Actualités
Menaces, Ransomwares, DDoS
-
juin 16, 2022
16
juin'22
Clients et employés d’une victime de BlackCat ont pu vérifier s’ils étaient concernés
Un affidé de la franchise de ransomware Alphv/BlackCat vient de mettre en ligne un site Web dédié à l’une de ses victimes, permettant aux clients et employés de celle-ci de vérifier si des données leur appartenant ont été volées. Lire la suite
-
juin 13, 2022
13
juin'22
Ransomware : un mois relativement calme pour la France
Le mois de mai s’est inscrit dans la continuité de celui d’avril, avec une menace à un niveau modéré, comparable à celui observé au cours de l’été dernier. Lire la suite
-
juin 09, 2022
09
juin'22
FIC 2022 : les dossiers prioritaires de Guillaume Poupard
À quelques semaines de son départ, Guillaume Poupard a profité de sa dernière apparition au FIC en tant que patron de l’Anssi pour énumérer les dossiers chauds du moment, soit autant de sujets qui devront être repris par la personne qui lui ... Lire la suite
-
juin 08, 2022
08
juin'22
Ransomware : un mois de mai marqué par le recul de la menace outre-Atlantique
En mai, le nombre de cyberattaques avec ransomware observées à travers le monde a enregistré un recul très marqué. Cela vaut surtout pour l’Amérique du Nord, même si d’autres régions sont concernées. Mais pas la France. Lire la suite
-
juin 07, 2022
07
juin'22
Ransomware : Mandiant n’est pas tombé dans les filets de LockBit
Une revendication de cyberattaque contre Mandiant a été publiée hier sur la vitrine de LockBit. Elle s’avère n’être qu’un coup de communication pour mieux réfuter certaines récentes allégations du spécialiste de la cybersécurité. Lire la suite
-
juin 03, 2022
03
juin'22
Conti s’intéressait aux sous-systèmes d’administration des hôtes Intel
Selon les chercheurs d’Eclypsium, le groupe mafieux Conti s’est intéressé aux mécanismes d’administration de systèmes d’Intel, dans l’espoir de créer de nouvelles techniques d’attaque. Lire la suite
-
juin 03, 2022
03
juin'22
Cyberextorsion : la SATT du Sud-Est réfute toute attaque informatique
Les opérateurs de la place de marché Industrial Spy ont annoncé hier, 2 juin, mettre en vente plus de 140 Go de données volées à la SATT du Sud-Est, pour 200 000 $. L’intéressée assure que son système d’information n’est pas affecté. Lire la suite
-
juin 01, 2022
01
juin'22
Follina : une grave vulnérabilité exploitée activement
Cette vulnérabilité affectant l’outil de diagnostic de support de Microsoft est activement exploitée via des documents malveillants. Mais aussi conjointement à une vulnérabilité touchant WSO2, pour au moins une campagne. Lire la suite
-
mai 31, 2022
31
mai'22
Ransomware : ce que les négociations dévoilent des attaquants
Pour l’infiltration et le vol de données, les cyberdélinquants ont des habitudes, de véritables signatures contribuant à l’attribution des attaques. Cela vaut également pour leur manière de conduire les négociations. Exemples. Lire la suite
-
mai 31, 2022
31
mai'22
Akka Technologies a été frappé avec le ransomware BlackCat
Selon nos informations, le groupe d’ingénierie et de conseil en technologies, récemment racheté par Adecco, a été victime du rançongiciel Alphv/BlackCat, découvert fin 2021 et écrit en Rust. Lire la suite
-
mai 27, 2022
27
mai'22
Ransomware : le jeu toujours un peu plus trouble de Conti
À quoi jouent les membres de la franchise mafieuse Conti ? Le groupe apparaît multiplier les revendications tardives d’attaques remontant à plusieurs mois. Et certaines apparaissent également du côté de la franchise Hive. Lire la suite
-
mai 20, 2022
20
mai'22
Ransomware : clap de fin pour Conti… ou presque
Selon AdvIntel, la franchise Conti a fermé. L’attaque contre le Costa Rica ne serait qu’une diversion pour masquer l’éclatement du groupe au profit d’autres franchises ou de filiales plus ou moins discernables. Lire la suite
-
mai 12, 2022
12
mai'22
Ransomware : Moscou a-t-il lâché la bride à ses cyberdélinquants en Amérique latine ?
