Menaces, Ransomwares, DDoS

Actualités 03 juil. 2025
Anssi : les vulnérabilités Ivanti Cloud Service Access ont fait des victimes en France

Ces vulnérabilités, dévoilées en août 2024 par l’équipementier, ont été exploitées contre des organisations françaises du secteur public, des télécommunications, des médias, de la finance, et des transports. L’agence suspecte l’acteur lié au mode opératoire UNC5174. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 juil. 2025
Ransomware : Hunters International ferme officiellement boutique

L’enseigne cybercriminelle Hunters Internationale vient d’annoncer la fin de ses activités. Comme anticipé par Group-IB au début du printemps, cette initiative marque le passage à l’extorsion simple, sans chiffrement, sous la marque « World Leaks ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Protection contre les risques numériques –Analyse
Gestion de la surface d’attaque externe –Analyse
OutscanNX FR –Analyse

Télécharger Information Sécurité

Dans ce numéro:
- Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation
- Comment choisir un EDR ?
- Contourner l’EDR ? Miser sur des objets connectés non supervisés
Télécharger cette édition

Actualités 26 janv. 2023
Ransomware : l’infrastructure de Hive a été saisie

Une vaste opération de police internationale vient de conduire à la saisie de l’infrastructure de la franchise mafieuse Hive. Celle-ci aurait fait 1 500 victimes dans le monde, dont 58 françaises ont été identifiées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 janv. 2023
Gestion financière : un incident de sécurité paralyse Viareport Lease et Consolidation

La nature de cet incident découvert le 19 janvier 2023 n’est pas précisée. Mais selon nos informations, il ne concerne pas l’hébergeur de l’environnement de production de ces applications. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 26 janv. 2023
Les efforts de DataDome pour ne pas mettre ses infrastructures cloud à genoux

DataDome, spécialiste de la protection contre les bots, est un gros utilisateur de ressources cloud. Si gros qu’il arrive à atteindre les limites que lui allouent ses fournisseurs. Ces acteurs vantent pourtant les capacités illimitées du cloud. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 25 janv. 2023
Ransomware : comment traque-t-on les gains des cybercriminels ?

Les cybercriminels se font majoritairement payer les rançons en Bitcoin. La transparence de la blockchain permet de suivre les transactions et les mouvements financiers après paiement. Ce suivi est essentiel à la lutte contre la cybercriminalité et le blanchiment. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 janv. 2023
Cliniques Elsan : LockBit 3.0 revendique une cyberattaque

La franchise mafieuse a revendiqué, ce mardi 24 janvier, une cyberattaque avec ransomware contre le groupe de santé Elsan, affirmant avoir dérobé 821 Go. Le groupe indique la date du 17 janvier. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 janv. 2023
Le groupe Benetton affecté par une cyberattaque « sévère »

Le groupe italien a indiqué à ses collaborateurs avoir été frappé par une cyberattaque qualifiée de sévère dans la nuit du 18 au 19 janvier 2023. Il entrevoit un retour à la normale graduel, mais rapide. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Guide 20 janv. 2023
Cyberattaque : comment faire face ?

Chacun doit s’attendre à être un jour victime d’une cyberattaque. L’enjeu est la résilience. D’où ce dossier sur la manière de réagir lorsque survient une attaque informatique, témoignages inclus. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 janv. 2023
Bonne nouvelle : le ransomware a moins rapporté en 2022 qu’en 2021

Le suivi des flux financiers après paiement de rançon montre, selon Chainalysis, des gains, pour les cybercriminels, en recul de 40,3 % en 2022, par rapport à l’année précédente. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 janv. 2023
Menaces cyber : le grand retour du malvertising

Des acteurs malveillants utilisent de plus en plus des publicités Google pour attirer les internautes vers des maliciels voleurs de données, des infostealers. Une menace aux conséquences potentielles considérables, y compris pour les entreprises. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 janv. 2023
Davos : en 2023, le risque cyber reste bien présent

Pris entre la récession, les coûts de l’énergie, les taux d’intérêts croissants, ou encore l’adaptation au changement climatique, les secteurs public et privé sont condamnés à de difficiles compromis. Lire la suite
par
- Bill Goodwin, Computer Weekly
Actualités 12 janv. 2023
Ransomware : une menace stable, voire en léger recul, en 2022

Les données de cybermalveillance.gouv.fr et du parquet de Paris, ainsi que les observations du MagIT, suggèrent que la menace de cyberattaque avec rançongiciel s’est stabilisée l’an passé, et a même légèrement reculé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 11 janv. 2023
Ransomware : combien de victimes en devenir qui s’ignorent encore ?

