Menaces, Ransomwares, DDoS

Actualités 29 avr. 2025
Cyberattaque : Hitachi Vantara met certains serveurs hors ligne

Depuis le 26 avril, de nombreux services d’Hitachi Vantara sont inaccessibles. Selon le spécialiste du stockage, une attaque de ransomware est à l’origine de cette situation. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Ulrike Rieß-Marchive, Senior Online Editor
Actualités 29 avr. 2025
Ransomware : Akira continue sur sa lancée

L’enseigne, soupçonnée d’avoir recruté des anciens de Black Basta, continue d’afficher un niveau d’activité particulièrement élevé, que ses nombreuses revendications, seules, ne reflètent pas pleinement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Le Changement Pour Accélérer la Performance –Livre Blanc
Réduire le bruit des Avions –Livre Blanc
L'Angle d'Attaque - Proofpoint OCD v5 - RISKINTEL MEDIA –Webcast

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
Télécharger cette édition

Actualités 06 janv. 2021
Ransomware : le groupe Pysa revendique le vol de données chez Econocom

Le groupe n’avait rien dit de l’attaque à ses investisseurs. Peu de personnes, en dehors de l’intéressé, étaient au courant. Mais les rançonneurs n’ont manifestement pas réussi à faire céder l’ESN. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 janv. 2021
Ransomware : à quoi s’attendre en 2021

Les cybermafieux pourraient bien se faire encore plus pressants, mais aussi plus patients afin de mieux rentabiliser leurs opérations. Avec la clé, de nouvelles tactiques pour faire pression sur les victimes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 janv. 2021
Ransomware : un léger répit au mois de décembre ?

Le nombre de cyberattaques connues, dans le monde, pour ce dernier mois de 2020, s’est inscrit en net recul par rapport à novembre. Mais la menace se maintient à un niveau élevé, supérieur à celui du mois d’août. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 déc. 2020
Merci de votre fidélité, et en avant pour 2021 !

Même confinés, même si la crise sanitaire n’est pas encore derrière nous, il sera difficile de ne pas ressentir un soulagement à tourner la page de 2020. Toute la rédaction vous adresse ses meilleurs vœux pour la nouvelle année. Lire la suite
par
- La Rédaction
Actualités 30 déc. 2020
Emotet sort de sa léthargie

Après un mois de novembre particulièrement calme, ce botnet vient de reprendre ses activités d’envoi de pourriels piégés à grand renfort de pièces jointes vérolées. La menace d’un début d’année difficile pour certains. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 déc. 2020
Ransomware : la litanie des victimes se poursuit sans relâche

Portnox en Israël, mais aussi le Centre Hospitalier Albertville-Moûtiers, la mairie de Marolles-en-Brie, le groupe E.C.S., ou encore Exclusive Networks en France. Aucun répit ne semble à attendre sur le front des rançongiciels. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 déc. 2020
Cybersécurité : une année 2020 sans précédent

L’année qui s’achève aura été marquée l’agressivité des cyberdélinquants attaquant à grand renfort de ransomwares. Quitte à en faire oublier d’autres, plus discrets mais tout aussi redoutables comme l’a montré l’affaire SolarWinds. Et c’est sans compter la question prégnante de la gestion des vulnérabilités. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 déc. 2020
Habana Labs : le groupe Pay2Key entame la divulgation des données

Les assaillants de la filiale d’Intel diffusent une archive de 53 Go de données présentées comme extraites d’un serveur de développement Gerrit. Pour Check Point, il y a là plus que la motivation financière. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 déc. 2020
Dassault Falcon Jet : les rançonneurs mettent leurs menaces à exécution

Les opérateurs du rançongiciel Ragnar Locker ont commencé à diffuser des données qu’ils disent dérobées à l’avionneur, avec une première archive dite liée au Falcon 6x et des captures d’écran visant à conforter leurs allégations. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 déc. 2020
Ransomware : coup dur pour la filiale d’Intel Habana Labs

Le fondeur a racheté il y a bientôt un an cette jeune pousse spécialisée dans le développement d’accélérateurs programmables pour l’apprentissage profond. Le groupe Pay2Key menace d’en divulguer des données. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 déc. 2020
SolarWinds : une attaque par rebond particulièrement préoccupante

L’éditeur d’outils de gestion des infrastructures informatiques a été compromis. Pendant plusieurs mois, il a distribué, à son insu, un composant logiciel de sa plateforme Orion contenant une porte dérobée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 déc. 2020
Ransomware : Ragnar Locker revendique une cyberattaque contre Dassault Falcon Jet Corp.

