Actualités
Menaces, Ransomwares, DDoS
-
janvier 18, 2023
18
janv.'23
Menaces cyber : le grand retour du malvertising
Des acteurs malveillants utilisent de plus en plus des publicités Google pour attirer les internautes vers des maliciels voleurs de données, des infostealers. Une menace aux conséquences potentielles considérables, y compris pour les entreprises. Lire la suite
-
janvier 16, 2023
16
janv.'23
Davos : en 2023, le risque cyber reste bien présent
Pris entre la récession, les coûts de l’énergie, les taux d’intérêts croissants, ou encore l’adaptation au changement climatique, les secteurs public et privé sont condamnés à de difficiles compromis. Lire la suite
-
janvier 12, 2023
12
janv.'23
Ransomware : une menace stable, voire en léger recul, en 2022
Les données de cybermalveillance.gouv.fr et du parquet de Paris, ainsi que les observations du MagIT, suggèrent que la menace de cyberattaque avec rançongiciel s’est stabilisée l’an passé, et a même légèrement reculé. Lire la suite
-
janvier 11, 2023
11
janv.'23
Du côté des bugs 2022 : et surtout, mets du vert dans ton métavers
Pour préparer 2023, revivez l’année informatique en dessins sous la plume de François Cointe. IA et ChatGPT, cloud souverain, travail qui s’hybride, vagues de ransomwares, et en toile de fond les crises climatiques et énergétiques : avant de passer ... Lire la suite
-
janvier 09, 2023
09
janv.'23
Ransomware : une menace à un niveau stable en décembre
En décembre, la menace des cyberattaques avec rançongiciel s’est maintenue à un niveau apparent stable par rapport à novembre, mais toujours en recul sur un an. En France et dans le monde. Lire la suite
-
janvier 09, 2023
09
janv.'23
Cyberattaque avec rançongiciel ? C’est avant que ça se passe
L’impact des cyberattaques avec ransomware, qu’il soit pratique, émotionnel ou organisationnel, tend à occulter ce qui se passe avant le déclenchement du chiffrement. De quoi se priver de capacités de prévention essentielles. Lire la suite
-
janvier 04, 2023
04
janv.'23
Rackspace frappé avec le ransomware Play via ProxyNotShell
Le fournisseur de services cloud indique que la cyberattaque l’ayant touché, début décembre, a impliqué le rançongiciel Play et été conduite en exploitant l’une des vulnérabilités ProxyNotShell. Lire la suite
-
janvier 04, 2023
04
janv.'23
ProxyNotShell : de nombreux serveurs Exchange encore vulnérables
Une nouvelle chaîne d’exploitation utilisant l’une des vulnérabilités ProxyNotShell contourne les mesures de prévention de Microsoft concernant l’URL Rewrite depuis septembre et met les serveurs Exchange en danger. Lire la suite
-
janvier 03, 2023
03
janv.'23
Hôpital pour enfants au Canada : le coup de com’ de LockBit 3.0
Les opérateurs de la franchise ont fourni gracieusement l’outil de déchiffrement pour l’hôpital pour enfants SickKids, à Toronto. Alors que celui-ci n’en avait vraisemblablement plus la moindre utilité. Lire la suite
-
décembre 30, 2022
30
déc.'22
AFD.Tech (Accenture) a maîtrisé une « tentative d’activité irrégulière »
La filiale d’Accenture aurait été confrontée à une compromission de son système d’information. La direction de la communication du groupe parle d’une « tentative d’activité irrégulière » tout en évoquant une « restauration ». Lire la suite
-
décembre 30, 2022
30
déc.'22
En avril 2021, REvil voulait soutirer « quelques millions d'euros » à In Extenso
Une partie de l’informatique du groupe spécialiste des services aux TPE et PME avait été paralysée, jusqu’à la téléphonie de certaines de ses 250 agences en France, par une cyberattaque survenue durant le week-end du 10 avril. Lire la suite
-
décembre 29, 2022
29
déc.'22
Cyberattaques : l’enseignement supérieur en état d’alerte durant les fêtes
[Exclusif] Toulouse INP, Grenoble INP, et l’IUT Paris – Rives de Seine n'étaient pas des cas isolés. Des efforts de vigilance ont été demandés durant les vacances scolaires de Noël afin de prévenir d’autres cyberattaques. Lire la suite
-
décembre 28, 2022
28
déc.'22
Cyberattaques : la santé, un secteur peu représenté, mais toujours marquant
La récente cyberattaque conduite contre l’hôpital André-Mignot, ainsi que celles déjouées à Nice et Argenteuil, ont ravivé le débat sur la posture de cybersécurité du monde de la santé. Des efforts semblent indispensables, mais le secteur n’est pas ... Lire la suite
