PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
[Exclusif] Pourquoi LDLC a été si peu affecté par la cyberattaque
Cet article fait partie de l’ezine Information Sécurité : Janvier 2023
Le 29 novembre dernier, le groupe LDLC publiait un communiqué de presse évoquant un « incident de cybersécurité ». Le communiqué ne semble plus accessible aujourd’hui, mais l’épisode est bien mentionné dans le rapport semestriel d’activité publié le 13 décembre 2021. Selon celui-ci, l’incident avait été « détecté » et avait « entraîné un accès non autorisé aux données de l’entreprise ». Pour autant, ledit incident n’avait « pas eu d’impact sur les opérations commerciales du Groupe », selon LDLC. D’après ce qu’en disent les assaillants, le groupe Ragnar Locker, c’était exact. Plusieurs téraoctets de données dérobés À l’occasion de l’attaque menée contre Dassault Falcon Jet, nous avions eu un échange privé avec le groupe. Ce dernier a repris contact avec LeMagIT à la suite de la cyberattaque conduite contre LDLC. Lors de ce nouvel échange, un interlocuteur de Ragnar Locker nous a ainsi indiqué avoir passé « plusieurs mois dans le réseau de LDLC, à étudier et télécharger des données. Environ 4 To de données ont été collectés....
A lire Dans ce numéro
-
Cyberattaque avec rançongiciel ? C’est avant que ça se passe
L’impact des cyberattaques avec ransomware, qu’il soit pratique, émotionnel ou organisationnel, tend à occulter ce qui se passe avant le déclenchement du chiffrement. De quoi se priver de capacités de prévention essentielles.
-
Cyberattaques : qu’est-ce qu’un accès initial ?
Le monde de la cybersécurité est marqué par un jargon qui lui est bien propre. Certains termes peuvent manquer de clarté pour le non-initié. Lindsay Kaye, de Recorded Future, nous aide à décoder le concept d’accès initial.
-
Identifiants compromis : un boulevard pour les attaquants
Que peuvent bien faire des cybercriminels avec les identifiants d’un collaborateur ? Beaucoup de choses, potentiellement, jusqu’à prendre le contrôle d’un bon nombre de serveurs et de postes de travail, et déclencher un ransomware.
-
Ransomware : combien de victimes en devenir qui s’ignorent encore ?
Le système d’information de votre organisation est peut-être, voire même probablement, déjà noyauté par un, sinon plusieurs cyberdélinquants. Il est peut-être temps d’en prendre conscience avant de devenir le suivant, sur la liste des victimes.
-
Comment sont distribués les infostealers ?
Ces maliciels voleurs de données – notamment d’authentification – sont distribués par toute une variété de moyens. Mais de plus en plus, des acteurs spécialisés semblent mis à contribution. Ils sont appelés « traffers ».
-
[Exclusif] Pourquoi LDLC a été si peu affecté par la cyberattaque
Conformément à ce qu’indiquait le groupe au moment des faits, LDLC a bien détecté l’attaque avant que ne soit déclenché le chiffrement des systèmes compromis. C’est du moins ce que nous ont révélé les assaillants.