Les opérateurs de ce rançongiciel viennent d’appeler l’avionneur à la table des négociations. Celui-ci se contente pour l’heure d’évoquer des « problèmes techniques avec son e-mail et ses sites Web ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 déc. 2020
FireEye dévoile s’être fait dérober des outils offensifs maison

L’entreprise a adopté une stratégie de communication majoritairement perçue comme transparente et responsable. Quitte à faire une croix sur certains efforts de recherche et développement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 déc. 2020
Ransomware : après Compal, Foxconn se fait à son tour piéger par DoppelPaymer

L’un des principaux assembleurs de produits électroniques au monde, à commencer par les iPhone d’Apple, est à son tour tombé dans les griffes du groupe opérant le rançongiciel DoppelPaymer. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 déc. 2020
Ransomware : les opérateurs de RansomExx divulguent des données du groupe Atlantic

Le groupe propriétaire, notamment des marques Atlantic, Thermor et Sauter, bien connu pour ses produits de chauffage et climatisation, ne parle pas ouvertement de cyberattaque. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 déc. 2020
Ransomware : un mois de novembre record en France

Avec plus d’une trentaine de victimes connues, le mois écoulé s’avère plus chargé encore que ne l’avait été septembre. Notamment sous l’effet de l’agressivité des opérateurs du rançongiciel Egregor, mais également DoppelPaymer et Netwalker. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 nov. 2020
Cyberattaque de ransomware : une facture entre 10 M€ et 20 M€ pour Sopra Steria

L’ESN assure ne pas avoir « constaté de fuite de données ou de dommages causés aux systèmes d’information de ses clients ». Et de prévoir un impact négatif sur sa marge opérationnelle de 40 M€ à 50 M€, avant indemnisation par ses assureurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 nov. 2020
Ransomware : le groupe Egregor revendique la cyberattaque sur Ouest-France

Les cyberdélinquants viennent de mettre un terme à une communication qui s’efforçait jusqu’ici d’éviter d’employer le mot rançongiciel, contre toute évidence. Le montant demandé n’est pas connu. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 nov. 2020
Ransomware : Sodinokibi frappe le centre technologique de l’automobile de Galice

Le CTAG semble avoir été attaqué fin octobre, par le groupe Revil, qui apparaît désespérer d’être payé. Des équipements réseau vulnérables sont susceptibles d’avoir servi de point d’entrée aux assaillants. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 nov. 2020
Cyberattaque contenue chez Umanis… mais 1,45 M$ de rançon demandé

Selon nos informations, les assaillants ne sont parvenus à compromettre qu’un périmètre relativement restreint, sur un domaine isolé. Selon l’ESN, sa messagerie et son infrastructure réseau, dont ses VPN, semblent saines. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 nov. 2020
Umanis frappé par le ransomware NetWalker

L’entreprise de services numériques a fait état publiquement ce matin d’une cyberattaque, mais sans parler de rançongiciel. Pourtant, selon nos informations, c’est bien de cela qu’il s’agit, et en particulier de NetWalker. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 nov. 2020
Paris Habitat : une paralysie informatique due à un ransomware

À mesure que les jours passaient, depuis la déclaration d’un « incident informatique majeur », début novembre, la réalité apparaissait de plus en plus évidente : il s’agit bien d’une cyberattaque, par rançongiciel. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 nov. 2020
Ransomware : et si votre prestataire de BPO était votre maillon faible ?

