Actualités

Menaces, Ransomwares, DDoS

• février 01, 2021 01 févr.'21

  Ransomware : un mois de janvier rempli de surprises

  Entre la chute d’Emotet et de NetWalker, et une activité au moins en apparence réduite durant les deux premières semaines, le mois de janvier a été porteur d’un léger répit. Mais de nouveaux acteurs se sont lancés dans la double extorsion.  Lire la suite

• janvier 29, 2021 29 janv.'21

  La chute d’Emotet, une belle opportunité pour assainir son SI

  Une infection par Emotet passée inaperçue peut cacher bien plus et doit amener à s’interroger sur ses capacités de détection, voire au-delà, de réaction et de gestion de crise. Car le répit n’est ni complet ni éternel.  Lire la suite

• janvier 27, 2021 27 janv.'21

  Ransomware : NetWalker, Egregor, deux disparitions dans la même journée ?

  Le site Web du premier semble saisi par le FBI. Celui des opérateurs du second a été affecté par de multiples indisponibilités au cours des dernières semaines. Aujourd’hui, son interface de dialogue avec ses victimes est inaccessible.  Lire la suite

• janvier 27, 2021 27 janv.'21

  Europol annonce prudemment la « perturbation » d’Emotet

  Ce coup porté à une menace majeure est présenté comme le fruit d’une coopération internationale très large. Il pourrait contribuer fortement, au moins dans un premier temps, à atténuer une autre menace : celle des ransomwares.  Lire la suite

• janvier 26, 2021 26 janv.'21

  Une intrusion chez SonicWall via de « probables » vulnérabilités inédites

  Le système d’information de l’équipementier a fait l’objet d’une intrusion. SonicWall soupçonne son système d’accès distant pour PME, SMA série 100, d’avoir pu constituer le vecteur d’entrée initial.  Lire la suite

• janvier 20, 2021 20 janv.'21

  SolarWinds, ce que l’on sait des attaques à ce jour

  Les attaques SolarWinds ont considérablement affecté la cybersécurité de nombreuses organisations à travers le monde. Et l’ampleur de la menace pourrait bien seulement commencer à être appréhendée.  Lire la suite

• janvier 18, 2021 18 janv.'21

  La ville d’Angers fait à son tour les frais d’une cyberattaque par ransomware

  Les services de la métropole sont également affectés par une attaque entrée dans sa phase finale dans la nuit du vendredi 15 au samedi 16 janvier. Un « long » processus de nettoyage et restauration est attendu.  Lire la suite

• janvier 13, 2021 13 janv.'21

  Comment Holiseum veut aider à tester ses défenses contre les ransomwares

  L’entreprise de services numériques joue la carte de l’exercice simulé pour vérifier si la détection, voire le blocage, de la menace se déroule correctement dans le système d’information de son client, dans le réseau et sur les hôtes.  Lire la suite

• janvier 13, 2021 13 janv.'21

  2020 : l’Anssi et Acyma tirent le bilan d’une année explosive sur le front des cyberattaques

  Les chiffres de l’agence et du GIP pour l’an passé confortent les autres observations qui mettent en évidence, depuis plusieurs mois, la multiplication des attaques de rançongiciels en France, comme dans le monde.  Lire la suite

• janvier 12, 2021 12 janv.'21

  Ransomware : Bitdefender joue au chat et à la souris avec Darkside

  L’éditeur vient de rendre public un outil de déchiffrement pour ce ransomware. Dans le même temps, il évente une faille dans ses algorithmes. Les cyberdélinquants ont immédiatement réagi en promettant une mise à jour.  Lire la suite

• janvier 11, 2021 11 janv.'21

  Dassault Falcon Jet déclare une brèche de données

  L’avionneur a adressé une notification à ses collaborateurs, actuels et passés, le 31 décembre, suite à la cyberattaque dont il a été victime fin 2020. Il propose également l’accès à un service de protection de l’identité.  Lire la suite

• janvier 08, 2021 08 janv.'21

  Cryptojacking, la menace oubliée

  Le détournement de ressources de calcul à fin de minage de cryptodeniers attirait l’attention en 2018, avant d’être occulté par les ransomwares. Mais la menace reste réelle et sérieuse, notamment du fait des techniques employées.  Lire la suite

• janvier 06, 2021 06 janv.'21

  Ransomware : le groupe Pysa revendique le vol de données chez Econocom

  Le groupe n’avait rien dit de l’attaque à ses investisseurs. Peu de personnes, en dehors de l’intéressé, étaient au courant. Mais les rançonneurs n’ont manifestement pas réussi à faire céder l’ESN.  Lire la suite

• janvier 05, 2021 05 janv.'21

  Ransomware : à quoi s’attendre en 2021

  Les cybermafieux pourraient bien se faire encore plus pressants, mais aussi plus patients afin de mieux rentabiliser leurs opérations. Avec la clé, de nouvelles tactiques pour faire pression sur les victimes.  Lire la suite

• janvier 04, 2021 04 janv.'21

  Ransomware : un léger répit au mois de décembre ?