Le système d’information de votre organisation est peut-être, voire même probablement, déjà noyauté par un, sinon plusieurs cyberdélinquants. Il est peut-être temps d’en prendre conscience avant de devenir le suivant, sur la liste des victimes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 janv. 2023
Du côté des bugs 2022 : et surtout, mets du vert dans ton métavers

Pour préparer 2023, revivez l’année informatique en dessins sous la plume de François Cointe. IA et ChatGPT, cloud souverain, travail qui s’hybride, vagues de ransomwares, et en toile de fond les crises climatiques et énergétiques : avant de passer au métavers, il faudra passer au vert ! Lire la suite
par
- La rédaction
Actualités 09 janv. 2023
Ransomware : une menace à un niveau stable en décembre

En décembre, la menace des cyberattaques avec rançongiciel s’est maintenue à un niveau apparent stable par rapport à novembre, mais toujours en recul sur un an. En France et dans le monde. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
09 janv. 2023

Cyberattaque avec rançongiciel ? C’est avant que ça se passe

Lire la suite
Actualités 09 janv. 2023
Cyberattaque avec rançongiciel ? C’est avant que ça se passe

L’impact des cyberattaques avec ransomware, qu’il soit pratique, émotionnel ou organisationnel, tend à occulter ce qui se passe avant le déclenchement du chiffrement. De quoi se priver de capacités de prévention essentielles. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
09 janv. 2023

Cyberattaques : qu’est-ce qu’un accès initial ?

Lire la suite
E-Zine 09 janv. 2023

Information sécurité 24 - Infostealers, la menace oubliée

Le déclenchement d’un ransomware n’est que la phase finale d’une cyberattaque. Dans ce nouveau numéro, découvrez comment le vol des accès initiaux dans votre SI constitue l’une des premières étapes des attaques avec ransomware, pour lesquelles sont utilisés des logiciels spécialisés appelés infostealers. Lire la suite
Actualités 04 janv. 2023
Rackspace frappé avec le ransomware Play via ProxyNotShell

Le fournisseur de services cloud indique que la cyberattaque l’ayant touché, début décembre, a impliqué le rançongiciel Play et été conduite en exploitant l’une des vulnérabilités ProxyNotShell. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alexander Culafi, Senior News Writer
Actualités 04 janv. 2023
ProxyNotShell : de nombreux serveurs Exchange encore vulnérables

Une nouvelle chaîne d’exploitation utilisant l’une des vulnérabilités ProxyNotShell contourne les mesures de prévention de Microsoft concernant l’URL Rewrite depuis septembre et met les serveurs Exchange en danger. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 janv. 2023
Hôpital pour enfants au Canada : le coup de com’ de LockBit 3.0

Les opérateurs de la franchise ont fourni gracieusement l’outil de déchiffrement pour l’hôpital pour enfants SickKids, à Toronto. Alors que celui-ci n’en avait vraisemblablement plus la moindre utilité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 déc. 2022
AFD.Tech (Accenture) a maîtrisé une « tentative d’activité irrégulière »

La filiale d’Accenture aurait été confrontée à une compromission de son système d’information. La direction de la communication du groupe parle d’une « tentative d’activité irrégulière » tout en évoquant une « restauration ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 déc. 2022
En avril 2021, REvil voulait soutirer « quelques millions d'euros » à In Extenso

Une partie de l’informatique du groupe spécialiste des services aux TPE et PME avait été paralysée, jusqu’à la téléphonie de certaines de ses 250 agences en France, par une cyberattaque survenue durant le week-end du 10 avril. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 déc. 2022
Cyberattaques : l’enseignement supérieur en état d’alerte durant les fêtes