Un fournisseur indien de services d’externalisation de processus métiers a été victime d’un rançongiciel mi-octobre. Il a payé la rançon pour cacher l’incident, notamment auprès de ses partenaires. Quitte à les mettre en danger. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 nov. 2020
Un ransomware à l’assaut de la filiale française du spécialiste de la sûreté Scutum

Celui-ci indique à ses partenaires avoir été victime d’une « cyberattaque de type cryptolockage dans la nuit de dimanche à lundi 2 novembre ». Il a, durant plusieurs mois, exposé des systèmes affectés par la vulnérabilité dite Shitrix. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 nov. 2020
Sopra Steria : une attaque éclair ? Pas si vite…

Selon nos informations, le premier contact avec Trickbot remonte au 15 octobre. Mais c’est le 19 octobre au soir que la situation semble prendre un tournant décisif, soit environ 24 h avant que ne débute le déploiement de Ryuk. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 nov. 2020
Vincennes frappée par une cyberattaque portant la marque d’un ransomware

La ville évoque une « cyberattaque de grande ampleur sur les systèmes informatiques de la mairie ». Son service de presse reconnaît le chiffrement de données et systèmes, mais indique ne pas avoir reçu de demande de rançon. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 nov. 2020
Ransomware : la menace évolue, mais reste à un haut niveau

Malgré quelques attaques retentissantes, notamment contre Ubisoft et Sopra Steria, le mois d’octobre a pu donner l’impression d’une relative accalmie sur le front des rançongiciels. Mais ce n’est peut-être qu’un trompe-l’œil. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 oct. 2020
Cyberattaque Ryuk chez Sopra Steria : ce que nous apprennent les échantillons

Deux échantillons correspondant à des marqueurs techniques précédemment partagés par l’ESN auprès de ses partenaires ont été récemment téléversés sur VirusTotal. Un premier examen permet de reconstruire un début de chronologie. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 30 oct. 2020
Ransomware : dans les coulisses d’une attaque menée avec… BitLocker

Les assaillants ont retourné la fonctionnalité BitLocker de Windows contre leur victime, après avoir mis la main sur un contrôleur de domaine… via un Windows Server 2003 oublié de tous. Mais les sauvegardes ont joué leur rôle. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 oct. 2020
Ransomware : après Trickbot, branle-bas de combat contre Ryuk

Alors que le gouvernement américain alerte d’une menace imminente de ce rançongiciel contre le monde de la santé, plusieurs spécialistes du renseignement sur les menaces montent au créneau. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 29 oct. 2020
Outils de réponse à incident : quand, comment et pourquoi les utiliser

La boucle d’Ooda peut aider les entreprises tout au long du processus de réponse à incident en leur donnant des indices sur les outils nécessaires à la détection et à la réponse aux événements de sécurité. Lire la suite
par
- Kevin Beaver, Principle Logic, LLC
Actualités 28 oct. 2020
Après Sopra Steria, Capgemini sous la menace d’une cyberattaque ?

Un cyberdélinquant prétend disposer d’un accès interne, avec exploitation possible d’une vulnérabilité critique, au système d’information d’une ESN qui a toutes les caractéristiques de Capgemini. Il en demande 1,5 bitcoin. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 oct. 2020
Emotet : le monde du notariat concerné à son tour

Chez 3DX Internet, Christophe Dary a repéré une dizaine d’adresses e-mail d’offices notariaux impliquées dans la diffusion d’Emotet, ce cheval de Troie. Les données de TG Soft laissent entrevoir d’éventuels détournements de comptes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 26 oct. 2020
Sécurité de la messagerie : de l’importance des enregistrements DNS

Certaines organisations laissent un enregistrement MX pointant directement vers leurs serveurs et non pas vers ceux de leur solution de filtrage des messages entrants. Une pratique risquée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Guide 26 oct. 2020
Ransomware, une star sans rival des menaces en 2020

Les rançongiciels règnent sans partage sur le paysage des menaces cette année. Et il paraît audacieux, sinon naïf, de s’attendre à un inversement de tendance : trop d’organisations offrent encore bien trop d’opportunités. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 oct. 2020
Cyberattaque : Sopra Steria avance un retour à la normale dans « quelques semaines »

Le registre sémantique semble taillé pour être rassurant alors que, selon nos sources, l’ESN parle plutôt en coulisses de « plusieurs semaines ». Mais la phase d’investigation de l’incident apparaît bel et bien terminée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 oct. 2020
Ransomware Ryuk : la piste d’une attaque éclair contre Sopra Steria

