PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Cyberattaque contre la Collectivité européenne d’Alsace : le CISO raconte
Cet article fait partie de l’ezine Information Sécurité : Novembre 2023
C’est en septembre 2022 que la Collectivité européenne d’Alsace a été victime d’une cyberattaque. La nouvelle est presque passée inaperçue, car les usagers n’ont pas été directement affectés. Mais l’alerte a été chaude pour Jérémie Piazza, le CISO. L’offensive a heureusement pu être stoppée avant que l’attaquant ne lance le chiffrement des machines. Les conséquences auraient été tout autre. L’attaque a notamment été déjouée grâce à la solution XDR de Tehtris. Nicolas Cote, Global Expert chez Tehtris, résume le mode opératoire observé : « cette attaque s’est déroulée sur plusieurs semaines, avec 3 moments forts. Il y a eu tout d’abord la première connexion de l’attaquant qui n’a pas déclenché de réaction. La deuxième étape a vu le déclenchement d’une charge BazarLoader qui a été détectée. La troisième phase a vu l’usage de Cobalt Strike pour scanner le réseau ». Côté défense, le SOC de Capgemini, qui assure la surveillance du système d’information de la collectivité, a déclenché l’alerte. Rapidement, la décision est prise d’...
A lire Dans ce numéro
-
Cyberattaques : les vulnérabilités critiques font leur grand retour
En 2023, la menace des cyberattaques exploitant des vulnérabilités critiques s’intensifie après une année 2022 relativement calme. Les cybercriminels n’ont pas manqué d’en profiter.
-
2023, une année riche en vulnérabilités critiques
L’exploitation de vulnérabilités critiques revient en force sur le devant de la scène pour l’établissement d’un accès initial et le lancement de cyberattaques. Elles étaient nombreuses l’an dernier.
-
Gestion des correctifs en entreprise : 7 bonnes pratiques
Si la responsabilité n’est pas des plus passionnantes, ne nions pas la valeur d’une stratégie de gestion des correctifs bien menée. Inspirez-vous de ces bonnes pratiques pour garantir la fluidité du processus.
-
Les 12 meilleurs logiciels et outils de gestion des correctifs en 2023
Douze outils de gestion des correctifs, douze approches. Comprendre chacune d’elles vous aidera à trouver l’outil qui correspond à vos besoins.