  Le nombre de cyberattaques connues, dans le monde, pour ce dernier mois de 2020, s’est inscrit en net recul par rapport à novembre. Mais la menace se maintient à un niveau élevé, supérieur à celui du mois d’août.  Lire la suite

• décembre 31, 2020 31 déc.'20

  Merci de votre fidélité, et en avant pour 2021 !

  Même confinés, même si la crise sanitaire n’est pas encore derrière nous, il sera difficile de ne pas ressentir un soulagement à tourner la page de 2020. Toute la rédaction vous adresse ses meilleurs vœux pour la nouvelle année.  Lire la suite

• décembre 30, 2020 30 déc.'20

  Emotet sort de sa léthargie

  Après un mois de novembre particulièrement calme, ce botnet vient de reprendre ses activités d’envoi de pourriels piégés à grand renfort de pièces jointes vérolées. La menace d’un début d’année difficile pour certains.  Lire la suite

• décembre 28, 2020 28 déc.'20

  Ransomware : la litanie des victimes se poursuit sans relâche

  Portnox en Israël, mais aussi le Centre Hospitalier Albertville-Moûtiers, la mairie de Marolles-en-Brie, le groupe E.C.S., ou encore Exclusive Networks en France. Aucun répit ne semble à attendre sur le front des rançongiciels.  Lire la suite

• décembre 18, 2020 18 déc.'20

  Cybersécurité : une année 2020 sans précédent

  L’année qui s’achève aura été marquée l’agressivité des cyberdélinquants attaquant à grand renfort de ransomwares. Quitte à en faire oublier d’autres, plus discrets mais tout aussi redoutables comme l’a montré l’affaire SolarWinds. Et c’est sans ...  Lire la suite

• décembre 16, 2020 16 déc.'20

  Habana Labs : le groupe Pay2Key entame la divulgation des données

  Les assaillants de la filiale d’Intel diffusent une archive de 53 Go de données présentées comme extraites d’un serveur de développement Gerrit. Pour Check Point, il y a là plus que la motivation financière.  Lire la suite

• décembre 15, 2020 15 déc.'20

  Dassault Falcon Jet : les rançonneurs mettent leurs menaces à exécution

  Les opérateurs du rançongiciel Ragnar Locker ont commencé à diffuser des données qu’ils disent dérobées à l’avionneur, avec une première archive dite liée au Falcon 6x et des captures d’écran visant à conforter leurs allégations.  Lire la suite

• décembre 14, 2020 14 déc.'20

  Ransomware : coup dur pour la filiale d’Intel Habana Labs

  Le fondeur a racheté il y a bientôt un an cette jeune pousse spécialisée dans le développement d’accélérateurs programmables pour l’apprentissage profond. Le groupe Pay2Key menace d’en divulguer des données.  Lire la suite

• décembre 14, 2020 14 déc.'20

  SolarWinds : une attaque par rebond particulièrement préoccupante

  L’éditeur d’outils de gestion des infrastructures informatiques a été compromis. Pendant plusieurs mois, il a distribué, à son insu, un composant logiciel de sa plateforme Orion contenant une porte dérobée.  Lire la suite

• décembre 10, 2020 10 déc.'20

  Ransomware : Ragnar Locker revendique une cyberattaque contre Dassault Falcon Jet Corp.

  Les opérateurs de ce rançongiciel viennent d’appeler l’avionneur à la table des négociations. Celui-ci se contente pour l’heure d’évoquer des « problèmes techniques avec son e-mail et ses sites Web ».  Lire la suite

• décembre 09, 2020 09 déc.'20

  FireEye dévoile s’être fait dérober des outils offensifs maison

  L’entreprise a adopté une stratégie de communication majoritairement perçue comme transparente et responsable. Quitte à faire une croix sur certains efforts de recherche et développement.  Lire la suite

• décembre 08, 2020 08 déc.'20

  Ransomware : après Compal, Foxconn se fait à son tour piéger par DoppelPaymer

  L’un des principaux assembleurs de produits électroniques au monde, à commencer par les iPhone d’Apple, est à son tour tombé dans les griffes du groupe opérant le rançongiciel DoppelPaymer.  Lire la suite