Selon de premiers éléments établis avec une rapidité impressionnante, les assaillants ont notamment utilisé Cobalt Strike pour déployer Ryuk sur le système d’information de l’ESN. Le Cesin évoque l’exploitation de zerologon. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 oct. 2020
Sopra Steria frappé par un ransomware

D’après nos informations, l’attaque s’est répandue pendant la nuit. L’AD de l’ESN serait affecté et une partie de son SI aurait été chiffré. Sopra Steria devrait communiquer dans la soirée. Lire la suite
par
- La Rédaction
Conseil 19 oct. 2020
Cybersécurité : gérer la communication en cas d’incident

La communication est un élément essentiel à une gestion d’incident efficace. Voici cinq pratiques de référence à utiliser pour collecter et partager l’information appropriée. Lire la suite
par
- Mike Chapple, University of Notre Dame
Actualités 16 oct. 2020
Recoveo : ces mécanos du disque à la rescousse des victimes de ransomwares

Le prestataire expert dans la récupération des supports physiquement détruits parvient à restaurer les fichiers dans 70 à 80 % des cyberattaques. Non pas en les déchiffrant, mais en regardant autour. Lire la suite
par
- Yann Serra, LeMagIT
Actualités 15 oct. 2020
Ransomware : Egregor revendique le vol du code source de Watch Dogs Legion

Le groupe de cyberdélinquants aux commandes de ce rançongiciel vient d’indiquer avoir attaqué avec succès l’éditeur français – entre autres victimes – dont Crytek ou encore le réseau CERFrance. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 oct. 2020
Cybersécurité : Wavestone dresse le bilan de 12 mois électriques

Pas de doute, la fréquence des incidents de sécurité informatique s’est élevée sur la période. Mais cela vaut aussi pour leur complexité et leur étendue. La tendance à la double extorsion dans les ransomwares n’y est pas pour rien. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 oct. 2020
Ransomware : Cl0p refait parler de lui en frappant Software AG

Le groupe qui opère ce rançongiciel s’était fait assez discret pendant plusieurs mois. Mais il n’avait pas cessé ses activités et affirme aujourd’hui avoir dérobé des données chez l’éditeur allemand. Lequel confirme le vol. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 oct. 2020
Emotet : le monde français de l’éducation dans une situation préoccupante

Les systèmes de messagerie électronique de près de la moitié des académies de l’Hexagone apparaissent détournés par les opérateurs de ce redoutable cheval de Troie. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 oct. 2020
Emotet : Orléans Métropole touchée par une cyberattaque de grande envergure

Plus d’une centaine d’e-mails propageant Emotet ont été observés, envoyés depuis les serveurs de messagerie de la collectivité. Le cheval de Troie apparaît également avoir frappé, avec succès, chez Airbus, Faurecia, Fortinet, Imerys, ou encore Veolia. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 oct. 2020
Emotet : surveiller son exposition à la menace

Le tout nouvel outil haveibeenEmotet permet de savoir si une adresse e-mail ou un nom de domaine a été visé, usurpé, voire compromis. De quoi garder un œil sur son écosystème. Quelques recherches montrent la crédibilité de l’outil. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 sept. 2020
Ransomware : un mois de septembre 2020 sans précédent

La rentrée a été marquée par un nombre jamais égalé de cyberattaques connues impliquant un rançongiciel. Le fruit de la conjonction de multiples facteurs. Et ceux-ci ne laissent pas entrevoir de véritable apaisement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 sept. 2020
Ransomware : CMA-CGM victime de la piraterie de Ragnar Locker

Le transporteur a dû couper les accès externes à ses applications IT, évoquant un problème avec son infrastructure interne. En France, la téléphonie est affectée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 sept. 2020
Gefco pris à son tour dans la tourmente d’une cyberattaque majeure

Le logisticien français vient de reconnaître être victime d’une attaque informatique de grande ampleur. Selon nos informations, il s’agit d’un rançongiciel. Avec à la clé, un important chantier de reconstruction. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 sept. 2020
Sodinokibi : ce ransomware que le groupe Elior peine à digérer

Le groupe de restauration collective a été frappé par Revil début juin. Il aurait préféré taire l’incident, mais nous avons trouvé l’échantillon impliqué. Les assaillants revendiquent 5 To de données volées et assurent ne plus les avoir. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 sept. 2020
Ransomware : une menace majeure aux multiples inconnues

