Actualités
Cybersécurité
-
décembre 09, 2020
09
déc.'20
FireEye dévoile s’être fait dérober des outils offensifs maison
L’entreprise a adopté une stratégie de communication majoritairement perçue comme transparente et responsable. Quitte à faire une croix sur certains efforts de recherche et développement. Lire la suite
-
décembre 08, 2020
08
déc.'20
Ransomware : après Compal, Foxconn se fait à son tour piéger par DoppelPaymer
L’un des principaux assembleurs de produits électroniques au monde, à commencer par les iPhone d’Apple, est à son tour tombé dans les griffes du groupe opérant le rançongiciel DoppelPaymer. Lire la suite
-
décembre 07, 2020
07
déc.'20
Ransomware : les opérateurs de RansomExx divulguent des données du groupe Atlantic
Le groupe propriétaire, notamment des marques Atlantic, Thermor et Sauter, bien connu pour ses produits de chauffage et climatisation, ne parle pas ouvertement de cyberattaque. Lire la suite
-
décembre 03, 2020
03
déc.'20
Face à un risque « élevé » de cyberattaque, Air France-KLM joue la précaution
Le groupe franco-néerlandais vient d’engager une opération de renouvellement massive de mots de passe motivée par un « risque élevé de cyberattaque ». Le signe d’une forte suspicion d’intrusion. Lire la suite
-
décembre 02, 2020
02
déc.'20
Wallix Live 2020 : Zero Trust, la liberté n’exclut pas le contrôle
L’événement virtuel organisé par Wallix fut l’occasion de faire le point sur la diffusion du modèle Zero Trust dans les entreprises, et sur les différents moyens de faire évoluer la sécurité en place pour aller vers ce nouveau modèle. Lire la suite
-
décembre 01, 2020
01
déc.'20
Ransomware : un mois de novembre record en France
Avec plus d’une trentaine de victimes connues, le mois écoulé s’avère plus chargé encore que ne l’avait été septembre. Notamment sous l’effet de l’agressivité des opérateurs du rançongiciel Egregor, mais également DoppelPaymer et Netwalker. Lire la suite
-
novembre 30, 2020
30
nov.'20
Cyberattaque de ransomware : une facture entre 10 M€ et 20 M€ pour Sopra Steria
L’ESN assure ne pas avoir « constaté de fuite de données ou de dommages causés aux systèmes d’information de ses clients ». Et de prévoir un impact négatif sur sa marge opérationnelle de 40 M€ à 50 M€, avant indemnisation par ses assureurs. Lire la suite
-
novembre 25, 2020
25
nov.'20
Ransomware : le groupe Egregor revendique la cyberattaque sur Ouest-France
Les cyberdélinquants viennent de mettre un terme à une communication qui s’efforçait jusqu’ici d’éviter d’employer le mot rançongiciel, contre toute évidence. Le montant demandé n’est pas connu. Lire la suite
-
novembre 19, 2020
19
nov.'20
Ransomware : Sodinokibi frappe le centre technologique de l’automobile de Galice
Le CTAG semble avoir été attaqué fin octobre, par le groupe Revil, qui apparaît désespérer d’être payé. Des équipements réseau vulnérables sont susceptibles d’avoir servi de point d’entrée aux assaillants. Lire la suite
-
novembre 18, 2020
18
nov.'20
Cybersécurité : le Cigref appelle l’État à l’aide… notamment contre les éditeurs
Le Cigref vient d’adresser une lettre au Premier ministre demandant un effort accru des États contre les cyberattaques. Et d’accuser les fournisseurs de systèmes numériques de ne pas non plus en faire assez. Lire la suite
-
novembre 17, 2020
17
nov.'20
Cyberattaque contenue chez Umanis… mais 1,45 M$ de rançon demandé
Selon nos informations, les assaillants ne sont parvenus à compromettre qu’un périmètre relativement restreint, sur un domaine isolé. Selon l’ESN, sa messagerie et son infrastructure réseau, dont ses VPN, semblent saines. Lire la suite
-
novembre 17, 2020
17
nov.'20
Zoom dévoile la mécanique de son chiffrement de bout en bout
À la fin du mois d’octobre dernier, Zoom lançait son option de chiffrement bout en bout. LeMagIT a pu en discuter avec Max Krohn, son responsable de l’ingénierie sécurité issu du rachat de Keybase. L’éditeur met les derniers coups de clés sur l’... Lire la suite
-
novembre 16, 2020
16
nov.'20
Le Monde Informatique dans la tourmente d’un vaste lot de brèches de données
Les identifiants de plus de 150 000 comptes utilisateurs du site Web de nos confrères sont diffusés sur Internet, au sein du lot dit Cit0day. Nous avons également identifié et alerté d’autres sites Web français. Lire la suite
-
novembre 16, 2020
16
nov.'20
Umanis frappé par le ransomware NetWalker