-
décembre 16, 2022
16
déc.'22
LockBit 3.0 : les usurpateurs se multiplient et montent en gamme
Après celui qui s’est attaqué au centre hospitalier de Versailles, un nouvel usurpateur de la franchise LockBit 3.0 vient d’être repéré. Celui-ci a mis en place une vitrine pour revendiquer ses méfaits, avec déjà 6 victimes affichées. Lire la suite
-
décembre 14, 2022
14
déc.'22
Ransomware : les chiffres du parquet de Paris confortent l’idée d’une stabilisation
Sur les 11 premiers mois de l’année, le parquet de Paris a pris 397 dossiers relatifs à des cyberattaques avec ransomware, contre 495 en 2021. Comparés aux données de cybermalveillance.gouv.fr et du MagIT, ces chiffres donnent à considérer que la ... Lire la suite
-
décembre 09, 2022
09
déc.'22
Cyberattaques : la Normandie est la 26e collectivité victime connue en 2022
La région Normandie confirme une cyberattaque. Cela fait d’elle la 26e collectivité concernée cette année. Selon Onyphe, elle exposait, en juillet dernier, un système encore affecté par la vulnérabilité dite Shitrix. Lire la suite
-
décembre 09, 2022
09
déc.'22
Ransomware : recul inattendu de la menace au mois de novembre
Contre toute attente, le niveau apparent de la menace des cyberattaques avec rançongiciel a reculé sensiblement, à travers le monde comme en France, au mois de novembre. Mais sans que cela justifie d’espérer mieux à court terme. Lire la suite
-
décembre 07, 2022
07
déc.'22
Les archives deviennent le format préféré pour la diffusion de logiciels malveillants
L’équipe de HP Wolf Security constate que les cyberdélinquants préfèrent désormais utiliser les fichiers d’archives pour distribuer des logiciels malveillants, devant les fichiers Microsoft Office. Une première. Lire la suite
-
décembre 06, 2022
06
déc.'22
Grenoble INP évoque une « intrusion » dans ses serveurs informatiques
Dans un courriel adressé à tous les étudiants, l’administrateur général de Grenoble INP – UGA, Pierre Benech, fait désormais état d’une « intrusion dans les serveurs informatiques » de l’établissement. Lire la suite
-
décembre 06, 2022
06
déc.'22
Cyberattaque au centre hospitalier de Versailles : la piste d’un usurpateur de LockBit
Le ransomware LockBit 3.0, dit « Black », semble avoir été utilisé contre l’hôpital André-Mignot au Chesnay-Rocquencourt, mais à l’insu de la franchise éponyme. L’offensive aurait été détectée par un EDR, et n’a, hélas, pas été bloquée. Lire la suite
-
novembre 29, 2022
29
nov.'22
Play, ce nouveau ransomware utilisé contre les Alpes-Maritimes et ITS Group
Les opérateurs de ce rançongiciel ont attendu la fin novembre pour commencer à épingler publiquement leurs victimes et à en divulguer des données. Pour autant, ils sont actifs depuis au moins fin juin. Lire la suite
-
novembre 28, 2022
28
nov.'22
Ransomware : Cybereason met en garde contre une campagne Black Basta expéditive
Certains attaquants travaillant avec le ransomware en mode service Black Basta compromettent les réseaux en une heure à peine et volent des données sensibles avant de désactiver les services DNS. Lire la suite
-
novembre 18, 2022
18
nov.'22
Ransomware : Hive, plus de 1 300 victimes… dont plus ont résisté qu’on ne le sait
Selon les autorités américaines, le ransomware Hive a été utilisé contre plus de 1 300 victimes dans le monde. Il a été détecté pour la première fois en juin 2021. À ce jour, plus de 255 victimes ont été identifiées. Dont certaines n’ont pas payé, ... Lire la suite
-
novembre 16, 2022
16
nov.'22
Rançongiciels : l’Assemblée nationale redonne un peu de substance à la LOPMI
Les tenants d’un encadrement clair et explicite de l’indemnisation des rançons versées seront déçus. Mais concrètement, la formulation adoptée en séance ne s’y oppose en rien. Le délai pour l’obligation du dépôt d’une plainte est porté à 72h. Lire la suite
-
novembre 14, 2022
14
nov.'22
Les mises à jour de sécurité de GitHub et l’expansion de Copilot font des vagues
Les développeurs peuvent désormais contribuer à renforcer la sécurité de GitHub en signalant les vulnérabilités par l’intermédiaire de canaux privés, tandis que les améliorations proposées pour Copilot dans le cadre d’un litige sur les droits d’... Lire la suite