Les cyberdélinquants ont revendiqué près de 700 victimes à travers le monde depuis le début de l’année. Nous avons identifié plusieurs dizaines de cas en France. Mais la transparence apparaît encore très limitée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
E-Zine 17 sept. 2020

Information sécurité 15 : Comment le renseignement sur les menaces profite à la cybersécurité

Anticiper les dangers grâce au renseignement sur les menaces, offre de multiples bénéfices que ce nouveau no d’« Information Sécurité » vous invite à étudier. Au menu : renseignements sur les menaces et EDR, SIEM en mode service avec Sekoia, témoignage d’Airbus Cybersecurity, l’expérience de Sogeti sur un outil de threat intelligence et plus encore. Lire la suite
Conseil 16 sept. 2020
Comment constituer son équipe de réponse à incident

Il faut du temps pour organiser et entraîner une équipe de réponse à incident, si l’on veut qu’elle soit prête lorsque survient effectivement un incident. Voici quelques étapes pratiques pour cela. Lire la suite
par
- Ed Moyle, SecurityCurve
Actualités 15 sept. 2020
Ransomware : l’illusion d’un système d’information assaini

Les opérateurs de Maze ont récemment revendiqué la compromission réussie d’Artech. Une entreprise qui avait déjà été présentée par ceux de Sodinokibi comme l’une de leurs victimes, en début d’année. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 sept. 2020
Ransomware : les confirmations de l’ampleur de la menace se multiplient

Selon l’assurance américaine Coalition, les attaques par rançongiciel représentent 41 % des demandes d’indemnisation depuis le début de l’année. Bitdefender fait état d’une multiplication par 7 des signalements, sur un an. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 10 sept. 2020
Emotet : comment éviter une cyberattaque conduite avec ce malware ?

… et se prévenir d’une éventuelle détonation ultérieure d’un ransomware. En combinant filtrages multiples, protection du poste de travail, renseignement sur les menaces, et journalisation, suivant une approche de contrôle continu. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 sept. 2020
Emotet : le monde de la magistrature en alerte maximale

La semaine dernière, un cabinet d’avocats victime du ransomware Maze nous confiait s’inquiéter de la recrudescence d’e-mails piégés semblant venir d’experts ou d’huissiers. Aujourd’hui, le tribunal de Paris est affecté. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 sept. 2020
Ransomware : pourquoi la menace peut encore s’aggraver

Le début de l’année a été clairement explosif sur le front des rançongiciels en France. Les chiffres de l’Anssi et de la plateforme Cybermalveillance le soulignent. Surtout, le temps ne semble pas à l’accalmie. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 sept. 2020
Ransomware : l’attaque peut être maîtrisée sans que la situation soit sous contrôle

La métropole Aix-Marseille-Provence en fait la douloureuse expérience. Les données volées par les opérateurs du rançongiciel Pysa, lors de l’attaque du mois de mars, viennent tout juste d’être divulguées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 sept. 2020
BTP, cabinet d’avocats : Maze revendique deux nouvelles victimes en France

Le premier, Léon Grosse, semble exposer trois équipements réseau qui auraient pu servir de point d’entrée. Mais sa migration passée vers le cloud pourrait l’aider. Le second, le cabinet Cornet Vincent Ségurel, penche pour la piste du hameçonnage. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 août 2020
Expanscience, sauvé de Maze par le cloud ?

L’entreprise pharmaceutique reconnaît avoir été touchée par un ransomware mi-août, mais assure avoir retrouvé un système d’information opérationnel en l’espace d’une semaine. Le recours important aux services n’y est peut-être pas étranger. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 août 2020
Enquête sur la face cachée des ransomwares : les négociations

Certaines organisations cèdent à la pression et l’assument. D’autres préfèrent le mutisme ou espèrent ainsi que la cyberattaque passera inaperçue. Mais les cyberdélinquants se préoccupent peu de ces espoirs de discrétion. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 août 2020
Ransomware : DarkSide et Conti menacent à leur tour de divulguer les données

