PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Ransomware : Egis a stoppé la cyberattaque dans sa phase finale

Cet article fait partie de l’ezine Information Sécurité : Février 2023
[Mise à jour, 9 février 2022 @17h45] Dans un courriel adressé à la rédaction Egis indique avoir « détecté une attaque de type ransomware le 25 janvier ». Selon le groupe d’ingénierie, ses « systèmes de protection ont joué leur rôle en bloquant l’attaque sur les équipements ». Mais l’attaque ne semble avoir été découverte que dans sa phase finale, celle du chiffrement : « grâce à l’EDR (Endpoint Detection and Response) et à la réactivité des équipes de notre DSI, les tentatives de chiffrement ont été circonscrites très rapidement, évitant une propagation sur le système d’information. Nous savons aujourd’hui que moins de 1 % de nos données ont été affectées ». Cette précision sur la découverte de l’attaque et la circonscription rapide des « tentatives de chiffrement » laisse ouverte la question d’un éventuel vol de données préalable par les attaquants, et cela d’autant plus que la famille du rançongiciel impliqué n’a toujours pas été précisée. Egis indique ne pas avoir encore identifié le vecteur d’intrusion ni établi la date de l...
A lire Dans ce numéro
-
Comment l’EDR s’est imposé avec l’évolution de la menace cyber
Les témoignages de cyberattaques avortées grâce à la visibilité additionnelle apportée par la détection et réponse sur les hôtes – combinée à la réactivité des équipes en charge de la sécurité opérationnelle – se multiplient.
-
Cyberattaque : comment Caen a évité le pire grâce à l’EDR d’HarfangLab
La collectivité a profité des suites d’un démonstrateur en attente de contractualisation pour détecter les prémices du possible déploiement d’un rançongiciel. L’intrusion est avérée, le nettoyage en cours, mais le chiffrement a été évité. Et très probablement le vol de données aussi.
-
Cyberattaque au centre hospitalier de Versailles : la piste d’un usurpateur de LockBit
Le ransomware LockBit 3.0, dit « Black », semble avoir été utilisé contre l’hôpital André-Mignot au Chesnay-Rocquencourt, mais à l’insu de la franchise éponyme. L’offensive aurait été détectée par un EDR, et n’a, hélas, pas été bloquée.