[Exclusif] Toulouse INP, Grenoble INP, et l’IUT Paris – Rives de Seine n'étaient pas des cas isolés. Des efforts de vigilance ont été demandés durant les vacances scolaires de Noël afin de prévenir d’autres cyberattaques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 déc. 2022
Cyberattaques : la santé, un secteur peu représenté, mais toujours marquant

La récente cyberattaque conduite contre l’hôpital André-Mignot, ainsi que celles déjouées à Nice et Argenteuil, ont ravivé le débat sur la posture de cybersécurité du monde de la santé. Des efforts semblent indispensables, mais le secteur n’est pas surreprésenté dans les chiffres. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 déc. 2022
LockBit 3.0 : les usurpateurs se multiplient et montent en gamme

Après celui qui s’est attaqué au centre hospitalier de Versailles, un nouvel usurpateur de la franchise LockBit 3.0 vient d’être repéré. Celui-ci a mis en place une vitrine pour revendiquer ses méfaits, avec déjà 6 victimes affichées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 déc. 2022
Ransomware : les chiffres du parquet de Paris confortent l’idée d’une stabilisation

Sur les 11 premiers mois de l’année, le parquet de Paris a pris 397 dossiers relatifs à des cyberattaques avec ransomware, contre 495 en 2021. Comparés aux données de cybermalveillance.gouv.fr et du MagIT, ces chiffres donnent à considérer que la menace s’est stabilisée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 déc. 2022
Cyberattaques : la Normandie est la 26e collectivité victime connue en 2022

La région Normandie confirme une cyberattaque. Cela fait d’elle la 26e collectivité concernée cette année. Selon Onyphe, elle exposait, en juillet dernier, un système encore affecté par la vulnérabilité dite Shitrix. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 déc. 2022
Ransomware : recul inattendu de la menace au mois de novembre

Contre toute attente, le niveau apparent de la menace des cyberattaques avec rançongiciel a reculé sensiblement, à travers le monde comme en France, au mois de novembre. Mais sans que cela justifie d’espérer mieux à court terme. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 déc. 2022
Les archives deviennent le format préféré pour la diffusion de logiciels malveillants

L’équipe de HP Wolf Security constate que les cyberdélinquants préfèrent désormais utiliser les fichiers d’archives pour distribuer des logiciels malveillants, devant les fichiers Microsoft Office. Une première. Lire la suite
par
- Shaun Nichols
Actualités 06 déc. 2022
Grenoble INP évoque une « intrusion » dans ses serveurs informatiques

Dans un courriel adressé à tous les étudiants, l’administrateur général de Grenoble INP – UGA, Pierre Benech, fait désormais état d’une « intrusion dans les serveurs informatiques » de l’établissement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 déc. 2022
Cyberattaque au centre hospitalier de Versailles : la piste d’un usurpateur de LockBit

Le ransomware LockBit 3.0, dit « Black », semble avoir été utilisé contre l’hôpital André-Mignot au Chesnay-Rocquencourt, mais à l’insu de la franchise éponyme. L’offensive aurait été détectée par un EDR, et n’a, hélas, pas été bloquée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 02 déc. 2022
Ransomware et sauvegarde : les défis à surmonter

Même en cas d’attaque par ransomware et exfiltration de données, l’intérêt des sauvegardes demeure. Mais une planification minutieuse s’impose pour éviter de récupérer des données corrompues. Lire la suite
par
- Stephen Pritchard
Projet IT 29 nov. 2022
Ransomware : le RSSI de l’Afnor raconte la cyberattaque de février 2021

Le 18 février 2021, toute l’activité de l’Afnor était immobilisée par une attaque informatique. Le ransomware Ryuk venait de faire une nouvelle victime. Jean-Marc Aubert, RSSI de l’Afnor raconte dans le détail cette gestion de crise sur la durée. Lire la suite
par
- Alain Clapaud
Actualités 29 nov. 2022
Play, ce nouveau ransomware utilisé contre les Alpes-Maritimes et ITS Group

Les opérateurs de ce rançongiciel ont attendu la fin novembre pour commencer à épingler publiquement leurs victimes et à en divulguer des données. Pour autant, ils sont actifs depuis au moins fin juin. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 nov. 2022
Ransomware : Cybereason met en garde contre une campagne Black Basta expéditive