L’entreprise de services numériques a fait état publiquement ce matin d’une cyberattaque, mais sans parler de rançongiciel. Pourtant, selon nos informations, c’est bien de cela qu’il s’agit, et en particulier de NetWalker. Lire la suite
-
novembre 13, 2020
13
nov.'20
Paris Habitat : une paralysie informatique due à un ransomware
À mesure que les jours passaient, depuis la déclaration d’un « incident informatique majeur », début novembre, la réalité apparaissait de plus en plus évidente : il s’agit bien d’une cyberattaque, par rançongiciel. Lire la suite
-
novembre 12, 2020
12
nov.'20
Barracuda Networks rachète Fyde
L’équipementier entend profiter l’acquisition de cette jeune pousse connue pour la protection contre les menaces mobiles pour doter sa plateforme CloudGen SASE de capacités d’accès réseau sans confiance (ZTNA). Lire la suite
-
novembre 12, 2020
12
nov.'20
Gartner Symposium 2020 : les DSI ne connaissent pas la crise
La croissance des budgets informatiques va ralentir. Et les priorités IT évoluent. Mais les DSI demeureraient confiants dans l’avenir. La période est marquée par une accélération de la transformation digitale des entreprises. Une situation qui ... Lire la suite
-
novembre 10, 2020
10
nov.'20
Ransomware : et si votre prestataire de BPO était votre maillon faible ?
Un fournisseur indien de services d’externalisation de processus métiers a été victime d’un rançongiciel mi-octobre. Il a payé la rançon pour cacher l’incident, notamment auprès de ses partenaires. Quitte à les mettre en danger. Lire la suite
-
novembre 06, 2020
06
nov.'20
RGPD : deux « class actions » contre Oracle et Salesforce
Deux actions de groupe contre le tracking d’AddThis (Oracle) et d’Audience Studio (Salesforce) ont été lancées en Hollande et au Royaume-Uni. Les deux géants pourraient risquer des amendes de plus de 10 milliards d’euros. Oracle et Salesforce jugent... Lire la suite
-
novembre 05, 2020
05
nov.'20
Un ransomware à l’assaut de la filiale française du spécialiste de la sûreté Scutum
Celui-ci indique à ses partenaires avoir été victime d’une « cyberattaque de type cryptolockage dans la nuit de dimanche à lundi 2 novembre ». Il a, durant plusieurs mois, exposé des systèmes affectés par la vulnérabilité dite Shitrix. Lire la suite
-
novembre 04, 2020
04
nov.'20
Sopra Steria : une attaque éclair ? Pas si vite…
Selon nos informations, le premier contact avec Trickbot remonte au 15 octobre. Mais c’est le 19 octobre au soir que la situation semble prendre un tournant décisif, soit environ 24 h avant que ne débute le déploiement de Ryuk. Lire la suite
-
novembre 04, 2020
04
nov.'20
Vincennes frappée par une cyberattaque portant la marque d’un ransomware
La ville évoque une « cyberattaque de grande ampleur sur les systèmes informatiques de la mairie ». Son service de presse reconnaît le chiffrement de données et systèmes, mais indique ne pas avoir reçu de demande de rançon. Lire la suite
-
novembre 02, 2020
02
nov.'20
Ransomware : la menace évolue, mais reste à un haut niveau
Malgré quelques attaques retentissantes, notamment contre Ubisoft et Sopra Steria, le mois d’octobre a pu donner l’impression d’une relative accalmie sur le front des rançongiciels. Mais ce n’est peut-être qu’un trompe-l’œil. Lire la suite
-
octobre 30, 2020
30
oct.'20
Cyberattaque Ryuk chez Sopra Steria : ce que nous apprennent les échantillons
Deux échantillons correspondant à des marqueurs techniques précédemment partagés par l’ESN auprès de ses partenaires ont été récemment téléversés sur VirusTotal. Un premier examen permet de reconstruire un début de chronologie. Lire la suite
-
octobre 30, 2020
30
oct.'20
Ransomware : après Trickbot, branle-bas de combat contre Ryuk
Alors que le gouvernement américain alerte d’une menace imminente de ce rançongiciel contre le monde de la santé, plusieurs spécialistes du renseignement sur les menaces montent au créneau. Lire la suite
-
octobre 29, 2020
29
oct.'20
Ping Identity lance un système d’authentification sans mot de passe
La nouvelle suite de Ping intègre des fonctions qui visent à sécuriser les comptes utilisateurs en éliminant des mots de passe qui, trop souvent réutilisés, constituent une cible facile. Lire la suite
-
octobre 29, 2020
29
oct.'20
Juniper rachète 128 pour améliorer son SD-WAN
La startup 128 aurait développé des fonctions de sécurité si performantes que l’armée et le gouvernement américains s’en serviraient pour se connecter aux services en ligne de Microsoft. Lire la suite
-
octobre 28, 2020
28
oct.'20
Après Sopra Steria, Capgemini sous la menace d’une cyberattaque ?
