Actualités

Menaces, Ransomwares, DDoS

• novembre 04, 2020 04 nov.'20

  Sopra Steria : une attaque éclair ? Pas si vite…

  Selon nos informations, le premier contact avec Trickbot remonte au 15 octobre. Mais c’est le 19 octobre au soir que la situation semble prendre un tournant décisif, soit environ 24 h avant que ne débute le déploiement de Ryuk.  Lire la suite

• novembre 04, 2020 04 nov.'20

  Vincennes frappée par une cyberattaque portant la marque d’un ransomware

  La ville évoque une « cyberattaque de grande ampleur sur les systèmes informatiques de la mairie ». Son service de presse reconnaît le chiffrement de données et systèmes, mais indique ne pas avoir reçu de demande de rançon.  Lire la suite

• novembre 02, 2020 02 nov.'20

  Ransomware : la menace évolue, mais reste à un haut niveau

  Malgré quelques attaques retentissantes, notamment contre Ubisoft et Sopra Steria, le mois d’octobre a pu donner l’impression d’une relative accalmie sur le front des rançongiciels. Mais ce n’est peut-être qu’un trompe-l’œil.  Lire la suite

• octobre 30, 2020 30 oct.'20

  Cyberattaque Ryuk chez Sopra Steria : ce que nous apprennent les échantillons

  Deux échantillons correspondant à des marqueurs techniques précédemment partagés par l’ESN auprès de ses partenaires ont été récemment téléversés sur VirusTotal. Un premier examen permet de reconstruire un début de chronologie.  Lire la suite

• octobre 30, 2020 30 oct.'20

  Ransomware : après Trickbot, branle-bas de combat contre Ryuk

  Alors que le gouvernement américain alerte d’une menace imminente de ce rançongiciel contre le monde de la santé, plusieurs spécialistes du renseignement sur les menaces montent au créneau.  Lire la suite

• octobre 28, 2020 28 oct.'20

  Après Sopra Steria, Capgemini sous la menace d’une cyberattaque ?

  Un cyberdélinquant prétend disposer d’un accès interne, avec exploitation possible d’une vulnérabilité critique, au système d’information d’une ESN qui a toutes les caractéristiques de Capgemini. Il en demande 1,5 bitcoin.  Lire la suite

• octobre 28, 2020 28 oct.'20

  Emotet : le monde du notariat concerné à son tour

  Chez 3DX Internet, Christophe Dary a repéré une dizaine d’adresses e-mail d’offices notariaux impliquées dans la diffusion d’Emotet, ce cheval de Troie. Les données de TG Soft laissent entrevoir d’éventuels détournements de comptes.  Lire la suite

• octobre 26, 2020 26 oct.'20

  Cyberattaque : Sopra Steria avance un retour à la normale dans « quelques semaines »

  Le registre sémantique semble taillé pour être rassurant alors que, selon nos sources, l’ESN parle plutôt en coulisses de « plusieurs semaines ». Mais la phase d’investigation de l’incident apparaît bel et bien terminée.  Lire la suite

• octobre 23, 2020 23 oct.'20

  Ransomware Ryuk : la piste d’une attaque éclair contre Sopra Steria

  Selon de premiers éléments établis avec une rapidité impressionnante, les assaillants ont notamment utilisé Cobalt Strike pour déployer Ryuk sur le système d’information de l’ESN. Le Cesin évoque l’exploitation de zerologon.  Lire la suite

• octobre 21, 2020 21 oct.'20

  Sopra Steria frappé par un ransomware

  D’après nos informations, l’attaque s’est répandue pendant la nuit. L’AD de l’ESN serait affecté et une partie de son SI aurait été chiffré. Sopra Steria devrait communiquer dans la soirée.  Lire la suite

• octobre 16, 2020 16 oct.'20

  Recoveo : ces mécanos du disque à la rescousse des victimes de ransomwares

  Le prestataire expert dans la récupération des supports physiquement détruits parvient à restaurer les fichiers dans 70 à 80 % des cyberattaques. Non pas en les déchiffrant, mais en regardant autour.  Lire la suite

• octobre 15, 2020 15 oct.'20

  Ransomware : Egregor revendique le vol du code source de Watch Dogs Legion

  Le groupe de cyberdélinquants aux commandes de ce rançongiciel vient d’indiquer avoir attaqué avec succès l’éditeur français – entre autres victimes – dont Crytek ou encore le réseau CERFrance.  Lire la suite

• octobre 14, 2020 14 oct.'20

  Cybersécurité : Wavestone dresse le bilan de 12 mois électriques

  Pas de doute, la fréquence des incidents de sécurité informatique s’est élevée sur la période. Mais cela vaut aussi pour leur complexité et leur étendue. La tendance à la double extorsion dans les ransomwares n’y est pas pour rien.  Lire la suite