Certains attaquants travaillant avec le ransomware en mode service Black Basta compromettent les réseaux en une heure à peine et volent des données sensibles avant de désactiver les services DNS. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 18 nov. 2022
Ransomware : Hive, plus de 1 300 victimes… dont plus ont résisté qu’on ne le sait

Selon les autorités américaines, le ransomware Hive a été utilisé contre plus de 1 300 victimes dans le monde. Il a été détecté pour la première fois en juin 2021. À ce jour, plus de 255 victimes ont été identifiées. Dont certaines n’ont pas payé, mais n’ont pas non plus été revendiquées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 nov. 2022
Rançongiciels : l’Assemblée nationale redonne un peu de substance à la LOPMI

Les tenants d’un encadrement clair et explicite de l’indemnisation des rançons versées seront déçus. Mais concrètement, la formulation adoptée en séance ne s’y oppose en rien. Le délai pour l’obligation du dépôt d’une plainte est porté à 72h. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 nov. 2022
Les mises à jour de sécurité de GitHub et l’expansion de Copilot font des vagues

Les développeurs peuvent désormais contribuer à renforcer la sécurité de GitHub en signalant les vulnérabilités par l’intermédiaire de canaux privés, tandis que les améliorations proposées pour Copilot dans le cadre d’un litige sur les droits d’auteur ont posé question lors du GitHub Universe. Lire la suite
par
- Stephanie Glen, News Writer
Actualités 14 nov. 2022
Revendications de LockBit : Thales pointe notamment un compte « partenaire »

Début novembre, la franchise de ransomware LockBit a publié une nouvelle revendication de cyberattaque contre Thales. Une semaine plus tard, elle divulguait des données volées. De quoi orienter le groupe qui réfute toute intrusion dans son SI. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 nov. 2022
LockBit : un Russo-Canadien prêt à passer devant la Justice américaine

Le ministère américain de la Justice a engagé des poursuites contre un binational Russo-Canadien. L’homme, âgé de 33 ans, est accusé d’avoir participé aux activités délictueuses impliquant le ransomware LockBit. Détenu au Canada, il attend son extradition vers les États-Unis. Lire la suite
par
- Shaun Nichols
Actualités 04 nov. 2022
Ransomware : octobre confirme un niveau stable, mais élevé de la menace

Dans le monde, le mois d’octobre 2022 confirme la tendance au maintien de la menace des cyberattaques avec rançongiciel à un niveau stable, mais élevé. C’est vrai également pour la France. Mais cela peut laisser craindre un mois de novembre douloureux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 oct. 2022
Le grossiste Metro reconnaît être confronté à une cyberattaque

Après avoir initialement parlé de « panne informatique » en France, la maison-mère de l’enseigne, Metro AG reconnaît être victime d’une cyberattaque affectant l’ensemble de ses activités, confirmant de premières remontées du terrain. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 oct. 2022
Maternité des Bluets : Vice Society revendique le vol de plus de 150 Go de données

L’hôpital Pierre Rouquès – Les Bluets s’est dit victime d’une cyberattaque le dimanche 9 octobre. Le groupe Vice Society vient de revendiquer l’offensive. Il affirme avoir dérobé plus de 150 Go de données à sa victime. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 oct. 2022
Ces difficultés à déterminer le T0 d’une cyberattaque

Dans leur communication, les victimes de cyberattaque indiquent très majoritairement que celle-ci est survenue au moment où ses premiers effets ont été observés. Un biais compréhensible lorsque sont faites les premières déclarations. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 oct. 2022
Authentification à facteurs multiples : des efforts croissants de contournement

C’est Okta lui-même qui lance l’alerte sur l’agressivité croissante des cyberdélinquants à l’encontre des mécanismes d’authentification à facteurs multiples. Le but est évident : passer outre. Lire la suite
par
- Shaun Nichols
Actualités 17 oct. 2022
Ransomware : comment BlackByte passe inaperçu des EDR

Les attaquants qui déploient le ransomware BlackByte utilisent des pilotes vulnérables pour cibler une partie du système d’exploitation sur laquelle s’appuient de nombreux produits de sécurité pour le protéger. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 13 oct. 2022
Cyberattaque : comment Caen a évité le pire grâce à l’EDR d’HarfangLab

