurance élude les questions embarrassantes
Trois semaines après l’attaque revendiquée par Lilith, le groupe Caisse Centrale de Réassurance (CCR) reste absent du Web. Interrogé par la rédaction, il s’est gardé de répondre aux principales questions, notamment sur un éventuel paiement de rançon. Lire la suite
-
juillet 21, 2022
21
juil.'22
Windows : la fin des attaques en force brute sur les services RDP ?
Dans les nouvelles moutures de Windows 11, une règle aidant à prévenir les attaques en force brute contre les services de déport d’affichage (RDP) est activée par défaut. De quoi protéger contre de nombreuses cyberattaques. Lire la suite
-
juillet 20, 2022
20
juil.'22
Cyberattaques : Trellix souligne la menace qui pèse sur les ESN
L’éditeur relève à quel point les entreprises de services numériques sont – à travers le monde – représentées parmi les victimes de cyberattaques. Le phénomène a fortement été illustré en France. Lire la suite
-
juillet 19, 2022
19
juil.'22
Ransomware Black Basta : combien de temps avant revendication de l’attaque ?
Black Basta a publié 15 revendications le 6 juillet, pour des attaques survenues en juin, voire avant. Le groupe ne semble généralement guère pressé pour médiatiser ses activités. Sur combien de temps une victime peut-elle espérer compter ? Lire la suite
-
juillet 18, 2022
18
juil.'22
La Poste Mobile : 2 semaines après la cyberattaque, encore de vastes zones d’ombre
Le site Web de l’opérateur mobile virtuel reste inaccessible. Les difficultés rencontrées par certains utilisateurs semblent résolues. Mais les cybercriminels disent avoir publié tout ce qu’ils avaient volé et l’accompagnement des clients apparaît ... Lire la suite
-
juillet 12, 2022
12
juil.'22
Ransomware : en France, en juin, le calme avant la tempête
Le mois de juin s’est avéré particulièrement calme, dans l’Hexagone, plus encore qu’au cours des mois d’avril et mai. Mais la trêve semble s’être achevée entre la fin du mois et le début juillet. Lire la suite
-
juillet 11, 2022
11
juil.'22
Cyberattaque : un premier lot de données volées à La Poste Mobile divulgué
Nouveau rebondissement dans le feuilleton à intense suspense de la cyberattaque conduite contre La Poste Mobile avec le ransomware LockBit : un premier lot de données a été divulgué. La suite dans 5 jours. Lire la suite
-
juillet 11, 2022
11
juil.'22
Ransomware : l’attaque contre CCR revendiquée par un groupe inconnu, Lilith
La cyberattaque lancée contre le groupe Caisse Centrale de Réassurance vient d’être publiquement revendiquée par un groupe inconnu à ce jour, dit « Lilith ». Il menace de divulguer plus de 1 To de données. Lire la suite
-
juillet 07, 2022
07
juil.'22
Ransomware LockBit : une version 3.0 fruit d’un croisement avec BlackMatter
L’examen des premiers échantillons disponibles de la version 3.0 du ransomware LockBit fait ressortir d’étonnants liens de parenté avec BlackMatter et son prédécesseur, Darkside. Mais l’union pourrait n’être pas vraiment consentie. Lire la suite
-
juillet 06, 2022
06
juil.'22
Ransomware : un début juillet détonant en France
En moins d’une semaine, neuf cyberattaques contre des organisations françaises ont été découvertes ou revendiquées. Soit seulement une de moins qu’en juin. Un signal préoccupant qui s’ajoute à d’autres. Lire la suite
-
juillet 06, 2022
06
juil.'22
Ransomware : la menace a poursuivi son recul en juin
En juin, le nombre de cyberattaques avec ransomware observées à travers le monde a de nouveau enregistré un recul très prononcé. Une nouvelle à prendre avec prudence tant les différences régionales sont marquées. Lire la suite
-
juillet 04, 2022
04
juil.'22
Ransomware : l’université de Maastricht récupère une partie de la rançon
L’université avait frappé fin 2019 avec le ransomware Cl0p et avait décidé de verser près de 200 000 € pour accélérer la restauration initiale de ses systèmes. Une partie de la rançon a été saisie. Le fruit de la transparence. Lire la suite
-
juin 30, 2022
30
juin'22
Ransomware LockBit : une centaine de victimes par mois au premier semestre
Plus de 420 victimes ont été revendiquées sur la vitrine de LockBit 2.0 au premier semestre. Le véritable total pourrait être sensiblement plus élevé. Et le taux de succès – avec paiement de rançon, donc – pourrait être record. Lire la suite
-
juin 28, 2022
28
juin'22
Cyberattaques : Karakurt fait un retour en fanfare
La branche de feu la franchise mafieuse Conti avait disparu des écrans fin avril. Elle s’apprête à réapparaître au grand jour avec une longue série de victimes jusqu’ici inconnues. Lire la suite
-
juin 28, 2022
28
juin'22
Cyber-extorsion : RansomHouse affirme avoir volé 450 Go à AMD
Le groupe de cyber-délinquants a publié, ce lundi 27 juin en fin d’après-midi, la revendication d’une cyberattaque contre le fondeur AMD. Et d’assurer être parvenu à lui dérober 450 Go de données. L’intéressé ne commente pas. Lire la suite
-
juin 27, 2022
27
juin'22
Outre-Rhin, une pétition appelle à décourager le paiement des rançons
Déjà soutenue en quelques heures par plusieurs dizaines de signataires, cette pétition demande l’adoption de plusieurs mesures visant à réduire le nombre de victimes de ransomware cédant au chantage. La cyberassurance n’est pas oubliée. Lire la suite
-
juin 27, 2022
27
juin'22
Ransomware : LockBit passe officiellement la troisième
La première trace d’usage en situation réelle de LockBit 3.0, aussi appelé LockBit Black, avait été observée début mai. Cette nouvelle mouture est désormais ouvertement promue. Avec Bug Bounty et transition vers Zcash. Lire la suite
-
juin 24, 2022
24
juin'22
Des acteurs chinois utiliseraient des ransomwares pour cacher de l’espionnage
Selon les équipes de SecureWorks, un groupe d’acteurs malveillants chinois a eu recours aux rançongiciels LockFile, AtomSilo, Rook, Night Sky et Pandora. Mais plus que le gain financier, l’espionnage ou le vol de propriété intellectuel les auraient ... Lire la suite
-
juin 17, 2022
17
juin'22
Microsoft 365 : réduire le versioning pour attaquer avec un ransomware
Les chercheurs de Proofpoint alertent sur une fonctionnalité de Microsoft Office 365 qui pourrait être détournée afin de prendre en otage des données stockées dans OneDrive et SharePoint Online. Lire la suite