PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Cyberattaque contre la Collectivité européenne d’Alsace : le CISO raconte
Cet article fait partie de l’ezine Information Sécurité : Novembre 2023
C’est en septembre 2022 que la Collectivité européenne d’Alsace a été victime d’une cyberattaque. La nouvelle est presque passée inaperçue, car les usagers n’ont pas été directement affectés. Mais l’alerte a été chaude pour Jérémie Piazza, le CISO. L’offensive a heureusement pu être stoppée avant que l’attaquant ne lance le chiffrement des machines. Les conséquences auraient été tout autre. L’attaque a notamment été déjouée grâce à la solution XDR de Tehtris. Nicolas Cote, Global Expert chez Tehtris, résume le mode opératoire observé : « cette attaque s’est déroulée sur plusieurs semaines, avec 3 moments forts. Il y a eu tout d’abord la première connexion de l’attaquant qui n’a pas déclenché de réaction. La deuxième étape a vu le déclenchement d’une charge BazarLoader qui a été détectée. La troisième phase a vu l’usage de Cobalt Strike pour scanner le réseau ». Côté défense, le SOC de Capgemini, qui assure la surveillance du système d’information de la collectivité, a déclenché l’alerte. Rapidement, la décision est prise d’...
A lire Dans ce numéro
-
Cyberattaques : les vulnérabilités critiques font leur grand retour
En 2023, la menace des cyberattaques exploitant des vulnérabilités critiques s’intensifie après une année 2022 relativement calme. Les cybercriminels n’ont pas manqué d’en profiter.
-
2023, une année riche en vulnérabilités critiques
L’exploitation de vulnérabilités critiques revient en force sur le devant de la scène pour l’établissement d’un accès initial et le lancement de cyberattaques. Elles étaient nombreuses l’an dernier.
-
Gestion des correctifs et des vulnérabilités : les différences clés
Vous pensez que vos systèmes sont protégés parce que votre service informatique gère les correctifs ? Pourtant, les enjeux sont bien plus importants, et les experts s’accordent à dire qu’il faut aller plus loin et mettre en œuvre une gestion des vulnérabilités.
-
Gestion des correctifs en entreprise : 7 bonnes pratiques
Si la responsabilité n’est pas des plus passionnantes, ne nions pas la valeur d’une stratégie de gestion des correctifs bien menée. Inspirez-vous de ces bonnes pratiques pour garantir la fluidité du processus.
-
Cyberattaque contre la Collectivité européenne d’Alsace : le CISO raconte
Les collectivités territoriales sont fréquemment touchées par des cyberattaques. La Collectivité européenne d’Alsace en a fait la douloureuse expérience en septembre dernier. Une attaque fort heureusement déjouée en phase de préparation grâce à l’EDR Tehtris.