La collectivité a profité des suites d’un démonstrateur en attente de contractualisation pour détecter les prémices du possible déploiement d’un rançongiciel. L’intrusion est avérée, le nettoyage en cours, mais le chiffrement a été évité. Et très probablement le vol de données aussi. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 oct. 2022
Assises de la sécurité : les premières leçons à tirer de la guerre en Ukraine

L’édition 2022 restera indubitablement marquée du sceau de la guerre en Ukraine. Outre les groupes mafieux et escrocs de tout poil, l’origine de la menace cyber évolue. Le domaine s’est fait champ de bataille entre États dont les civils et les entreprises sont au moins victimes collatérales. Lire la suite
par
- Alain Clapaud
Actualités 11 oct. 2022
Ransomware : réveil brutal en France au sortir de la torpeur estivale

Après trois mois de calme relatif, le front des cyberattaques avec ransomware s’est embrasé à l’occasion de la rentrée en septembre. Mais pas au point de renouer avec les niveaux de l’automne 2021, loin de là. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 07 oct. 2022
Ransomware : ces raisons pratiques de ne pas payer la rançon

Fiables, les rançonneurs ? Mieux vaut ne pas compter dessus. Leurs outils de déchiffrement ne sont pas adaptés à de vastes systèmes d’information. Et il leur arrive de perdre, au moins partiellement, les données volées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 06 oct. 2022
Gestion de la surface d’attaque : un large éventail d’outils

Si le marché de gestion de la surface d’attaque exposée est encore jeune, du moins dans sa désignation, le nombre d’outils et services disponibles est déjà important. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 oct. 2022
Ransomware : une rentrée… comme celle de 2021

La désormais habituelle trêve estivale passée, les offensives ont repris dans le monde entier. La France n’est pas épargnée. Mais loin d’être explosive ou affolante, la menace semble se maintenir au niveau de septembre 2021. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 oct. 2022
Prêt-à-porter : cyberattaque confirmée pour Jules et BZB

Depuis ce 29 septembre au matin, les sites Web des marques Jules et BZB sont inaccessibles. Les boutiques ne peuvent encore compter que sur leurs stocks, mais le paiement par cartes y est à nouveau possible. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 sept. 2022
Cyberattaques : le Cesin vent debout contre l’indemnisation des rançons

Plus de 82 % des 249 répondants à un sondage réalisé auprès des membres du Club des Experts de la Sécurité de l’Information et du Numérique se disent opposés au projet de loi conditionnant l’indemnisation des rançons au dépôt de plainte. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 sept. 2022
Stockage : ProLion arrive en France pour protéger les baies NetApp

L’éditeur autrichien, spécialisé dans les solutions qui étendent les fonctions des baies de stockage OnTap, entend se faire un nom en France avec un outil qui bloque l’accès aux ransomwares. Lire la suite
par
- Yann Serra, LeMagIT
Actualités 26 sept. 2022
Hôpital de Corbeil-Essonnes : une discussion inhabituelle sans négociation perceptible

La divulgation de données volées lors de la cyberattaque contre le centre hospitalier Sud-Francilien a commencé, quand bien même la discussion avec l’assaillant a visé, initialement, à le convaincre de renoncer à son chantage. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 sept. 2022
Ransomware : deux matinées pour mieux comprendre la menace et s’en protéger

Les 27 et 28 septembre, LeMagIT organise, avec BrightTalk, deux matinées de conférence en ligne sur les rançongiciels. Au programme : l’état de la menace, le cheminement des attaquants, leur détection et la protection de leurs portes d’entrée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 sept. 2022
ITS Group confronté à une cyberattaque avec ransomware

Dans un échange téléphonique, Jean-Michel Bénard, fondateur et président d’ITS Group, confirme que l’entreprise a été touchée par une cyberattaque impliquant un rançongiciel. Le périmètre affecté est limité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 sept. 2022
Uber, Rockstar Games : le retour de Lapsus$ ?

Victime d’une intrusion dans son système d’information mi-septembre, Uber accuse Lapsus$. L’éditeur Rockstar Games, auquel a notamment été volé du code lié au jeu Grand Theft Auto 6, pourrait avoir été victime du même groupe. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 sept. 2022
Uber : que sait-on de l’intrusion dans son système d’information ?