-
novembre 14, 2022
14
nov.'22
Revendications de LockBit : Thales pointe notamment un compte « partenaire »
Début novembre, la franchise de ransomware LockBit a publié une nouvelle revendication de cyberattaque contre Thales. Une semaine plus tard, elle divulguait des données volées. De quoi orienter le groupe qui réfute toute intrusion dans son SI. Lire la suite
-
novembre 14, 2022
14
nov.'22
LockBit : un Russo-Canadien prêt à passer devant la Justice américaine
Le ministère américain de la Justice a engagé des poursuites contre un binational Russo-Canadien. L’homme, âgé de 33 ans, est accusé d’avoir participé aux activités délictueuses impliquant le ransomware LockBit. Détenu au Canada, il attend son ... Lire la suite
-
novembre 04, 2022
04
nov.'22
Ransomware : octobre confirme un niveau stable, mais élevé de la menace
Dans le monde, le mois d’octobre 2022 confirme la tendance au maintien de la menace des cyberattaques avec rançongiciel à un niveau stable, mais élevé. C’est vrai également pour la France. Mais cela peut laisser craindre un mois de novembre ... Lire la suite
-
octobre 20, 2022
20
oct.'22
Le grossiste Metro reconnaît être confronté à une cyberattaque
Après avoir initialement parlé de « panne informatique » en France, la maison-mère de l’enseigne, Metro AG reconnaît être victime d’une cyberattaque affectant l’ensemble de ses activités, confirmant de premières remontées du terrain. Lire la suite
-
octobre 20, 2022
20
oct.'22
Maternité des Bluets : Vice Society revendique le vol de plus de 150 Go de données
L’hôpital Pierre Rouquès – Les Bluets s’est dit victime d’une cyberattaque le dimanche 9 octobre. Le groupe Vice Society vient de revendiquer l’offensive. Il affirme avoir dérobé plus de 150 Go de données à sa victime. Lire la suite
-
octobre 19, 2022
19
oct.'22
Ces difficultés à déterminer le T0 d’une cyberattaque
Dans leur communication, les victimes de cyberattaque indiquent très majoritairement que celle-ci est survenue au moment où ses premiers effets ont été observés. Un biais compréhensible lorsque sont faites les premières déclarations. Lire la suite
-
octobre 18, 2022
18
oct.'22
Authentification à facteurs multiples : des efforts croissants de contournement
C’est Okta lui-même qui lance l’alerte sur l’agressivité croissante des cyberdélinquants à l’encontre des mécanismes d’authentification à facteurs multiples. Le but est évident : passer outre. Lire la suite
-
octobre 17, 2022
17
oct.'22
Ransomware : comment BlackByte passe inaperçu des EDR
Les attaquants qui déploient le ransomware BlackByte utilisent des pilotes vulnérables pour cibler une partie du système d’exploitation sur laquelle s’appuient de nombreux produits de sécurité pour le protéger. Lire la suite
-
octobre 13, 2022
13
oct.'22
Cyberattaque : comment Caen a évité le pire grâce à l’EDR d’HarfangLab
La collectivité a profité des suites d’un démonstrateur en attente de contractualisation pour détecter les prémices du possible déploiement d’un rançongiciel. L’intrusion est avérée, le nettoyage en cours, mais le chiffrement a été évité. Et très ... Lire la suite
-
octobre 13, 2022
13
oct.'22
Assises de la sécurité : les premières leçons à tirer de la guerre en Ukraine
L’édition 2022 restera indubitablement marquée du sceau de la guerre en Ukraine. Outre les groupes mafieux et escrocs de tout poil, l’origine de la menace cyber évolue. Le domaine s’est fait champ de bataille entre États dont les civils et les ... Lire la suite
-
octobre 11, 2022
11
oct.'22
Ransomware : réveil brutal en France au sortir de la torpeur estivale
Après trois mois de calme relatif, le front des cyberattaques avec ransomware s’est embrasé à l’occasion de la rentrée en septembre. Mais pas au point de renouer avec les niveaux de l’automne 2021, loin de là. Lire la suite
-
octobre 06, 2022
06
oct.'22
Ransomware : une rentrée… comme celle de 2021
La désormais habituelle trêve estivale passée, les offensives ont repris dans le monde entier. La France n’est pas épargnée. Mais loin d’être explosive ou affolante, la menace semble se maintenir au niveau de septembre 2021. Lire la suite
-
octobre 03, 2022
03
oct.'22
Prêt-à-porter : cyberattaque confirmée pour Jules et BZB