Des liens entre Conti et le FSB ont été mis en lumière. La PME cybercriminelle s’est montrée très agressive contre le Costa Rica et le Pérou, alors que l’Amérique latine apparaît particulièrement touchée. Quinze pays de la région se sont élevés ... Lire la suite
-
mai 11, 2022
11
mai'22
REvil : un retour au moins partiel du gang se confirme
L’examen de nouveaux échantillons du ransomware utilisé par le groupe, Sodinokibi, suggère – selon SecureWorks – l’accès au code source et un développement actif. De quoi conforter les analyses antérieures. Lire la suite
-
mai 11, 2022
11
mai'22
Rançongiciels : une année 2021 record pour la double-extorsion, selon la CNIL
Dans son rapport d’activité pour 2021, la CNIL fait état de 2 150 notifications de violation de données personnelles, dans le cadre de cyberattaques avec ransomware. La progression correspondante suit la tendance précédemment observée, mais souligne... Lire la suite
-
mai 10, 2022
10
mai'22
Cyberattaque : le YouTube russe, RuTube, mettra du temps à se relever
Touché, mais pas coulé. Démentant ce qui avait été initialement rapporté, notamment par la presse russe, RuTube estime pouvoir rétablir ses services, mais moins rapidement « qu’initialement anticipé par les ingénieurs ». Lire la suite
-
mai 09, 2022
09
mai'22
Ransomware : en France, une accalmie sensible au mois d’avril
Une fois n’est pas coutume : l’Hexagone a décroché de la tendance générale au mois d’avril 2022, semblant connaître une véritable accalmie sur le front des cyberattaques avec ransomware, au point d’atteindre un niveau estival. Lire la suite
-
mai 09, 2022
09
mai'22
F5 BIG-IP : des correctifs à appliquer d’urgence pour une nouvelle vulnérabilité
Dévoilée le 4 mai aux côtés des correctifs nécessaires, la vulnérabilité CVE-2022-1388 commence déjà à être exploitée à des fins malveillantes. Les attaques observées recouvrent pour l’heure l’installation de web shells. Lire la suite
-
mai 06, 2022
06
mai'22
Ransomware : un mois d’avril marqué par plusieurs nouveaux venus
En avril, le nombre de cyberattaques avec ransomware observées à travers le monde s’est maintenu malgré un fort recul de l’activité connue de Conti et celle limitée de Hive. Plusieurs nouvelles franchises sont venues le compenser. Lire la suite
-
mai 06, 2022
06
mai'22
Ransomware : LockBit 3.0 commence à être utilisé dans des cyberattaques
Cette nouvelle mouture avait été évoquée mi-mars. Elle doit notamment corriger un bogue de chiffrement des bases de données MSSQL. Son utilisation dans le cadre de cyberattaques a commencé. Lire la suite
-
mai 05, 2022
05
mai'22
Laposte.net va rouvrir graduellement ses services IMAP et POP
Dans une déclaration adressée à la rédaction, le groupe La Poste indique prévoir de rouvrir progressivement l’accès aux services IMAP et POP, en visant notamment les professionnels de la santé, dès le 9 mai. Lire la suite
-
mai 05, 2022
05
mai'22
Ransomware : la Caroline du Nord interdit au secteur public de céder
L’État américain de Caroline du Nord a voté, début avril, une loi interdisant aux administrations et entités de gouvernement locales de céder aux tentatives d’extorsion, lors de cyberattaques avec ransomware. L’interdiction s’étend au dialogue avec ... Lire la suite
-
mai 04, 2022
04
mai'22
Laposte.net : le calendrier de réouverture d’IMAP et POP est connu
Des demandes de changement de mot de passe semblent avoir commencé à être adressées aux utilisateurs. Mais laposte.net ne fournit toujours aucune indication sur son calendrier de réouverture des services IMAP et POP. Lire la suite
-
avril 28, 2022
28
avr.'22
Black Basta, Industrial Spy, Onyx : la menace de cyberextorsion ne faiblit pas
Tout juste apparus, le premier groupe a récemment revendiqué la cyberattaque contre Oralia tandis que le second a mis en vente des données dérobées sur le système d’information du groupement hospitalier Cœur Grand Est. Lire la suite
-
avril 26, 2022
26
avr.'22
LemonDuck se joue des API vulnérables pour miner des cryptopépettes
Après avoir détourné des serveurs Exchange vulnérables l’an dernier, le botnet LemonDuck vise les interfaces Docker mal sécurisées pour détourner des serveurs Linux et miner des cryptoactifs. Lire la suite
-
avril 25, 2022
25
avr.'22
[Mise à jour] Black Basta revendique la cyberattaque contre Oralia
Le mercredi 20 avril, Oralia a commencé à avertir ses clients d’une cyberattaque. Dans un second e-mail, le bailleur évoque le chiffrement de données clients, suggérant l’implication d’un ransomware dans l’attaque. Lire la suite
-
avril 22, 2022
22
avr.'22
Guerre en Ukraine : les opérateurs vitaux et l’agroalimentaire menacés
Les autorités américaines, australiennes, britanniques, canadiennes, et néo-zélandaises alertent contre la menace de cyberattaques venant de Russie contre les opérateurs d’importance vitale. Le FBI ajoute à cela l’agroalimentaire. Lire la suite
-
avril 20, 2022
20
avr.'22
Ransomware : le retour du grand méchant REvil ?