L’attaquant semble avoir réussi à contourner les mécanismes d’authentification forte par ingénierie sociale en spammant agressivement un utilisateur. De quoi ensuite s’inviter en profondeur dans le système d’information d’Uber. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 sept. 2022
Ransomware : un été plus calme qu’anticipé en France

Le mois de juillet avait démarré de manière spectaculaire, laissant craindre un été difficile sur le front des rançongiciels. Mais le reste du mois et la première quinzaine d’août se sont avérés relativement calmes, jusqu’aux attaques contre Damart et le CHSF. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 sept. 2022
Ransomware : qui paie et pourquoi ?

Assurément passionné, le débat sur l’indemnisation des rançons par les assurances cyber souffre d’absents majeurs : les victimes de cyberattaque avec ransomware ayant cédé au chantage. Mais qui sont-elles ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 sept. 2022
B&D Eolas, Atos : deux infogéreurs touchés par des cyberattaques

Tous deux apparaissent avoir été victimes de malveillances informatiques en fin de semaine dernière. Dans les deux cas, l’incident semble pour tout ou partie résolu. Mais d’importantes zones d’ombre persistent. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 12 sept. 2022
Ransomware : pourquoi payer la rançon, ce n’est pas si mal

La doctrine habituelle enjoint les victimes de cyberattaque de ransomware à ne pas céder au chantage et à ne pas payer la rançon. Et cela tout d’abord parce que cela contribue à rentabiliser les activités des cybermalfrats. Mais cette vision est un peu réductrice. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 sept. 2022
CHSF : la cyberattaque est revendiquée sur la vitrine de LockBit 3.0

La revendication de la cyberattaque contre le Centre Hospitalier Sud-Francilien, ayant conduit au déclenchement d’un ransomware fin août, vient d’être publiée sur le site vitrine de franchise LockBit 3.0. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 sept. 2022
Centre hospitalier Sud-Francilien : ce que dit l’autopsie de la cyberattaque

Selon les premiers éléments de l’enquête technique conduite par l’Anssi, l’assaillant accédait déjà au système d’information du CHSF de Corbeil-Essonnes, via l’accès VPN, 10 jours avant de déclencher le ransomware. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 sept. 2022
Centre hospitalier Sud-Francilien : un attaquant patient, mais sans compassion

La discussion entre l’affidé de la franchise LockBit 3.0 et un interlocuteur pour le centre hospitalier Sud-Francilien fait ressortir à tout le moins, une incompréhension, sinon de la mauvaise foi, voire de l’indifférence. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 sept. 2022
Fuite de données : Orange Cyberdefense informe régulièrement ses clients

Selon nos informations, Orange Cyberdefense informe, depuis hier à un rythme soutenu, les clients de ses offres Micro-SOC affectés par une fuite de données personnelles découverte durant le week-end. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 sept. 2022
Ransomware : un été comparable à celui de l’an dernier

Si les mois de mai et juin avaient laissé entrevoir un repli de l’activité des cybercriminels en termes de cyberattaques avec rançongiciel, ce n’est pas le cas pour ceux de juillet et août, qui s’avèrent comparables à ceux de 2021. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 sept. 2022
Cyberattaque au Monténégro : de l’accusation de Moscou à la revendication de Cuba

Confronté à une cyberattaque à l'impact important, le Monénégro a initialement accusé la Russie. L'assault a tout récemment été revendiqué par Cuba. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 sept. 2022
Cyberattaque : Hive demande deux millions de dollars à Damart

Le groupe de vente par correspondance se relève progressivement d’une cyberattaque survenue mi-août. L’assaut, impliquant le ransomware Hive, a pu être stoppé avant que les dégâts ne soient trop étendus. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 août 2022
Cyberattaque : détournement de compte prestataire suspecté au CHSF

Le détournement d’un compte de support d’un éditeur est suspecté d’être survenu dans le cadre de la cyberattaque menée le week-end dernier contre le Centre Hospitalier Sud-Francilien. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 août 2022
Cyberattaque contre Entrust : l’attaquant semble avoir été très patient

L’affidé a publié, sur la vitrine de la franchise LockBit 3.0, les fichiers qu’il affirme avoir dérobés à Entrust, ainsi que ce qu’il présente comme un échange avec l'interlocuteur représentant la victime. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 août 2022
Ransomware : BlackByte revient en copiant LockBit 3.0

Après un mois sans activité apparente, BlackByte est de retour, semblant copier LockBit, pour sa communication ainsi que pour certaines fonctionnalités visant à multiplier les opportunités de monétisation des cyberattaques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 août 2022
Ransomware : grave cyberattaque contre Nexeya

Nexeya, filiale française du groupe Hensoldt, s’est découverte, ce 17 août, victime d’une cyberattaque. Un vol de données est soupçonné et un chiffrement étendu du système d’information est survenu. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 août 2022

Damart pris dans la tourmente d’une cyberattaque

Le groupe de vente par correspondance indique avoir fait l’objet d’une intrusion informatique mais sans chiffrement de ses systèmes. Il espère un retour à la normale la semaine prochaine. Lire la suite
Actualités 13 août 2022
La Poste Mobile : la rançon initiale aurait été de 1,4 million de dollars

L’assaillant vient de publier ce qu'il présente comme la conversation survenue avec sa victime début juillet. Selon celle-ci, l’échange n’a duré que quelques jours durant lesquels les cybercriminels ont fortement réduit leurs exigences. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 août 2022
Cyberattaque : comment Cisco a repoussé Yanluowang

Ce mercredi 10 août, le groupe Yanluowang a publié la revendication d’une cyberattaque contre Cisco, assortie d’une liste de fichiers représentant près de 3 To de données. Presque immédiatement, l’équipementier a publié un post-mortem. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 août 2022
Ransomware : un mois de juillet dans la continuité

En juillet, le nombre de cyberattaques avec ransomware, à travers le monde, s’est inscrit en légère hausse par rapport à juin, pour atteindre un niveau supérieur à celui d’août 2021. De quoi interroger sur la possibilité d’une réelle trêve estivale. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 août 2022
GitHub : des faux dépôts pour un faux malware ?

Si la campagne malveillante d’ampleur révélée par un développeur sur Twitter n’en était pas vraiment une, l’événement souligne les risques qui pèsent sur l’écosystème open source et la nécessité d’une plus grande transparence de la part des acteurs impliqués. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 03 août 2022
Alphv/BlackCat revendique une cyberattaque contre Unisys

Pendant moins d’une heure, la franchise de ransomware a assuré avoir eu accès aux entrepôts de code source de tous les produits logiciels d’Unisys, en particulier la suite Sealth Security. Et d’accuser le RSSI de chercher à cacher la brèche. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 août 2022
MBDA visé par une tentative de cyberextorsion

Un cybercriminel a mis en vente des données appartenant à la filiale italienne du missilier. L’intéressé reconnaît être visé par une tentative d’extorsion et indique que les données proviennent d’un disque dur externe. Il réfute toute intrusion dans ses SI. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 01 août 2022
Unprotect.it : mieux connaître les techniques de contournement des protections

Les auteurs de maliciels ne manquent pas de créativité, pour contourner les systèmes de sécurité mis en place pour… détecter et bloquer leurs créations. Au point qu’il existe un marché pour cela. Unprotect.it fait tomber les masques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 juil. 2022
Babelio avertit ses utilisateurs d’une intrusion

Dans un e-mail adressé à ses lecteurs, Babelio indique avoir subi une attaque informatique et encourage au changement de mots de passe. Les premiers éléments de l’enquête suggèrent que l’intrusion est survenue dans les 48 h avant sa détection. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 juil. 2022
Victimes de LockBit 3.0 : attention à la divulgation des négociations

Le gang mafieux LockBit a levé le voile fin juin sur la version 3.0 de sa vitrine. Celle-ci intègre des fonctionnalités susceptibles d’augmenter le taux de monétisation des cyberattaques. Au programme également : de quoi rendre publiques les négociations. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 juil. 2022
Ransomware : Clestra Hauserman veut être placé en redressement judiciaire

Le fabricant de cloisons et bulles acoustiques vient de demander à être placé en redressement judiciaire pour trois mois. Une cyberattaque découverte le 30 avril dernier vient tout juste d’être revendiquée sur la vitrine LockBit 3.0. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 juil. 2022
Cyberattaque : Caisse Centrale de Réassurance élude les questions embarrassantes

Trois semaines après l’attaque revendiquée par Lilith, le groupe Caisse Centrale de Réassurance (CCR) reste absent du Web. Interrogé par la rédaction, il s’est gardé de répondre aux principales questions, notamment sur un éventuel paiement de rançon. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 juil. 2022
Windows : la fin des attaques en force brute sur les services RDP ?