Ces deux nouveaux rançongiciels rejoignent les rangs des Maze, Sodinokibi et autres NetWalker. Conti pourrait être lié à Ryuk. Et il fait une entrée en fanfare, avec Marriott et Peugeot Motocycles parmi ses 27 premières victimes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 août 2020
Les loaders, ces maliciels furtifs utilisés pour déployer des charges utiles élaborées

Qu’est-ce qu’un loader ? L’analyste Max Kersten nous invite dans les entrailles de l’un d’entre eux, afin d’en mieux comprendre le fonctionnement et d’appréhender l’importance d’un travail de rétro-ingénierie opéré bien souvent en coulisses. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 août 2020
Ransomware : les menaces de divulgation de données représentent moins d’un tiers des cas

Les menaces de certains groupes de cyberdélinquants leur attirent les gros titres. Mais ces cas ne font en fait que cacher la grosse majorité des cyberattaques par rançongiciel. Même si le vol de données gagne du terrain. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 août 2020
Législation : une transparence toute relative pour les violations de données personnelles

Les attaques de rançongiciel actuelles s’apparentent à des brèches monétisées, avec généralement atteinte à des données personnelles. Mais pas question d’en connaître l’ampleur. Car la législation interdit à la CNIL de divulguer les formulaires de notification de violations qui lui sont adressés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 août 2020
Prismaflex International allonge la liste des victimes du ransomware NetWalker

Le spécialiste français des panneaux d’affichage et de l’impression numérique grand format, n’a pas encore communiqué sur l’attaque. Mais les assaillants menacent déjà de divulguer des données volées. Un système Fortinet vulnérable pourrait les avoir laissés entrer. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 août 2020
Ransomware : SPIE confirme avoir été frappé par Nefilim

Le groupe français spécialisé dans les domaines de l'énergie et des communications, indique que la détonation du rançongiciel est survenue dans la nuit du 13 au 14 juillet. Selon lui, « certains serveurs Windows » ont été affectés. Les assaillants commencent à diffuser des données dérobées à cette occasion. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 06 août 2020
Comment mieux faire face aux incidents de cybersécurité

La réponse aux incidents de sécurité est une chose dont toute l’organisation doit se préoccuper. Et pour une bonne raison : les attaquants sont probablement déjà en train d’essayer d’infiltrer le réseau, et de nombreuses vulnérabilités sont probablement là pour leur faciliter la tâche. Lire la suite
par
- Kevin Beaver, Principle Logic, LLC
Actualités 31 juil. 2020
Carlson Wagonlit Travel confirme une cyberattaque

Selon un échantillon téléversé sur VirusTotal, le rançongiciel Ragnar Locker aurait été utilisé dans cette attaque. Et selon un chercheur, une rançon de 4,5 M$ aurait été payée. Sur ce dernier point, l’intéressé se refuse à tout commentaire. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 juil. 2020
MMA : le bras de fer avec le ransomware se poursuit

Frappé par un rançongiciel dans la nuit du 16 au 17 juillet, l’assureur remet laborieusement son infrastructure en conditions opérationnelles. Les collaborateurs sont appelés à rapporter leurs équipements sur site. Quelques points d’entrée possibles ont émergé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 juil. 2020
Ransomware NetWalker : la piste Fortinet chez Rabot Dutilleul

Le groupe de BTP s’est déclaré victime d’une attaque de rançongiciel en fin de semaine dernière. Les opérateurs de NetWalker menacent de divulguer des données volées. Un système Fortinet vulnérable pourrait les avoir laissés entrer. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 juil. 2020
Ransomware : Orange Business Services victime de son audace ?

Mi-juillet, l’opérateur français a été victime du rançongiciel Nefilim qui s’est attaqué à son offre « Le forfait informatique ». Une offre de poste de travail en mode service (DaaS), initialement lancée en 2008 puis rafraîchie en 2011. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 20 juil. 2020
Dix types d’incidents de sécurité et comment les gérer

Les cyberattaques sont plus variées que jamais. Découvrez les principaux symptômes susceptibles de trahir un incident en cours et la manière de réagir pour assurer la sécurité des systèmes et des données. Lire la suite
par
- Linda Rosencrance
Actualités 16 juil. 2020
Ransomware : des cyberdélinquants revendiquent une attaque sur Orange