Depuis ce 29 septembre au matin, les sites Web des marques Jules et BZB sont inaccessibles. Les boutiques ne peuvent encore compter que sur leurs stocks, mais le paiement par cartes y est à nouveau possible. Lire la suite
-
septembre 29, 2022
29
sept.'22
Cyberattaques : le Cesin vent debout contre l’indemnisation des rançons
Plus de 82 % des 249 répondants à un sondage réalisé auprès des membres du Club des Experts de la Sécurité de l’Information et du Numérique se disent opposés au projet de loi conditionnant l’indemnisation des rançons au dépôt de plainte. Lire la suite
-
septembre 26, 2022
26
sept.'22
Stockage : ProLion arrive en France pour protéger les baies NetApp
L’éditeur autrichien, spécialisé dans les solutions qui étendent les fonctions des baies de stockage OnTap, entend se faire un nom en France avec un outil qui bloque l’accès aux ransomwares. Lire la suite
-
septembre 26, 2022
26
sept.'22
Hôpital de Corbeil-Essonnes : une discussion inhabituelle sans négociation perceptible
La divulgation de données volées lors de la cyberattaque contre le centre hospitalier Sud-Francilien a commencé, quand bien même la discussion avec l’assaillant a visé, initialement, à le convaincre de renoncer à son chantage. Lire la suite
-
septembre 23, 2022
23
sept.'22
Ransomware : deux matinées pour mieux comprendre la menace et s’en protéger
Les 27 et 28 septembre, LeMagIT organise, avec BrightTalk, deux matinées de conférence en ligne sur les rançongiciels. Au programme : l’état de la menace, le cheminement des attaquants, leur détection et la protection de leurs portes d’entrée. Lire la suite
-
septembre 21, 2022
21
sept.'22
ITS Group confronté à une cyberattaque avec ransomware
Dans un échange téléphonique, Jean-Michel Bénard, fondateur et président d’ITS Group, confirme que l’entreprise a été touchée par une cyberattaque impliquant un rançongiciel. Le périmètre affecté est limité. Lire la suite
-
septembre 21, 2022
21
sept.'22
Uber, Rockstar Games : le retour de Lapsus$ ?
Victime d’une intrusion dans son système d’information mi-septembre, Uber accuse Lapsus$. L’éditeur Rockstar Games, auquel a notamment été volé du code lié au jeu Grand Theft Auto 6, pourrait avoir été victime du même groupe. Lire la suite
-
septembre 16, 2022
16
sept.'22
Uber : que sait-on de l’intrusion dans son système d’information ?
L’attaquant semble avoir réussi à contourner les mécanismes d’authentification forte par ingénierie sociale en spammant agressivement un utilisateur. De quoi ensuite s’inviter en profondeur dans le système d’information d’Uber. Lire la suite
-
septembre 15, 2022
15
sept.'22
Ransomware : un été plus calme qu’anticipé en France
Le mois de juillet avait démarré de manière spectaculaire, laissant craindre un été difficile sur le front des rançongiciels. Mais le reste du mois et la première quinzaine d’août se sont avérés relativement calmes, jusqu’aux attaques contre Damart ... Lire la suite
-
septembre 13, 2022
13
sept.'22
Ransomware : qui paie et pourquoi ?
Assurément passionné, le débat sur l’indemnisation des rançons par les assurances cyber souffre d’absents majeurs : les victimes de cyberattaque avec ransomware ayant cédé au chantage. Mais qui sont-elles ? Lire la suite
-
septembre 12, 2022
12
sept.'22
B&D Eolas, Atos : deux infogéreurs touchés par des cyberattaques
Tous deux apparaissent avoir été victimes de malveillances informatiques en fin de semaine dernière. Dans les deux cas, l’incident semble pour tout ou partie résolu. Mais d’importantes zones d’ombre persistent. Lire la suite
-
septembre 12, 2022
12
sept.'22
CHSF : la cyberattaque est revendiquée sur la vitrine de LockBit 3.0
La revendication de la cyberattaque contre le Centre Hospitalier Sud-Francilien, ayant conduit au déclenchement d’un ransomware fin août, vient d’être publiée sur le site vitrine de franchise LockBit 3.0. Lire la suite
-
septembre 08, 2022
08
sept.'22
Centre hospitalier Sud-Francilien : ce que dit l’autopsie de la cyberattaque
Selon les premiers éléments de l’enquête technique conduite par l’Anssi, l’assaillant accédait déjà au système d’information du CHSF de Corbeil-Essonnes, via l’accès VPN, 10 jours avant de déclencher le ransomware. Lire la suite