• décembre 07, 2020 07 déc.'20

  Ransomware : les opérateurs de RansomExx divulguent des données du groupe Atlantic

  Le groupe propriétaire, notamment des marques Atlantic, Thermor et Sauter, bien connu pour ses produits de chauffage et climatisation, ne parle pas ouvertement de cyberattaque.  Lire la suite

• décembre 01, 2020 01 déc.'20

  Ransomware : un mois de novembre record en France

  Avec plus d’une trentaine de victimes connues, le mois écoulé s’avère plus chargé encore que ne l’avait été septembre. Notamment sous l’effet de l’agressivité des opérateurs du rançongiciel Egregor, mais également DoppelPaymer et Netwalker.  Lire la suite

• novembre 30, 2020 30 nov.'20

  Cyberattaque de ransomware : une facture entre 10 M€ et 20 M€ pour Sopra Steria

  L’ESN assure ne pas avoir « constaté de fuite de données ou de dommages causés aux systèmes d’information de ses clients ». Et de prévoir un impact négatif sur sa marge opérationnelle de 40 M€ à 50 M€, avant indemnisation par ses assureurs.  Lire la suite

• novembre 25, 2020 25 nov.'20

  Ransomware : le groupe Egregor revendique la cyberattaque sur Ouest-France

  Les cyberdélinquants viennent de mettre un terme à une communication qui s’efforçait jusqu’ici d’éviter d’employer le mot rançongiciel, contre toute évidence. Le montant demandé n’est pas connu.  Lire la suite

• novembre 19, 2020 19 nov.'20

  Ransomware : Sodinokibi frappe le centre technologique de l’automobile de Galice

  Le CTAG semble avoir été attaqué fin octobre, par le groupe Revil, qui apparaît désespérer d’être payé. Des équipements réseau vulnérables sont susceptibles d’avoir servi de point d’entrée aux assaillants.  Lire la suite

• novembre 17, 2020 17 nov.'20

  Cyberattaque contenue chez Umanis… mais 1,45 M$ de rançon demandé

  Selon nos informations, les assaillants ne sont parvenus à compromettre qu’un périmètre relativement restreint, sur un domaine isolé. Selon l’ESN, sa messagerie et son infrastructure réseau, dont ses VPN, semblent saines.  Lire la suite

• novembre 16, 2020 16 nov.'20

  Umanis frappé par le ransomware NetWalker

  L’entreprise de services numériques a fait état publiquement ce matin d’une cyberattaque, mais sans parler de rançongiciel. Pourtant, selon nos informations, c’est bien de cela qu’il s’agit, et en particulier de NetWalker.  Lire la suite

• novembre 13, 2020 13 nov.'20

  Paris Habitat : une paralysie informatique due à un ransomware

  À mesure que les jours passaient, depuis la déclaration d’un « incident informatique majeur », début novembre, la réalité apparaissait de plus en plus évidente : il s’agit bien d’une cyberattaque, par rançongiciel.  Lire la suite

• novembre 10, 2020 10 nov.'20

  Ransomware : et si votre prestataire de BPO était votre maillon faible ?

  Un fournisseur indien de services d’externalisation de processus métiers a été victime d’un rançongiciel mi-octobre. Il a payé la rançon pour cacher l’incident, notamment auprès de ses partenaires. Quitte à les mettre en danger.  Lire la suite

• novembre 05, 2020 05 nov.'20

  Un ransomware à l’assaut de la filiale française du spécialiste de la sûreté Scutum

  Celui-ci indique à ses partenaires avoir été victime d’une « cyberattaque de type cryptolockage dans la nuit de dimanche à lundi 2 novembre ». Il a, durant plusieurs mois, exposé des systèmes affectés par la vulnérabilité dite Shitrix.  Lire la suite

• novembre 04, 2020 04 nov.'20

  Sopra Steria : une attaque éclair ? Pas si vite…

  Selon nos informations, le premier contact avec Trickbot remonte au 15 octobre. Mais c’est le 19 octobre au soir que la situation semble prendre un tournant décisif, soit environ 24 h avant que ne débute le déploiement de Ryuk.  Lire la suite

• novembre 04, 2020 04 nov.'20

  Vincennes frappée par une cyberattaque portant la marque d’un ransomware

  La ville évoque une « cyberattaque de grande ampleur sur les systèmes informatiques de la mairie ». Son service de presse reconnaît le chiffrement de données et systèmes, mais indique ne pas avoir reçu de demande de rançon.  Lire la suite