Les cyberdélinquants aux commandes du rançongiciel Nefilim assurent avoir réussi à compromettre l’opérateur français. Leurs affirmations laissent à suspecter une intrusion survenue via sa division services pour entreprises. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 juil. 2020
Ransomwares : des perspectives bien sombres

Le premier semestre aura tenu ses promesses : la menace des rançongiciels s’est faite plus prégnante que jamais. Et cela ne semble pas près de s’arrêter. La seconde moitié de l’année commence en fanfare. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
E-Zine 25 juin 2020

Information Sécurité 14 : Comment mieux faire face aux incidents de cybersécurité

Les incidents de sécurité sont devenus courants, mais comment se préparer avant qu’il ne soit trop tard ? De quelle manière les prévenir et y répondre ? Quelles sont les attaques auxquelles on peut avoir à faire face ? Les réponses dans ce numéro 14 de Sécurité qui vous éclaire aussi sur la façon de constituer une équipe de réponse à incident. Lire la suite
Actualités 24 juin 2020
Ransomware : regards contrastés d’assureurs sur une situation préoccupante

Beazley a observé une explosion des cyberattaques par ransomware l’an dernier. Hiscox estime que le nombre d’entreprises touchées par un incident de cybersécurité a reculé. Mais que les pertes induites ont considérablement augmenté. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 juin 2020
Ransomware : qu’est-il arrivé à FARO Technologies ?

Les opérateurs de Revil/Sodinokibi ont brièvement revendiqué le vol d’une très importante quantité de données auprès de ce spécialiste de l’imagerie 3D. Avant d’en retirer toute trace. Une intrusion aurait pu survenir via un système Citrix NetScaler vulnérable, ou un service RDP accessible sur Internet – entre autres. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 juin 2020
Ransomware : des questions sur le point d’entrée des assaillants chez Honda et Enel

Les deux groupes, visés par le ransomware Ekans, aussi appelé Snake, exposaient préalablement des services RDP directement sur Internet. Mais ils disposaient également de systèmes Citrix NetScaler affectés par la vulnérabilité CVE-2019-19871. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 juin 2020
Incident IT chez Honda : le ransomware Ekans suspecté

Le constructeur automobile reconnaît un incident informatique survenu ce lundi 8 juin, sans en préciser la nature. Mais un échantillon du rançongiciel Ekans semble avoir été taillé sur mesure pour le groupe japonais. Un second semble avoir été visé : Enel. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 05 juin 2020
Les organisations à l’affût des attaques par rebond

En ne visant pas directement le SI des entreprises, les attaquants contournent leurs protections et ne laissent que peu de traces. On parle d’attaques par rebond. La France et l’Europe sont en pointe sur le sujet. Lire la suite
par
- Romain Willmann, IBM Security
Actualités 05 juin 2020
Vols de données CB : les skimmers tiennent toujours la forme

Ces implants logiciels placés malicieusement font moins parler d’eux que fin 2018, après la compromission du site Web de British Airways. Mais la menace reste bien présente comme l’expliquent Félix Aimé de Kasperky et Benoît Ancel, de CSIS Security. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 juin 2020
Les mineurs de cryptodevises reviennent à la charge (et pas dans la nuance)

Le retour tonitruant des ransomwares sous les feux de la rampe a renvoyé dans l’ombre le cryptojacking. Mais la pratique n’a pas disparu pour autant et s’est récemment fait remarquer par un audacieux détournement de grande ampleur. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 mai 2020
Ransomware : Bolloré Transport & Logistics allonge la liste des victimes de NetWalker

Le groupe reconnaît une cyberattaque sur ses serveurs au Congo le 14 mai. Il fait toujours état d’investigations en cours sans donner plus de précision. Les assaillants menacent de divulguer prochainement des données dérobées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 mai 2020
Ransomware : les assaillants poursuivent leurs activités agressivement

L’industriel BlueScope Steel apparaît touché. Un groupe de cyberdélinquants menace de divulguer des informations sur Donald Trump, volées à un important cabinet d’avocats. Un autre commence à demander une double rançon, l’une pour déchiffrer les fichiers, l’autre pour en effacer les copies… Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 mai 2020
Maze : plusieurs groupes aux commandes derrière le ransomware

Les équipes de la division Mandiant de FireEye ont identifié trois profils d’attaque différents pour la mise en œuvre de ce rançongiciel. De quoi souligner l’importance de la prévention sur deux vecteurs d’attaque clés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 mai 2020
Ransomware : Cognizant anticipe une facture à plusieurs dizaines de millions de dollars

L’entreprise de services numériques s’est déclarée, mi-avril, victime du rançongiciel Maze. Aujourd’hui, elle indique que cette cyberattaque a notamment affecté son organisation du travail à domicile en pleine pandémie. Et de prévoir un impact financier entre 50 et 70 M$. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 mai 2020
Ransomware : Roger Martin refuse de céder au chantage

Ce spécialiste français de l’enrobage a été surpris par le déclenchement d’un rançongiciel mi-mars, tout juste alors qu’était lancé le confinement. Il apparaît décidé à résister à la pression des opérateurs de DoppelPaymer. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 mai 2020
Ransomware : ceux qui font le plus parler d’eux ne sont pas les plus dangereux

Selon Coveware, le montant moyen payé par les victimes de rançongiciels a progressé considérablement au premier trimestre par rapport à la fin de l’année passée. Sodinokibi et Ryuk n’y sont pas pour rien. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 29 avr. 2020
Costin Raiu, Kaspersky : « Yara est un outil extrêmement puissant »

Costin Raiu animait un atelier consacré au sujet à l’occasion de l’édition virtuelle du Security Analysts Summit de Kaspersky qui se déroule cette semaine. Il en explique l’importance dans un entretien avec la rédaction. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 avr. 2020
Covid-19 : attention à bien protéger les accès distants

La cyber Threat Coalition vient de livrer son troisième bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Entre phishing et nouveaux modes de travail, les accès distants doivent être bien contrôlés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 avr. 2020
Ransomware : Cognizant se dit victime de Maze

L’entreprise de services numériques a reconnu l’attaque ce samedi 18 avril. Elle fait état de perturbations de service pour certains de ses clients et indique avoir partagé des indicateurs de compromissions. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 avr. 2020
Cybermafieux, états… qui cherche à profiter de la pandémie ?

Google indique bloquer près de 20 millions de messages utilisant le Covid-19 pour des campagnes de phishing et de distribution de maliciels, chaque jour. Microsoft observe notamment Trickbot. Mais Agent Tesla apparaît très présent. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 avr. 2020
Covid-19 : un calme relatif avant une seconde vague de menaces ?

La Cyber Threat Coalition vient de livrer son second bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Toujours pas d’explosion de la menace. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 avr. 2020
VPN, Exchange, etc. : ces vulnérabilités qui peuvent coûter des millions

Travelex aurait finalement accepté de payer 2,3 M$ de rançon à des pirates, entrés grâce à un VPN Pulse Secure pour lequel les correctifs disponibles n’avaient pas été appliqués. Un mode opératoire qui n’a rien d’isolé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 avr. 2020
Ransomware : Maze menace d’extorsion au-delà de ses victimes

Le groupe apparaît particulièrement remonté contre Bouygues Construction, menaçant aujourd’hui de s’en prendre à ses partenaires commerciaux s’il ne cède pas au chantage. Une menace à peine voilée à ses autres victimes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 avr. 2020
Covid-19 : tendance à la tempête sur le terrain des menaces

La Cyber Threat Coalition vient de livrer son premier bulletin hebdomadaire de l’exploitation de la pandémie par les cyberdélinquants. Interpol alerte sur la menace des ransomwares sur le monde hospitalier. Certains experts ne cachent plus leur inquiétude. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 mars 2020
Covid-19 : face à l’opiniâtreté des cyberdélinquants, la résistance s’organise

Plusieurs milliers d’experts de la cybersécurité et, en particulier, des menaces unissent leurs énergies pour tenter de couper l’herbe sous le pied des assaillants qui cherchent à tirer profit de la crise sanitaire. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 mars 2020
Ransomware : le Français DMC met les nerfs de Maze en pelote

Le spécialiste alsacien de la mercerie a été frappé par le ransomware il y a une semaine, et refuse de céder au chantage. La compromission semble avoir été relativement peu étendue. La remise en route du SI est en cours. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef