Actualités

Menaces, Ransomwares, DDoS

• septembre 03, 2020 03 sept.'20

  Ransomware : l’attaque peut être maîtrisée sans que la situation soit sous contrôle

  La métropole Aix-Marseille-Provence en fait la douloureuse expérience. Les données volées par les opérateurs du rançongiciel Pysa, lors de l’attaque du mois de mars, viennent tout juste d’être divulguées.  Lire la suite

• septembre 02, 2020 02 sept.'20

  BTP, cabinet d’avocats : Maze revendique deux nouvelles victimes en France

  Le premier, Léon Grosse, semble exposer trois équipements réseau qui auraient pu servir de point d’entrée. Mais sa migration passée vers le cloud pourrait l’aider. Le second, le cabinet Cornet Vincent Ségurel, penche pour la piste du hameçonnage.  Lire la suite

• août 31, 2020 31 août'20

  Expanscience, sauvé de Maze par le cloud ?

  L’entreprise pharmaceutique reconnaît avoir été touchée par un ransomware mi-août, mais assure avoir retrouvé un système d’information opérationnel en l’espace d’une semaine. Le recours important aux services n’y est peut-être pas étranger.  Lire la suite

• août 28, 2020 28 août'20

  Enquête sur la face cachée des ransomwares : les négociations

  Certaines organisations cèdent à la pression et l’assument. D’autres préfèrent le mutisme ou espèrent ainsi que la cyberattaque passera inaperçue. Mais les cyberdélinquants se préoccupent peu de ces espoirs de discrétion.  Lire la suite

• août 26, 2020 26 août'20

  Ransomware : DarkSide et Conti menacent à leur tour de divulguer les données

  Ces deux nouveaux rançongiciels rejoignent les rangs des Maze, Sodinokibi et autres NetWalker. Conti pourrait être lié à Ryuk. Et il fait une entrée en fanfare, avec Marriott et Peugeot Motocycles parmi ses 27 premières victimes.  Lire la suite

• août 26, 2020 26 août'20

  Les loaders, ces maliciels furtifs utilisés pour déployer des charges utiles élaborées

  Qu’est-ce qu’un loader ? L’analyste Max Kersten nous invite dans les entrailles de l’un d’entre eux, afin d’en mieux comprendre le fonctionnement et d’appréhender l’importance d’un travail de rétro-ingénierie opéré bien souvent en coulisses.  Lire la suite

• août 21, 2020 21 août'20

  Ransomware : les menaces de divulgation de données représentent moins d’un tiers des cas

  Les menaces de certains groupes de cyberdélinquants leur attirent les gros titres. Mais ces cas ne font en fait que cacher la grosse majorité des cyberattaques par rançongiciel. Même si le vol de données gagne du terrain.  Lire la suite

• août 12, 2020 12 août'20

  Législation : une transparence toute relative pour les violations de données personnelles

  Les attaques de rançongiciel actuelles s’apparentent à des brèches monétisées, avec généralement atteinte à des données personnelles. Mais pas question d’en connaître l’ampleur. Car la législation interdit à la CNIL de divulguer les formulaires de ...  Lire la suite

• août 11, 2020 11 août'20

  Prismaflex International allonge la liste des victimes du ransomware NetWalker

  Le spécialiste français des panneaux d’affichage et de l’impression numérique grand format, n’a pas encore communiqué sur l’attaque. Mais les assaillants menacent déjà de divulguer des données volées. Un système Fortinet vulnérable pourrait les ...  Lire la suite

• août 10, 2020 10 août'20

  Ransomware : SPIE confirme avoir été frappé par Nefilim

  Le groupe français spécialisé dans les domaines de l'énergie et des communications, indique que la détonation du rançongiciel est survenue dans la nuit du 13 au 14 juillet. Selon lui, « certains serveurs Windows » ont été affectés. Les assaillants ...  Lire la suite

• juillet 31, 2020 31 juil.'20

  Carlson Wagonlit Travel confirme une cyberattaque

  Selon un échantillon téléversé sur VirusTotal, le rançongiciel Ragnar Locker aurait été utilisé dans cette attaque. Et selon un chercheur, une rançon de 4,5 M$ aurait été payée. Sur ce dernier point, l’intéressé se refuse à tout commentaire.  Lire la suite

• juillet 29, 2020 29 juil.'20

  MMA : le bras de fer avec le ransomware se poursuit

  Frappé par un rançongiciel dans la nuit du 16 au 17 juillet, l’assureur remet laborieusement son infrastructure en conditions opérationnelles. Les collaborateurs sont appelés à rapporter leurs équipements sur site. Quelques points d’entrée possibles...  Lire la suite

• juillet 28, 2020 28 juil.'20

  Ransomware NetWalker : la piste Fortinet chez Rabot Dutilleul

  Le groupe de BTP s’est déclaré victime d’une attaque de rançongiciel en fin de semaine dernière. Les opérateurs de NetWalker menacent de divulguer des données volées. Un système Fortinet vulnérable pourrait les avoir laissés entrer.  Lire la suite

• juillet 27, 2020 27 juil.'20

  Ransomware : Orange Business Services victime de son audace ?

  Mi-juillet, l’opérateur français a été victime du rançongiciel Nefilim qui s’est attaqué à son offre « Le forfait informatique ». Une offre de poste de travail en mode service (DaaS), initialement lancée en 2008 puis rafraîchie en 2011.  Lire la suite

• juillet 16, 2020 16 juil.'20

  Ransomware : des cyberdélinquants revendiquent une attaque sur Orange

  Les cyberdélinquants aux commandes du rançongiciel Nefilim assurent avoir réussi à compromettre l’opérateur français. Leurs affirmations laissent à suspecter une intrusion survenue via sa division services pour entreprises.  Lire la suite

• juillet 02, 2020 02 juil.'20

  Ransomwares : des perspectives bien sombres

  Le premier semestre aura tenu ses promesses : la menace des rançongiciels s’est faite plus prégnante que jamais. Et cela ne semble pas près de s’arrêter. La seconde moitié de l’année commence en fanfare.  Lire la suite

• juin 24, 2020 24 juin'20

  Ransomware : regards contrastés d’assureurs sur une situation préoccupante

  Beazley a observé une explosion des cyberattaques par ransomware l’an dernier. Hiscox estime que le nombre d’entreprises touchées par un incident de cybersécurité a reculé. Mais que les pertes induites ont considérablement augmenté.  Lire la suite

• juin 15, 2020 15 juin'20

  Ransomware : qu’est-il arrivé à FARO Technologies ?

  Les opérateurs de Revil/Sodinokibi ont brièvement revendiqué le vol d’une très importante quantité de données auprès de ce spécialiste de l’imagerie 3D. Avant d’en retirer toute trace. Une intrusion aurait pu survenir via un système Citrix NetScaler...  Lire la suite

• juin 12, 2020 12 juin'20

  Ransomware : des questions sur le point d’entrée des assaillants chez Honda et Enel

  Les deux groupes, visés par le ransomware Ekans, aussi appelé Snake, exposaient préalablement des services RDP directement sur Internet. Mais ils disposaient également de systèmes Citrix NetScaler affectés par la vulnérabilité CVE-2019-19871.  Lire la suite

• juin 09, 2020 09 juin'20

  Incident IT chez Honda : le ransomware Ekans suspecté

  Le constructeur automobile reconnaît un incident informatique survenu ce lundi 8 juin, sans en préciser la nature. Mais un échantillon du rançongiciel Ekans semble avoir été taillé sur mesure pour le groupe japonais. Un second semble avoir été visé ...  Lire la suite

• juin 05, 2020 05 juin'20

  Vols de données CB : les skimmers tiennent toujours la forme

  Ces implants logiciels placés malicieusement font moins parler d’eux que fin 2018, après la compromission du site Web de British Airways. Mais la menace reste bien présente comme l’expliquent Félix Aimé de Kasperky et Benoît Ancel, de CSIS Security.  Lire la suite

• juin 04, 2020 04 juin'20

  Les mineurs de cryptodevises reviennent à la charge (et pas dans la nuance)

  Le retour tonitruant des ransomwares sous les feux de la rampe a renvoyé dans l’ombre le cryptojacking. Mais la pratique n’a pas disparu pour autant et s’est récemment fait remarquer par un audacieux détournement de grande ampleur.  Lire la suite

• mai 25, 2020 25 mai'20

  Ransomware : Bolloré Transport & Logistics allonge la liste des victimes de NetWalker

  Le groupe reconnaît une cyberattaque sur ses serveurs au Congo le 14 mai. Il fait toujours état d’investigations en cours sans donner plus de précision. Les assaillants menacent de divulguer prochainement des données dérobées.  Lire la suite

• mai 15, 2020 15 mai'20

  Ransomware : les assaillants poursuivent leurs activités agressivement

  L’industriel BlueScope Steel apparaît touché. Un groupe de cyberdélinquants menace de divulguer des informations sur Donald Trump, volées à un important cabinet d’avocats. Un autre commence à demander une double rançon, l’une pour déchiffrer les ...  Lire la suite

• mai 12, 2020 12 mai'20

  Maze : plusieurs groupes aux commandes derrière le ransomware

  Les équipes de la division Mandiant de FireEye ont identifié trois profils d’attaque différents pour la mise en œuvre de ce rançongiciel. De quoi souligner l’importance de la prévention sur deux vecteurs d’attaque clés.  Lire la suite

• mai 11, 2020 11 mai'20

  Ransomware : Cognizant anticipe une facture à plusieurs dizaines de millions de dollars

  L’entreprise de services numériques s’est déclarée, mi-avril, victime du rançongiciel Maze. Aujourd’hui, elle indique que cette cyberattaque a notamment affecté son organisation du travail à domicile en pleine pandémie. Et de prévoir un impact ...  Lire la suite

• mai 07, 2020 07 mai'20

  Ransomware : Roger Martin refuse de céder au chantage

  Ce spécialiste français de l’enrobage a été surpris par le déclenchement d’un rançongiciel mi-mars, tout juste alors qu’était lancé le confinement. Il apparaît décidé à résister à la pression des opérateurs de DoppelPaymer.  Lire la suite

• mai 06, 2020 06 mai'20

  Ransomware : ceux qui font le plus parler d’eux ne sont pas les plus dangereux

  Selon Coveware, le montant moyen payé par les victimes de rançongiciels a progressé considérablement au premier trimestre par rapport à la fin de l’année passée. Sodinokibi et Ryuk n’y sont pas pour rien.  Lire la suite

• avril 24, 2020 24 avr.'20

  Covid-19 : attention à bien protéger les accès distants

  La cyber Threat Coalition vient de livrer son troisième bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Entre phishing et nouveaux modes de travail, les accès distants doivent être bien contrôlés.  Lire la suite

• avril 20, 2020 20 avr.'20

  Ransomware : Cognizant se dit victime de Maze

  L’entreprise de services numériques a reconnu l’attaque ce samedi 18 avril. Elle fait état de perturbations de service pour certains de ses clients et indique avoir partagé des indicateurs de compromissions.  Lire la suite

• avril 20, 2020 20 avr.'20

  Cybermafieux, états… qui cherche à profiter de la pandémie ?

  Google indique bloquer près de 20 millions de messages utilisant le Covid-19 pour des campagnes de phishing et de distribution de maliciels, chaque jour. Microsoft observe notamment Trickbot. Mais Agent Tesla apparaît très présent.  Lire la suite

• avril 16, 2020 16 avr.'20

  Covid-19 : un calme relatif avant une seconde vague de menaces ?

  La Cyber Threat Coalition vient de livrer son second bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Toujours pas d’explosion de la menace.  Lire la suite

• avril 15, 2020 15 avr.'20

  VPN, Exchange, etc. : ces vulnérabilités qui peuvent coûter des millions

  Travelex aurait finalement accepté de payer 2,3 M$ de rançon à des pirates, entrés grâce à un VPN Pulse Secure pour lequel les correctifs disponibles n’avaient pas été appliqués. Un mode opératoire qui n’a rien d’isolé.  Lire la suite

• avril 09, 2020 09 avr.'20

  Ransomware : Maze menace d’extorsion au-delà de ses victimes

  Le groupe apparaît particulièrement remonté contre Bouygues Construction, menaçant aujourd’hui de s’en prendre à ses partenaires commerciaux s’il ne cède pas au chantage. Une menace à peine voilée à ses autres victimes.  Lire la suite

• avril 07, 2020 07 avr.'20

  Covid-19 : tendance à la tempête sur le terrain des menaces

  La Cyber Threat Coalition vient de livrer son premier bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Interpol alerte sur la menace des ransomwares sur le monde hospitalier. Certains experts ne cachent plus leur ...  Lire la suite

• mars 31, 2020 31 mars'20

  Covid-19 : face à l’opiniâtreté des cyberdélinquants, la résistance s’organise

  Plusieurs milliers d’experts de la cybersécurité et, en particulier, des menaces unissent leurs énergies pour tenter de couper l’herbe sous le pied des assaillants qui cherchent à tirer profit de la crise sanitaire.  Lire la suite

• mars 27, 2020 27 mars'20

  Ransomware : le Français DMC met les nerfs de Maze en pelote

  Le spécialiste alsacien de la mercerie a été frappé par le ransomware il y a une semaine, et refuse de céder au chantage. La compromission semble avoir été relativement peu étendue. La remise en route du SI est en cours.  Lire la suite

• mars 26, 2020 26 mars'20

  Ransomware : quand les assaillants atteignent leur but en un clin d’œil

  Si les cyberdélinquants peuvent rester tapis longtemps dans le système d’information de leur victime, ils sont également susceptibles d’agir très très rapidement.  Lire la suite

• mars 25, 2020 25 mars'20

  Le ransomware qu’Essilor n’a vu que trop tard

  Le spécialiste des verres correcteurs se démène contre un rançongiciel depuis ce week-end. Les premiers éléments dont nous disposons laissent entrevoir l’espoir d’une compromission à l’étendue limitée.  Lire la suite

• mars 23, 2020 23 mars'20

  Pas de trêve pandémique pour les cyberdélinquants

  Ils semblent bien déterminés à utiliser le contexte de crise sanitaire mondiale à leur profit. Quitte à frapper des organisations impliquées dans la lutte contre le virus Covid-19.  Lire la suite

• mars 18, 2020 18 mars'20

  Coronavirus : la cybersécurité se met au chevet du secteur de la santé

  La cyberattaque du centre hospitalier universitaire de Brno en fin de semaine dernière a rappelé la criticité du secteur de la santé en pleine pandémie de Covid-19. Éditeurs et experts de nombreux pays se mobilisent.  Lire la suite

• mars 06, 2020 06 mars'20

  Ransomware Ryuk : la direction d’ISS World sous pression

  Pour le groupe, la nature du maliciel impliqué n’était pas importante. Mais l’entreprise a tout de même alerté les autorités du risque de compromission de données personnelles de 65 000 utilisateurs de son système d’information.  Lire la suite

• mars 03, 2020 03 mars'20

  IA : Fortinet franchit une nouvelle étape dans son application à la sécurité

  L’équipementier vient de présenter FortiAI, un moteur d’analyse devant aider à identifier et classer les maliciels, ainsi qu’à trouver le patient zéro au sein du système d’information, en s’appuyant sur l’apprentissage profond.  Lire la suite

• mars 02, 2020 02 mars'20

  Ransomware Maze : Bouygues Construction a-t-il cédé au chantage ?

  Le groupe est apparu relancer graduellement son SI à partir de mi-février. Mais les assaillants ont maintenu la pression en publiant au compte-gouttes des fichiers dérobés. Soudainement, ils ne mentionnent plus cette victime.  Lire la suite

• février 19, 2020 19 févr.'20

  Le Danois ISS se fait à son tour piéger par un ransomware

  Selon nos informations, il a été activement visé par les opérateurs d’Emotet au cours du mois dernier. Ryuk aurait été utilisé contre lui. Tous les systèmes d’information apparaissent arrêtés.  Lire la suite

• février 14, 2020 14 févr.'20

  Ransomware : l’heure de la reprise approche chez Bouygues Construction

  La remise en production de certaines fonctions du système d’information, annoncée il y a plus d’une semaine, apparaît aujourd’hui en cours, après un important travail sur leurs fondations, avec reconstruction et nettoyage des annuaires.  Lire la suite

• février 05, 2020 05 févr.'20

  Systèmes industriels : pas de lien entre les ransomwares Megacortex et Ekans selon Vitali Kremez

  Pour le chercheur ayant le premier analysé publiquement Ekans, il n’y a probablement là qu’une copie opportuniste d’éléments rendus publics précédemment. Bien moins que ce que laisse entendre Dragos.  Lire la suite

• janvier 30, 2020 30 janv.'20

  Ransomware : l’Anssi fait le bilan d’une année 2019 difficile

  L’agence indique être intervenue sur 69 incidents. Le secteur de la santé et les collectivités territoriales ressortent sur-représentés. Selon les chiffres, de nombreux incidents ne sont pas rendus publics.  Lire la suite

• janvier 28, 2020 28 janv.'20

  Ransomware : les factures s’envolent, mais sont souvent payées

  Le phishing reste un vecteur d’attaque important, mais il est loin d’être le seul. Le détournement de services RDP exposés en ligne et l’exploitation de vulnérabilités occupent une bonne place.  Lire la suite

• janvier 21, 2020 21 janv.'20

  Vulnérabilité Citrix : les correctifs arrivent, trop tard pour certains ?

  L’éditeur vient d’entamer la distribution des correctifs pour ses équipements Netscaler ADC/Gateway. Mais l’exploitation a commencé, et pas forcément de manière très rassurante.  Lire la suite