Un cyberdélinquant prétend disposer d’un accès interne, avec exploitation possible d’une vulnérabilité critique, au système d’information d’une ESN qui a toutes les caractéristiques de Capgemini. Il en demande 1,5 bitcoin. Lire la suite
-
octobre 28, 2020
28
oct.'20
Emotet : le monde du notariat concerné à son tour
Chez 3DX Internet, Christophe Dary a repéré une dizaine d’adresses e-mail d’offices notariaux impliquées dans la diffusion d’Emotet, ce cheval de Troie. Les données de TG Soft laissent entrevoir d’éventuels détournements de comptes. Lire la suite
-
octobre 27, 2020
27
oct.'20
Cecurity.com choisit l’IaaS d’OBS pour gérer ses coffres-forts numériques
Le groupe franco-belge spécialisé dans l’archivage numérique et la conservation électronique sécurisée a choisi Orange Business Services et son offre IaaS Flexible Engine pour héberger ses solutions. Une migration intimée par de possibles ... Lire la suite
-
octobre 26, 2020
26
oct.'20
Cyberattaque : Sopra Steria avance un retour à la normale dans « quelques semaines »
Le registre sémantique semble taillé pour être rassurant alors que, selon nos sources, l’ESN parle plutôt en coulisses de « plusieurs semaines ». Mais la phase d’investigation de l’incident apparaît bel et bien terminée. Lire la suite
-
octobre 23, 2020
23
oct.'20
Ransomware Ryuk : la piste d’une attaque éclair contre Sopra Steria
Selon de premiers éléments établis avec une rapidité impressionnante, les assaillants ont notamment utilisé Cobalt Strike pour déployer Ryuk sur le système d’information de l’ESN. Le Cesin évoque l’exploitation de zerologon. Lire la suite
-
octobre 21, 2020
21
oct.'20
Sopra Steria frappé par un ransomware
D’après nos informations, l’attaque s’est répandue pendant la nuit. L’AD de l’ESN serait affecté et une partie de son SI aurait été chiffré. Sopra Steria devrait communiquer dans la soirée. Lire la suite
-
octobre 16, 2020
16
oct.'20
Recoveo : ces mécanos du disque à la rescousse des victimes de ransomwares
Le prestataire expert dans la récupération des supports physiquement détruits parvient à restaurer les fichiers dans 70 à 80 % des cyberattaques. Non pas en les déchiffrant, mais en regardant autour. Lire la suite
-
octobre 15, 2020
15
oct.'20
Ransomware : Egregor revendique le vol du code source de Watch Dogs Legion
Le groupe de cyberdélinquants aux commandes de ce rançongiciel vient d’indiquer avoir attaqué avec succès l’éditeur français – entre autres victimes – dont Crytek ou encore le réseau CERFrance. Lire la suite
-
octobre 14, 2020
14
oct.'20
Guillaume Poupard (Anssi) voit du positif, mais un manque criant de préparation
Le patron de l’Agence a, pour la septième fois, ouvert les Assises de la sécurité qui se déroulent cette semaine à Monaco. L’occasion d’un point d’étape et d’un panorama des chantiers ouverts. Lire la suite
-
octobre 14, 2020
14
oct.'20
Cybersécurité : Wavestone dresse le bilan de 12 mois électriques
Pas de doute, la fréquence des incidents de sécurité informatique s’est élevée sur la période. Mais cela vaut aussi pour leur complexité et leur étendue. La tendance à la double extorsion dans les ransomwares n’y est pas pour rien. Lire la suite
-
octobre 13, 2020
13
oct.'20
Ransomware : les ratés de la communication de crise
Beaucoup minimisent initialement l’importance et l’étendue de l’attaque, lorsqu’elle est détectée. Ce qui se produit souvent au dernier moment. A la clé : un délicat exercice de réorientation bien involontaire de la communication. Lire la suite
-
octobre 13, 2020
13
oct.'20
Les Five Eyes lancent une nouvelle charge contre le chiffrement
Les gouvernements de l’Australie, du Canada, des États-Unis, de la Nouvelle-Zélande et du Royaume-Uni renouvellent leur appel en faveur de l’interception des communications chiffrées. Ils embarquent l’Inde et le Japon avec eux. Lire la suite
-
octobre 13, 2020
13
oct.'20
Confluent renforce la sécurité de sa plateforme Kafka
Confluent poursuit le déroulement du projet Metamorphosis visant à améliorer la gestion, parfois compliquée, d’Apache Kafka. L’éditeur renforce la sécurité de sa plateforme… en s’appuyant fortement sur les services des fournisseurs cloud. Lire la suite
-
octobre 13, 2020
13
oct.'20
Cisco condamné à verser jusqu’à 2,35 milliards de dollars à Centripetal
Le « réseau du futur » dont l’équipementier se vante depuis 2017 reposerait en réalité sur des algorithmes prédictifs dérobés à une startup qui avait partagé son code dans l’espoir d’un partenariat. Lire la suite
-
octobre 12, 2020
12
oct.'20
Ransomware : Cl0p refait parler de lui en frappant Software AG
Le groupe qui opère ce rançongiciel s’était fait assez discret pendant plusieurs mois. Mais il n’avait pas cessé ses activités et affirme aujourd’hui avoir dérobé des données chez l’éditeur allemand. Lequel confirme le vol. Lire la suite
-
octobre 08, 2020
08
oct.'20
Identité numérique et blockchain : Ping s’offre la jeune pousse ShoCard
Ping accélère son offensive sur le marché de la gestion de l’identité du consommateur (cIAM) avec l’acquisition de ShoCard, qui utilise une plateforme basée sur une blockchain pour gérer ces identités. Lire la suite
-
octobre 08, 2020
08
oct.'20
Emotet : le monde français de l’éducation dans une situation préoccupante
Les systèmes de messagerie électronique de près de la moitié des académies de l’Hexagone apparaissent détournés par les opérateurs de ce redoutable cheval de Troie. Lire la suite
-
octobre 07, 2020
07
oct.'20
Ransomware : un vaccin utile, mais au pouvoir limité contre la double extorsion
Baptisé Raccine par son créateur, l’expert Florian Roth, ce logiciel bloque les ransomwares qui essaient d’effacer les snapshots de Windows. L’approche est assurément prometteuse, mais ce n’est hélas pas un remède miracle. Lire la suite
-
octobre 07, 2020
07
oct.'20
Emotet : Orléans Métropole touchée par une cyberattaque de grande envergure
Plus d’une centaine d’e-mails propageant Emotet ont été observés, envoyés depuis les serveurs de messagerie de la collectivité. Le cheval de Troie apparaît également avoir frappé, avec succès, chez Airbus, Faurecia, Fortinet, Imerys, ou encore ... Lire la suite
-
octobre 06, 2020
06
oct.'20
Arista Networks s’invite dans l’analyse du trafic réseau
L’équipementier vient d’annoncer le rachat de la jeune pousse Awake Security qui développe depuis 2014 une plateforme de détection des menaces au cœur du trafic réseau. Lire la suite
-
octobre 06, 2020
06
oct.'20
CASB, CPSM et CWPP : ces technologies qui dessinent le futur de la sécurité du cloud
La complexité du cloud et de ses usages multiples a créé de nouveaux besoins et défis de sécurité. Passerelles dédiées, outils de surveillance de la posture et systèmes de sécurisation des traitements s’imposent graduellement. Lire la suite
-
octobre 02, 2020
02
oct.'20
Emotet : surveiller son exposition à la menace
Le tout nouvel outil haveibeenEmotet permet de savoir si une adresse e-mail ou un nom de domaine a été visé, usurpé, voire compromis. De quoi garder un œil sur son écosystème. Quelques recherches montrent la crédibilité de l’outil. Lire la suite
-
octobre 01, 2020
01
oct.'20
VMware concrétise ses acquisitions en matière de sécurité
Lors d’un VMworld 2020 virtualisé, VMware a pris acte de la généralisation des accès à distance aux systèmes d’information et enrichit ses solutions d’outils sécuritaires. Lire la suite