• octobre 12, 2020 12 oct.'20

  Ransomware : Cl0p refait parler de lui en frappant Software AG

  Le groupe qui opère ce rançongiciel s’était fait assez discret pendant plusieurs mois. Mais il n’avait pas cessé ses activités et affirme aujourd’hui avoir dérobé des données chez l’éditeur allemand. Lequel confirme le vol.  Lire la suite

• octobre 08, 2020 08 oct.'20

  Emotet : le monde français de l’éducation dans une situation préoccupante

  Les systèmes de messagerie électronique de près de la moitié des académies de l’Hexagone apparaissent détournés par les opérateurs de ce redoutable cheval de Troie.  Lire la suite

• octobre 07, 2020 07 oct.'20

  Emotet : Orléans Métropole touchée par une cyberattaque de grande envergure

  Plus d’une centaine d’e-mails propageant Emotet ont été observés, envoyés depuis les serveurs de messagerie de la collectivité. Le cheval de Troie apparaît également avoir frappé, avec succès, chez Airbus, Faurecia, Fortinet, Imerys, ou encore ...  Lire la suite

• octobre 02, 2020 02 oct.'20

  Emotet : surveiller son exposition à la menace

  Le tout nouvel outil haveibeenEmotet permet de savoir si une adresse e-mail ou un nom de domaine a été visé, usurpé, voire compromis. De quoi garder un œil sur son écosystème. Quelques recherches montrent la crédibilité de l’outil.  Lire la suite

• septembre 30, 2020 30 sept.'20

  Ransomware : un mois de septembre 2020 sans précédent

  La rentrée a été marquée par un nombre jamais égalé de cyberattaques connues impliquant un rançongiciel. Le fruit de la conjonction de multiples facteurs. Et ceux-ci ne laissent pas entrevoir de véritable apaisement.  Lire la suite

• septembre 28, 2020 28 sept.'20

  Ransomware : CMA-CGM victime de la piraterie de Ragnar Locker

  Le transporteur a dû couper les accès externes à ses applications IT, évoquant un problème avec son infrastructure interne. En France, la téléphonie est affectée.  Lire la suite

• septembre 24, 2020 24 sept.'20

  Gefco pris à son tour dans la tourmente d’une cyberattaque majeure

  Le logisticien français vient de reconnaître être victime d’une attaque informatique de grande ampleur. Selon nos informations, il s’agit d’un rançongiciel. Avec à la clé, un important chantier de reconstruction.  Lire la suite

• septembre 22, 2020 22 sept.'20

  Sodinokibi : ce ransomware que le groupe Elior peine à digérer

  Le groupe de restauration collective a été frappé par Revil début juin. Il aurait préféré taire l’incident, mais nous avons trouvé l’échantillon impliqué. Les assaillants revendiquent 5 To de données volées et assurent ne plus les avoir.  Lire la suite

• septembre 18, 2020 18 sept.'20

  Ransomware : une menace majeure aux multiples inconnues

  Les cyberdélinquants ont revendiqué près de 700 victimes à travers le monde depuis le début de l’année. Nous avons identifié plusieurs dizaines de cas en France. Mais la transparence apparaît encore très limitée.  Lire la suite

• septembre 15, 2020 15 sept.'20

  Ransomware : l’illusion d’un système d’information assaini

  Les opérateurs de Maze ont récemment revendiqué la compromission réussie d’Artech. Une entreprise qui avait déjà été présentée par ceux de Sodinokibi comme l’une de leurs victimes, en début d’année.  Lire la suite

• septembre 14, 2020 14 sept.'20

  Ransomware : les confirmations de l’ampleur de la menace se multiplient

  Selon l’assurance américaine Coalition, les attaques par rançongiciel représentent 41 % des demandes d’indemnisation depuis le début de l’année. Bitdefender fait état d’une multiplication par 7 des signalements, sur un an.  Lire la suite

• septembre 07, 2020 07 sept.'20

  Emotet : le monde de la magistrature en alerte maximale

  La semaine dernière, un cabinet d’avocats victime du ransomware Maze nous confiait s’inquiéter de la recrudescence d’e-mails piégés semblant venir d’experts ou d’huissiers. Aujourd’hui, le tribunal de Paris est affecté.  Lire la suite

• septembre 04, 2020 04 sept.'20

  Ransomware : pourquoi la menace peut encore s’aggraver

  Le début de l’année a été clairement explosif sur le front des rançongiciels en France. Les chiffres de l’Anssi et de la plateforme Cybermalveillance le soulignent. Surtout, le temps ne semble pas à l’accalmie.  Lire la suite