• novembre 02, 2020 02 nov.'20

  Ransomware : la menace évolue, mais reste à un haut niveau

  Malgré quelques attaques retentissantes, notamment contre Ubisoft et Sopra Steria, le mois d’octobre a pu donner l’impression d’une relative accalmie sur le front des rançongiciels. Mais ce n’est peut-être qu’un trompe-l’œil.  Lire la suite

• octobre 30, 2020 30 oct.'20

  Cyberattaque Ryuk chez Sopra Steria : ce que nous apprennent les échantillons

  Deux échantillons correspondant à des marqueurs techniques précédemment partagés par l’ESN auprès de ses partenaires ont été récemment téléversés sur VirusTotal. Un premier examen permet de reconstruire un début de chronologie.  Lire la suite

• octobre 30, 2020 30 oct.'20

  Ransomware : après Trickbot, branle-bas de combat contre Ryuk

  Alors que le gouvernement américain alerte d’une menace imminente de ce rançongiciel contre le monde de la santé, plusieurs spécialistes du renseignement sur les menaces montent au créneau.  Lire la suite

• octobre 28, 2020 28 oct.'20

  Après Sopra Steria, Capgemini sous la menace d’une cyberattaque ?

  Un cyberdélinquant prétend disposer d’un accès interne, avec exploitation possible d’une vulnérabilité critique, au système d’information d’une ESN qui a toutes les caractéristiques de Capgemini. Il en demande 1,5 bitcoin.  Lire la suite

• octobre 28, 2020 28 oct.'20

  Emotet : le monde du notariat concerné à son tour

  Chez 3DX Internet, Christophe Dary a repéré une dizaine d’adresses e-mail d’offices notariaux impliquées dans la diffusion d’Emotet, ce cheval de Troie. Les données de TG Soft laissent entrevoir d’éventuels détournements de comptes.  Lire la suite

• octobre 26, 2020 26 oct.'20

  Cyberattaque : Sopra Steria avance un retour à la normale dans « quelques semaines »

  Le registre sémantique semble taillé pour être rassurant alors que, selon nos sources, l’ESN parle plutôt en coulisses de « plusieurs semaines ». Mais la phase d’investigation de l’incident apparaît bel et bien terminée.  Lire la suite

• octobre 23, 2020 23 oct.'20

  Ransomware Ryuk : la piste d’une attaque éclair contre Sopra Steria

  Selon de premiers éléments établis avec une rapidité impressionnante, les assaillants ont notamment utilisé Cobalt Strike pour déployer Ryuk sur le système d’information de l’ESN. Le Cesin évoque l’exploitation de zerologon.  Lire la suite

• octobre 21, 2020 21 oct.'20

  Sopra Steria frappé par un ransomware

  D’après nos informations, l’attaque s’est répandue pendant la nuit. L’AD de l’ESN serait affecté et une partie de son SI aurait été chiffré. Sopra Steria devrait communiquer dans la soirée.  Lire la suite

• octobre 16, 2020 16 oct.'20

  Recoveo : ces mécanos du disque à la rescousse des victimes de ransomwares

  Le prestataire expert dans la récupération des supports physiquement détruits parvient à restaurer les fichiers dans 70 à 80 % des cyberattaques. Non pas en les déchiffrant, mais en regardant autour.  Lire la suite

• octobre 15, 2020 15 oct.'20

  Ransomware : Egregor revendique le vol du code source de Watch Dogs Legion

  Le groupe de cyberdélinquants aux commandes de ce rançongiciel vient d’indiquer avoir attaqué avec succès l’éditeur français – entre autres victimes – dont Crytek ou encore le réseau CERFrance.  Lire la suite

• octobre 14, 2020 14 oct.'20

  Cybersécurité : Wavestone dresse le bilan de 12 mois électriques

  Pas de doute, la fréquence des incidents de sécurité informatique s’est élevée sur la période. Mais cela vaut aussi pour leur complexité et leur étendue. La tendance à la double extorsion dans les ransomwares n’y est pas pour rien.  Lire la suite

• octobre 12, 2020 12 oct.'20

  Ransomware : Cl0p refait parler de lui en frappant Software AG

  Le groupe qui opère ce rançongiciel s’était fait assez discret pendant plusieurs mois. Mais il n’avait pas cessé ses activités et affirme aujourd’hui avoir dérobé des données chez l’éditeur allemand. Lequel confirme le vol.  Lire la suite