Un cyber-délinquant à l’origine de quelques récentes opérations marquantes semblait au moins copier REvil. Surprise, l’adresse Tor de l’ancien site vitrine du groupe redirige ses visiteurs vers celui du nouveau venu. Lire la suite
-
avril 20, 2022
20
avr.'22
Une version 64 bits d’Emotet très furtive
La vigilance face aux courriels piégés est un peu plus de rigueur. Le maliciel Emotet, qui se propage par ce biais, vient d’arriver avec une mouture 64 bits qui apparaît bien échapper, pour le moment, à la détection statique. Lire la suite
-
avril 19, 2022
19
avr.'22
Karakurt : la filiale de Conti qui extorque sans ransomware
Au fil des mois derniers, Karakurt a multiplié les erreurs, dévoilant finalement son vrai visage : une filiale de la franchise Conti qui ne s’en distingue que par l’absence de chiffrement des données chez ses victimes. Lire la suite
-
avril 15, 2022
15
avr.'22
Ukraine : le réseau électrique a été visé par une cyberattaque
Un nouveau variant du maliciel Industroyer, observé en Ukraine fin 2016, aussi appelé Crashoverride, a été compilé fin mars et devait se déclencher le 8 avril en début de soirée, heure locale. L’opération aurait échoué. Lire la suite
-
avril 14, 2022
14
avr.'22
Ransomware : Pysa s’évapore en laissant derrière lui près de 750 victimes
Le groupe Pysa est aux abonnés absents depuis la fin février. Selon Prodaft, il aurait fait près de 750 victimes à travers le monde et réussi à faire céder près de 60 % d’entre elles. Lire la suite
-
avril 12, 2022
12
avr.'22
Ransomware : la menace repart à la hausse en France
Suivant la tendance observée à l’échelle du monde entier, le niveau de la menace que représentent les rançongiciels est reparti à la hausse en mars. Il s’établit entre ce qui a pu être observé en septembre et en octobre derniers. Lire la suite
-
avril 11, 2022
11
avr.'22
Guerre en Ukraine : et si céder aux ransomwares devenait illégal ?
Les sanctions économiques visant la Russie n’ont pas encore rendu illégal le paiement de rançons lors de cyberattaques. Mais cela pourrait changer. Et certains acteurs de la gestion de crise ont déjà pris les devants. Lire la suite
-
avril 07, 2022
07
avr.'22
Ransomware : la menace retrouve des niveaux record
En mars, le nombre de cyberattaques avec ransomware observées à travers le monde a fortement progressé par rapport aux deux premiers mois de l’année. Et rien ne semble annoncer une éventuelle accalmie. Lire la suite
-
avril 05, 2022
05
avr.'22
Guerre en Ukraine : le groupe Stormous menace directement la France
Jusqu’ici, la menace directe de cyberattaques visant des intérêts français, dans le cadre de l’invasion de l’Ukraine par la Russie, s’est avérée limitée. Mais un groupe pourrait changer la donne. Lire la suite
-
avril 04, 2022
04
avr.'22
Cryptomineurs : la menace à ne pas oublier
Bayonne fin 2020, Aix-les-Bains fin mars 2022. Les mineurs de cryptomonnaies sont toujours bien actifs, même s’ils ont tendance à se faire moins remarquer que les ransomwares. Sophos l’a récemment rappelé. Lire la suite
-
mars 25, 2022
25
mars'22
Emma : vol massif de cartes bleues et de données personnelles
Le fabricant de literie a confirmé avoir subi une cyberattaque sur plusieurs mois, avec à la clef le vol de noms, d’adresses personnelles, de mails, de numéros de téléphone, et de numéros de cartes bancaires de plusieurs dizaines de milliers de ... Lire la suite
-
mars 23, 2022
23
mars'22
Microsoft a pris Lapsus$ la main dans le sac
L’éditeur reconnaît que Lapsus$ a eu accès à certains de ses systèmes et « exfiltré des portions de code source ». Un seul compte aurait été compromis, mais Microsoft assure que ses équipes enquêtaient déjà au moment des revendications. Lire la suite
-
mars 23, 2022
23
mars'22
Attaque de Lapsus$ : Okta tente de répondre aux questions
Initialement pris de vitesse par la communication des assaillants, Okta tente de répondre aux multiples questions soulevées par leur attaque. Mais plusieurs zones d’ombre persistent. Lire la suite
-
mars 22, 2022
22
mars'22
Lapsus$ : Okta évoque une « tentative ratée » de compromission
Le groupe dit Lapsus$ a revendiqué une cyberattaque contre le spécialiste de la gestion des accès et de l’authentification en mode service, captures d’écran à l’appui. Le PDG d’Okta estime que celles-ci correspondent à un incident survenu en janvier. Lire la suite
-
mars 19, 2022
19
mars'22
L’École Nationale de l’Aviation Civile frappée avec le ransomware Hive
L’ENAC a été frappée, durant le week-end du 12 mars, par une cyberattaque impliquant le ransomware Hive. Ses activités sont fortement perturbées. Une rançon de 1,2 million de dollars est demandée. Lire la suite
-
mars 18, 2022
18
mars'22
Cyberextorsion : Beauvau veut rendre obligatoire la déclaration du paiement de rançon
Le projet de loi d’orientation et de programmation du ministère de l’Intérieur, pour les 5 années à venir, souligne le rôle croissant du suivi des mouvements financiers, dans la lutte contre la cyberdélinquance, et notamment les ransomwares. Lire la suite
-
mars 17, 2022
17
mars'22
Guerre en Ukraine : les entreprises françaises soignent leur cybersécurité
Les RSSI des grandes entreprises, ETI et grosses PME, apparaissent avoir considérablement relevé leur niveau d’alerte et même accéléré certains projets. La menace reste limitée, mais les mesures prises pourraient s’avérer bénéfiques à long terme. Lire la suite
-
mars 14, 2022
14
mars'22
Ubisoft : forts soupçons d’intrusion
L’éditeur a confirmé la survenue d’un incident de cybersécurité et engagé une réinitialisation généralisée des mots de passe de ses collaborateurs. Le groupe Lapsus$ suggère qu’il pourrait être à l’origine d’une attaque. Lire la suite
-
mars 11, 2022
11
mars'22
Vulnérabilités et ESN : deux points noirs pour l’Anssi contre les cyberattaques
L’Agence nationale de la sécurité des systèmes d’information (Anssi) vient de rendre public son panorama de la menace informatique pour 2021. La gestion des vulnérabilités critiques et les attaques indirectes ressortent parmi les principales sources... Lire la suite
-
mars 09, 2022
09
mars'22
[Exclusif] Pourquoi LDLC a été si peu affecté par la cyberattaque
Conformément à ce qu’indiquait le groupe au moment des faits, LDLC a bien détecté l’attaque avant que ne soit déclenché le chiffrement des systèmes compromis. C’est du moins ce que nous ont révélé les assaillants. Lire la suite
-
mars 08, 2022
08
mars'22
Ragnar Locker : un cybergang discret, mais redoutable
Selon le FBI, ce gang a réussi à frapper au moins 52 entités « sur dix secteurs d’infrastructure critique ». En comparaison, on ne lui connaît que 43 victimes à travers le monde. De quoi suggérer un groupe aux activités limitées, mais méthodiques. Lire la suite
-
mars 07, 2022
07
mars'22
France : la menace des rançongiciels se maintient à un niveau élevé
Le niveau d’agressivité des assaillants reste comparable à celui observé en décembre et janvier. C’est moins qu’au cœur de l’automne dernier, mais autant qu’au premier semestre 2021. Lire la suite
-
mars 07, 2022
07
mars'22
Ransomware : la reprise des offensives est là
En février, le nombre de cyberattaques observées dans le monde a sensiblement progressé par rapport au mois précédent, pour s’établir à un niveau comparable à celui de 2021. La trêve hivernale semble terminée. Lire la suite