• septembre 03, 2020 03 sept.'20

  Ransomware : l’attaque peut être maîtrisée sans que la situation soit sous contrôle

  La métropole Aix-Marseille-Provence en fait la douloureuse expérience. Les données volées par les opérateurs du rançongiciel Pysa, lors de l’attaque du mois de mars, viennent tout juste d’être divulguées.  Lire la suite

• septembre 02, 2020 02 sept.'20

  BTP, cabinet d’avocats : Maze revendique deux nouvelles victimes en France

  Le premier, Léon Grosse, semble exposer trois équipements réseau qui auraient pu servir de point d’entrée. Mais sa migration passée vers le cloud pourrait l’aider. Le second, le cabinet Cornet Vincent Ségurel, penche pour la piste du hameçonnage.  Lire la suite

• août 31, 2020 31 août'20

  Expanscience, sauvé de Maze par le cloud ?

  L’entreprise pharmaceutique reconnaît avoir été touchée par un ransomware mi-août, mais assure avoir retrouvé un système d’information opérationnel en l’espace d’une semaine. Le recours important aux services n’y est peut-être pas étranger.  Lire la suite

• août 28, 2020 28 août'20

  Enquête sur la face cachée des ransomwares : les négociations

  Certaines organisations cèdent à la pression et l’assument. D’autres préfèrent le mutisme ou espèrent ainsi que la cyberattaque passera inaperçue. Mais les cyberdélinquants se préoccupent peu de ces espoirs de discrétion.  Lire la suite

• août 26, 2020 26 août'20

  Ransomware : DarkSide et Conti menacent à leur tour de divulguer les données

  Ces deux nouveaux rançongiciels rejoignent les rangs des Maze, Sodinokibi et autres NetWalker. Conti pourrait être lié à Ryuk. Et il fait une entrée en fanfare, avec Marriott et Peugeot Motocycles parmi ses 27 premières victimes.  Lire la suite

• août 26, 2020 26 août'20

  Les loaders, ces maliciels furtifs utilisés pour déployer des charges utiles élaborées

  Qu’est-ce qu’un loader ? L’analyste Max Kersten nous invite dans les entrailles de l’un d’entre eux, afin d’en mieux comprendre le fonctionnement et d’appréhender l’importance d’un travail de rétro-ingénierie opéré bien souvent en coulisses.  Lire la suite

• août 21, 2020 21 août'20

  Ransomware : les menaces de divulgation de données représentent moins d’un tiers des cas

  Les menaces de certains groupes de cyberdélinquants leur attirent les gros titres. Mais ces cas ne font en fait que cacher la grosse majorité des cyberattaques par rançongiciel. Même si le vol de données gagne du terrain.  Lire la suite

• août 12, 2020 12 août'20

  Législation : une transparence toute relative pour les violations de données personnelles

  Les attaques de rançongiciel actuelles s’apparentent à des brèches monétisées, avec généralement atteinte à des données personnelles. Mais pas question d’en connaître l’ampleur. Car la législation interdit à la CNIL de divulguer les formulaires de ...  Lire la suite

• août 11, 2020 11 août'20

  Prismaflex International allonge la liste des victimes du ransomware NetWalker

  Le spécialiste français des panneaux d’affichage et de l’impression numérique grand format, n’a pas encore communiqué sur l’attaque. Mais les assaillants menacent déjà de divulguer des données volées. Un système Fortinet vulnérable pourrait les ...  Lire la suite

• août 10, 2020 10 août'20

  Ransomware : SPIE confirme avoir été frappé par Nefilim

  Le groupe français spécialisé dans les domaines de l'énergie et des communications, indique que la détonation du rançongiciel est survenue dans la nuit du 13 au 14 juillet. Selon lui, « certains serveurs Windows » ont été affectés. Les assaillants ...  Lire la suite

• juillet 31, 2020 31 juil.'20

  Carlson Wagonlit Travel confirme une cyberattaque

  Selon un échantillon téléversé sur VirusTotal, le rançongiciel Ragnar Locker aurait été utilisé dans cette attaque. Et selon un chercheur, une rançon de 4,5 M$ aurait été payée. Sur ce dernier point, l’intéressé se refuse à tout commentaire.  Lire la suite

• juillet 29, 2020 29 juil.'20

  MMA : le bras de fer avec le ransomware se poursuit

  Frappé par un rançongiciel dans la nuit du 16 au 17 juillet, l’assureur remet laborieusement son infrastructure en conditions opérationnelles. Les collaborateurs sont appelés à rapporter leurs équipements sur site. Quelques points d’entrée possibles...  Lire la suite

• juillet 28, 2020 28 juil.'20

  Ransomware NetWalker : la piste Fortinet chez Rabot Dutilleul

  Le groupe de BTP s’est déclaré victime d’une attaque de rançongiciel en fin de semaine dernière. Les opérateurs de NetWalker menacent de divulguer des données volées. Un système Fortinet vulnérable pourrait les avoir laissés entrer.  Lire la suite

• juillet 27, 2020 27 juil.'20

  Ransomware : Orange Business Services victime de son audace ?

  Mi-juillet, l’opérateur français a été victime du rançongiciel Nefilim qui s’est attaqué à son offre « Le forfait informatique ». Une offre de poste de travail en mode service (DaaS), initialement lancée en 2008 puis rafraîchie en 2011.  Lire la suite

• juillet 16, 2020 16 juil.'20

  Ransomware : des cyberdélinquants revendiquent une attaque sur Orange

  Les cyberdélinquants aux commandes du rançongiciel Nefilim assurent avoir réussi à compromettre l’opérateur français. Leurs affirmations laissent à suspecter une intrusion survenue via sa division services pour entreprises.  Lire la suite

• juillet 02, 2020 02 juil.'20

  Ransomwares : des perspectives bien sombres

  Le premier semestre aura tenu ses promesses : la menace des rançongiciels s’est faite plus prégnante que jamais. Et cela ne semble pas près de s’arrêter. La seconde moitié de l’année commence en fanfare.  Lire la suite

• juin 24, 2020 24 juin'20

  Ransomware : regards contrastés d’assureurs sur une situation préoccupante

  Beazley a observé une explosion des cyberattaques par ransomware l’an dernier. Hiscox estime que le nombre d’entreprises touchées par un incident de cybersécurité a reculé. Mais que les pertes induites ont considérablement augmenté.  Lire la suite

• juin 15, 2020 15 juin'20

  Ransomware : qu’est-il arrivé à FARO Technologies ?

  Les opérateurs de Revil/Sodinokibi ont brièvement revendiqué le vol d’une très importante quantité de données auprès de ce spécialiste de l’imagerie 3D. Avant d’en retirer toute trace. Une intrusion aurait pu survenir via un système Citrix NetScaler...  Lire la suite

• juin 12, 2020 12 juin'20

  Ransomware : des questions sur le point d’entrée des assaillants chez Honda et Enel

  Les deux groupes, visés par le ransomware Ekans, aussi appelé Snake, exposaient préalablement des services RDP directement sur Internet. Mais ils disposaient également de systèmes Citrix NetScaler affectés par la vulnérabilité CVE-2019-19871.  Lire la suite

• juin 09, 2020 09 juin'20

  Incident IT chez Honda : le ransomware Ekans suspecté

  Le constructeur automobile reconnaît un incident informatique survenu ce lundi 8 juin, sans en préciser la nature. Mais un échantillon du rançongiciel Ekans semble avoir été taillé sur mesure pour le groupe japonais. Un second semble avoir été visé ...  Lire la suite

• juin 05, 2020 05 juin'20

  Vols de données CB : les skimmers tiennent toujours la forme

  Ces implants logiciels placés malicieusement font moins parler d’eux que fin 2018, après la compromission du site Web de British Airways. Mais la menace reste bien présente comme l’expliquent Félix Aimé de Kasperky et Benoît Ancel, de CSIS Security.  Lire la suite

• juin 04, 2020 04 juin'20

  Les mineurs de cryptodevises reviennent à la charge (et pas dans la nuance)

  Le retour tonitruant des ransomwares sous les feux de la rampe a renvoyé dans l’ombre le cryptojacking. Mais la pratique n’a pas disparu pour autant et s’est récemment fait remarquer par un audacieux détournement de grande ampleur.  Lire la suite

• mai 25, 2020 25 mai'20

  Ransomware : Bolloré Transport & Logistics allonge la liste des victimes de NetWalker

  Le groupe reconnaît une cyberattaque sur ses serveurs au Congo le 14 mai. Il fait toujours état d’investigations en cours sans donner plus de précision. Les assaillants menacent de divulguer prochainement des données dérobées.  Lire la suite

• mai 15, 2020 15 mai'20

  Ransomware : les assaillants poursuivent leurs activités agressivement

  L’industriel BlueScope Steel apparaît touché. Un groupe de cyberdélinquants menace de divulguer des informations sur Donald Trump, volées à un important cabinet d’avocats. Un autre commence à demander une double rançon, l’une pour déchiffrer les ...  Lire la suite