Dans les nouvelles moutures de Windows 11, une règle aidant à prévenir les attaques en force brute contre les services de déport d’affichage (RDP) est activée par défaut. De quoi protéger contre de nombreuses cyberattaques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 juil. 2022
Cyberattaques : Trellix souligne la menace qui pèse sur les ESN

L’éditeur relève à quel point les entreprises de services numériques sont – à travers le monde – représentées parmi les victimes de cyberattaques. Le phénomène a fortement été illustré en France. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Simon Quicke, Microscope Editor
Actualités 19 juil. 2022
Ransomware Black Basta : combien de temps avant revendication de l’attaque ?

Black Basta a publié 15 revendications le 6 juillet, pour des attaques survenues en juin, voire avant. Le groupe ne semble généralement guère pressé pour médiatiser ses activités. Sur combien de temps une victime peut-elle espérer compter ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 juil. 2022
La Poste Mobile : 2 semaines après la cyberattaque, encore de vastes zones d’ombre

Le site Web de l’opérateur mobile virtuel reste inaccessible. Les difficultés rencontrées par certains utilisateurs semblent résolues. Mais les cybercriminels disent avoir publié tout ce qu’ils avaient volé et l’accompagnement des clients apparaît limité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 juil. 2022
Ransomware : en France, en juin, le calme avant la tempête

Le mois de juin s’est avéré particulièrement calme, dans l’Hexagone, plus encore qu’au cours des mois d’avril et mai. Mais la trêve semble s’être achevée entre la fin du mois et le début juillet. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 juil. 2022
Cyberattaque : un premier lot de données volées à La Poste Mobile divulgué

Nouveau rebondissement dans le feuilleton à intense suspense de la cyberattaque conduite contre La Poste Mobile avec le ransomware LockBit : un premier lot de données a été divulgué. La suite dans 5 jours. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 juil. 2022
Ransomware : l’attaque contre CCR revendiquée par un groupe inconnu, Lilith

La cyberattaque lancée contre le groupe Caisse Centrale de Réassurance vient d’être publiquement revendiquée par un groupe inconnu à ce jour, dit « Lilith ». Il menace de divulguer plus de 1 To de données. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 juil. 2022
Ransomware LockBit : une version 3.0 fruit d’un croisement avec BlackMatter

L’examen des premiers échantillons disponibles de la version 3.0 du ransomware LockBit fait ressortir d’étonnants liens de parenté avec BlackMatter et son prédécesseur, Darkside. Mais l’union pourrait n’être pas vraiment consentie. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 juil. 2022
Ransomware : un début juillet détonant en France

En moins d’une semaine, neuf cyberattaques contre des organisations françaises ont été découvertes ou revendiquées. Soit seulement une de moins qu’en juin. Un signal préoccupant qui s’ajoute à d’autres. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 juil. 2022
Ransomware : la menace a poursuivi son recul en juin

En juin, le nombre de cyberattaques avec ransomware observées à travers le monde a de nouveau enregistré un recul très prononcé. Une nouvelle à prendre avec prudence tant les différences régionales sont marquées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 juil. 2022
Ransomware : l’université de Maastricht récupère une partie de la rançon

L’université avait frappé fin 2019 avec le ransomware Cl0p et avait décidé de verser près de 200 000 € pour accélérer la restauration initiale de ses systèmes. Une partie de la rançon a été saisie. Le fruit de la transparence. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 30 juin 2022
Cyberattaques : qu’est-ce qu’un accès initial ?

Le monde de la cybersécurité est marqué par un jargon qui lui est bien propre. Certains termes peuvent manquer de clarté pour le non-initié. Lindsay Kaye, de Recorded Future, nous aide à décoder le concept d’accès initial. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef