Menaces, Ransomwares, DDoS

Conseil 21 nov. 2024
Ransomware : que sait-on de SafePay ?

Son site vitrine a été découvert mi-novembre, mais ses activités remontent à au moins septembre, et vraisemblablement plus. Il semble avoir un intérêt tout particulier pour RDP ses accès initiaux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 nov. 2024
Ransomware : Helldown entre en scène via les VPN Zyxel

L’équipe TDR du Français Sekio.io détaille par le menu les pratiques de Helldown, une jeune enseigne de rançongiciel apparue courant août. On lui connaît près de 40 victimes, dont deux en France. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Abeille Assurances fait confiance aux solutions SailPoint pour accélérer l’... –Etude de cas
En route vers l'avenir de la Sécurité des Identités –Livre Blanc
Checklist : Le guide pratique de la Sécurité unifiée des Identités –Livre Blanc

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
Télécharger cette édition

Actualités 22 févr. 2023
Étude : la défense contre les ransomwares serait en progrès

Selon le rapport Threat Intelligence Index d’IBM X-Force, un pourcentage plus faible d’acteurs, en 2022 qu’en 2021, est parvenu à finaliser une cyberattaque avec ransomware après avoir obtenu un accès initial. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 22 févr. 2023
Hardbit 2.0 : la cyberassurance mise à profit (encore une fois)

Le note de rançon déposée par le ransomware après chiffrement appelle la victime à partager les détails de son contrat d’assurance cyber. Les Conti se donnaient au moins la peine de les chercher eux-mêmes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 févr. 2023
Ransomware : A10 Networks reconnaît la cyberattaque revendiquée par Play

L’équipementier a été victime, fin janvier, d’une cyberattaque conduite avec le rançongiciel Play. Un premier lot de 5 Go de données compressées a été divulgué. La quantité totale de données volées n’est pas connue. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 févr. 2023
Ransomware : où en est la campagne ESXiArgs après deux semaines ?

La seconde vague semble avoir été considérablement moins brutale que la première, même si un nombre important de serveurs ESXi compromis reste exposé sur Internet. Le vecteur d’attaque continue de faire débat. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 févr. 2023
MortalKombat : un nouveau ransomware repéré par Cisco Talos

Les acteurs impliqués dans cette campagne utilisent également une nouvelle version GO d’un maliciel appelé Laplas Clipper pour voler des cryptodevises à des particuliers et des entreprises. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 16 févr. 2023
Cyberattaque du Royal Mail : l'attaquant voulait 80 millions de dollars

Le ransomware LockBit 3.0, dit Black, a été utilisé dans la cyberattaque conduite contre Royal Mail, la poste britannique, mi-janvier. La discussion entre les parties concernées a été publiée sur le site vitrine de la franchise. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
15 févr. 2023

Malware : quels sont les principaux infostealers ?

Lire la suite
Conseil 15 févr. 2023
Malware : quels sont les principaux infostealers ?

Ces logiciels malveillants sont spécialisés dans le vol de données, et tout particulièrement d’authentification. Ils jouent un rôle clé dans l’écosystème de la cybercriminalité, en permettant l’établissement d’accès initiaux qui seront ensuite revendus, parfois jusqu’à conduire au déclenchement d’un ransomware. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 févr. 2023
Ransomware : dans les coulisses de la fausse revendication de LockBit contre Thales

À l’automne dernier, un affidé de la franchise LockBit 3.0 a revendiqué abusivement une cyberattaque contre Thales. Stéphane Lenco, RSSI du groupe, revient sur l’incident et sur sa chronologie. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 févr. 2023
DDoS : le collectif prorusse Killnet s’en prend à l’OTAN

Des attaques en déni de service distribué (DDoS) lancées contre divers sites web publics de l’OTAN ont été largement repoussées, mais elles n’en ont pas moins eu un impact préoccupant. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
13 févr. 2023

Comment sont distribués les infostealers ?

Lire la suite
Conseil 13 févr. 2023
Comment sont distribués les infostealers ?

Ces maliciels voleurs de données – notamment d’authentification – sont distribués par toute une variété de moyens. Mais de plus en plus, des acteurs spécialisés semblent mis à contribution. Ils sont appelés « traffers ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 09 févr. 2023
SASE : tout sur la nouvelle approche du Conseil de l’Europe

L’organisme international est, par nature, très exposé aux attaques, du fait des contenus qu’il publie régulièrement. Pour contrer les campagnes DDoS et les attaques menées sur ses applications Web, l’organisme s’appuie depuis un an sur les services de Cloudflare. Lire la suite
par
- Alain Clapaud
Actualités 09 févr. 2023
Ransomware : un début d’année dans l’ombre de la franchise LockBit 3.0

La menace des cyberattaques avec rançongiciel s’est maintenue à un niveau stable, en janvier, par rapport à 2022. Et en léger recul saisonnier par rapport à décembre. Mais la franchise LockBit 3.0 semble décidée à communiquer agressivement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 févr. 2023
ESXiArgs : le ransomware revient avec une nouvelle version

Une nouvelle mouture d’ESXiArgs est distribuée en masse depuis ce mercredi 8 février. Elle tente de rendre caduques les méthodes de récupération établies pour la version précédente. Les serveurs VMware ESXi déjà touchés lors de la première vague de cyberattaques du 3 février 2023 ne sont pas à l’abri d’une réinfection. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 févr. 2023
ESXiArgs : une campagne de longue date ayant volé en éclats ?

Certains éléments de l’infrastructure utilisée pour lancer les cyberattaques en fin de semaine dernière étaient déjà actifs au mois de janvier. Des serveurs touchés avec ESXiArgs avaient déjà été frappés par ransomware au mois d’octobre 2022. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 févr. 2023
Vague d’attaques contre les serveurs ESXi : un script pour automatiser la récupération

Ce vendredi 3 février, une vaste campagne d’infection avec ransomware a frappé des serveurs VMware ESXi à travers le monde. Les victimes se comptent par milliers dans le monde entier. Un script facilite désormais la récupération. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 févr. 2023
Campagne ESXiArgs : pourquoi la France et OVHcloud prévalent parmi les serveurs attaqués ?

Les infrastructures d’OVHcloud sont extrêmement populaires et utilisées par des prestataires – y compris hébergeurs eux-mêmes pour certains – afin de produire les offres présentées à leurs clients finaux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 févr. 2023
Ransomware : des milliers de serveurs VMware ESXi pris dans une vaste campagne

Déclenchée ce vendredi 3 février, une vaste campagne d’infection avec ransomware frappe les serveurs VMware ESXi à travers le monde. La France ne fait pas exception. L’échelle suggère une opération automatisée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 févr. 2023
Une cyberattaque avec LockBit affole la finance londonienne

Une cyberattaque contre l’éditeur de logiciels de trading Ion sème le chaos parmi les traders de City of London. Elle a été revendiquée sur le site vitrine de la franchise LockBit. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alex Scroxton, Journaliste Cybersécurité
Actualités 01 févr. 2023
Ransomware : LockBit ajoute du vert à son arsenal

Les opérateurs de la franchise mafieuse proposent désormais à leurs affidés de déployer, lors de leurs cyberattaques, un troisième rançongiciel, dit LockBit Green, basé sur le code source de Conti. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 janv. 2023
Ransomware : l’infrastructure de Hive a été saisie

Une vaste opération de police internationale vient de conduire à la saisie de l’infrastructure de la franchise mafieuse Hive. Celle-ci aurait fait 1 500 victimes dans le monde, dont 58 françaises ont été identifiées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 janv. 2023
Gestion financière : un incident de sécurité paralyse Viareport Lease et Consolidation

La nature de cet incident découvert le 19 janvier 2023 n’est pas précisée. Mais selon nos informations, il ne concerne pas l’hébergeur de l’environnement de production de ces applications. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 26 janv. 2023
Les efforts de DataDome pour ne pas mettre ses infrastructures cloud à genoux

DataDome, spécialiste de la protection contre les bots, est un gros utilisateur de ressources cloud. Si gros qu’il arrive à atteindre les limites que lui allouent ses fournisseurs. Ces acteurs vantent pourtant les capacités illimitées du cloud. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 25 janv. 2023
Ransomware : comment traque-t-on les gains des cybercriminels ?

Les cybercriminels se font majoritairement payer les rançons en Bitcoin. La transparence de la blockchain permet de suivre les transactions et les mouvements financiers après paiement. Ce suivi est essentiel à la lutte contre la cybercriminalité et le blanchiment. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 janv. 2023
Cliniques Elsan : LockBit 3.0 revendique une cyberattaque

La franchise mafieuse a revendiqué, ce mardi 24 janvier, une cyberattaque avec ransomware contre le groupe de santé Elsan, affirmant avoir dérobé 821 Go. Le groupe indique la date du 17 janvier. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 janv. 2023
Le groupe Benetton affecté par une cyberattaque « sévère »

Le groupe italien a indiqué à ses collaborateurs avoir été frappé par une cyberattaque qualifiée de sévère dans la nuit du 18 au 19 janvier 2023. Il entrevoit un retour à la normale graduel, mais rapide. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Guide 20 janv. 2023
Cyberattaque : comment faire face ?

Chacun doit s’attendre à être un jour victime d’une cyberattaque. L’enjeu est la résilience. D’où ce dossier sur la manière de réagir lorsque survient une attaque informatique, témoignages inclus. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 janv. 2023
Bonne nouvelle : le ransomware a moins rapporté en 2022 qu’en 2021

Le suivi des flux financiers après paiement de rançon montre, selon Chainalysis, des gains, pour les cybercriminels, en recul de 40,3 % en 2022, par rapport à l’année précédente. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 janv. 2023
Menaces cyber : le grand retour du malvertising

Des acteurs malveillants utilisent de plus en plus des publicités Google pour attirer les internautes vers des maliciels voleurs de données, des infostealers. Une menace aux conséquences potentielles considérables, y compris pour les entreprises. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 janv. 2023
Davos : en 2023, le risque cyber reste bien présent

Pris entre la récession, les coûts de l’énergie, les taux d’intérêts croissants, ou encore l’adaptation au changement climatique, les secteurs public et privé sont condamnés à de difficiles compromis. Lire la suite
par
- Bill Goodwin, Computer Weekly
Actualités 12 janv. 2023
Ransomware : une menace stable, voire en léger recul, en 2022

Les données de cybermalveillance.gouv.fr et du parquet de Paris, ainsi que les observations du MagIT, suggèrent que la menace de cyberattaque avec rançongiciel s’est stabilisée l’an passé, et a même légèrement reculé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 11 janv. 2023
Ransomware : combien de victimes en devenir qui s’ignorent encore ?

Le système d’information de votre organisation est peut-être, voire même probablement, déjà noyauté par un, sinon plusieurs cyberdélinquants. Il est peut-être temps d’en prendre conscience avant de devenir le suivant, sur la liste des victimes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 janv. 2023
Du côté des bugs 2022 : et surtout, mets du vert dans ton métavers

Pour préparer 2023, revivez l’année informatique en dessins sous la plume de François Cointe. IA et ChatGPT, cloud souverain, travail qui s’hybride, vagues de ransomwares, et en toile de fond les crises climatiques et énergétiques : avant de passer au métavers, il faudra passer au vert ! Lire la suite
par
- La rédaction
Actualités 09 janv. 2023
Ransomware : une menace à un niveau stable en décembre

En décembre, la menace des cyberattaques avec rançongiciel s’est maintenue à un niveau apparent stable par rapport à novembre, mais toujours en recul sur un an. En France et dans le monde. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
09 janv. 2023

Cyberattaque avec rançongiciel ? C’est avant que ça se passe

Lire la suite
Actualités 09 janv. 2023
Cyberattaque avec rançongiciel ? C’est avant que ça se passe

L’impact des cyberattaques avec ransomware, qu’il soit pratique, émotionnel ou organisationnel, tend à occulter ce qui se passe avant le déclenchement du chiffrement. De quoi se priver de capacités de prévention essentielles. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
09 janv. 2023

Cyberattaques : qu’est-ce qu’un accès initial ?

Lire la suite
E-Zine 09 janv. 2023

Information sécurité 24 - Infostealers, la menace oubliée

Le déclenchement d’un ransomware n’est que la phase finale d’une cyberattaque. Dans ce nouveau numéro, découvrez comment le vol des accès initiaux dans votre SI constitue l’une des premières étapes des attaques avec ransomware, pour lesquelles sont utilisés des logiciels spécialisés appelés infostealers. Lire la suite
Actualités 04 janv. 2023
Rackspace frappé avec le ransomware Play via ProxyNotShell

Le fournisseur de services cloud indique que la cyberattaque l’ayant touché, début décembre, a impliqué le rançongiciel Play et été conduite en exploitant l’une des vulnérabilités ProxyNotShell. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alexander Culafi, Senior News Writer
Actualités 04 janv. 2023
ProxyNotShell : de nombreux serveurs Exchange encore vulnérables

Une nouvelle chaîne d’exploitation utilisant l’une des vulnérabilités ProxyNotShell contourne les mesures de prévention de Microsoft concernant l’URL Rewrite depuis septembre et met les serveurs Exchange en danger. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 janv. 2023
Hôpital pour enfants au Canada : le coup de com’ de LockBit 3.0

Les opérateurs de la franchise ont fourni gracieusement l’outil de déchiffrement pour l’hôpital pour enfants SickKids, à Toronto. Alors que celui-ci n’en avait vraisemblablement plus la moindre utilité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 déc. 2022
AFD.Tech (Accenture) a maîtrisé une « tentative d’activité irrégulière »

La filiale d’Accenture aurait été confrontée à une compromission de son système d’information. La direction de la communication du groupe parle d’une « tentative d’activité irrégulière » tout en évoquant une « restauration ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 déc. 2022
En avril 2021, REvil voulait soutirer « quelques millions d'euros » à In Extenso

Une partie de l’informatique du groupe spécialiste des services aux TPE et PME avait été paralysée, jusqu’à la téléphonie de certaines de ses 250 agences en France, par une cyberattaque survenue durant le week-end du 10 avril. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 déc. 2022
Cyberattaques : l’enseignement supérieur en état d’alerte durant les fêtes

[Exclusif] Toulouse INP, Grenoble INP, et l’IUT Paris – Rives de Seine n'étaient pas des cas isolés. Des efforts de vigilance ont été demandés durant les vacances scolaires de Noël afin de prévenir d’autres cyberattaques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 déc. 2022
Cyberattaques : la santé, un secteur peu représenté, mais toujours marquant

La récente cyberattaque conduite contre l’hôpital André-Mignot, ainsi que celles déjouées à Nice et Argenteuil, ont ravivé le débat sur la posture de cybersécurité du monde de la santé. Des efforts semblent indispensables, mais le secteur n’est pas surreprésenté dans les chiffres. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 déc. 2022
LockBit 3.0 : les usurpateurs se multiplient et montent en gamme

Après celui qui s’est attaqué au centre hospitalier de Versailles, un nouvel usurpateur de la franchise LockBit 3.0 vient d’être repéré. Celui-ci a mis en place une vitrine pour revendiquer ses méfaits, avec déjà 6 victimes affichées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 déc. 2022
Ransomware : les chiffres du parquet de Paris confortent l’idée d’une stabilisation

Sur les 11 premiers mois de l’année, le parquet de Paris a pris 397 dossiers relatifs à des cyberattaques avec ransomware, contre 495 en 2021. Comparés aux données de cybermalveillance.gouv.fr et du MagIT, ces chiffres donnent à considérer que la menace s’est stabilisée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 déc. 2022
Cyberattaques : la Normandie est la 26e collectivité victime connue en 2022

La région Normandie confirme une cyberattaque. Cela fait d’elle la 26e collectivité concernée cette année. Selon Onyphe, elle exposait, en juillet dernier, un système encore affecté par la vulnérabilité dite Shitrix. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 déc. 2022
Ransomware : recul inattendu de la menace au mois de novembre

Contre toute attente, le niveau apparent de la menace des cyberattaques avec rançongiciel a reculé sensiblement, à travers le monde comme en France, au mois de novembre. Mais sans que cela justifie d’espérer mieux à court terme. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 déc. 2022
Les archives deviennent le format préféré pour la diffusion de logiciels malveillants

L’équipe de HP Wolf Security constate que les cyberdélinquants préfèrent désormais utiliser les fichiers d’archives pour distribuer des logiciels malveillants, devant les fichiers Microsoft Office. Une première. Lire la suite
par
- Shaun Nichols
Actualités 06 déc. 2022
Grenoble INP évoque une « intrusion » dans ses serveurs informatiques

Dans un courriel adressé à tous les étudiants, l’administrateur général de Grenoble INP – UGA, Pierre Benech, fait désormais état d’une « intrusion dans les serveurs informatiques » de l’établissement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 déc. 2022
Cyberattaque au centre hospitalier de Versailles : la piste d’un usurpateur de LockBit

Le ransomware LockBit 3.0, dit « Black », semble avoir été utilisé contre l’hôpital André-Mignot au Chesnay-Rocquencourt, mais à l’insu de la franchise éponyme. L’offensive aurait été détectée par un EDR, et n’a, hélas, pas été bloquée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 02 déc. 2022
Ransomware et sauvegarde : les défis à surmonter

Même en cas d’attaque par ransomware et exfiltration de données, l’intérêt des sauvegardes demeure. Mais une planification minutieuse s’impose pour éviter de récupérer des données corrompues. Lire la suite
par
- Stephen Pritchard
Projet IT 29 nov. 2022
Ransomware : le RSSI de l’Afnor raconte la cyberattaque de février 2021

Le 18 février 2021, toute l’activité de l’Afnor était immobilisée par une attaque informatique. Le ransomware Ryuk venait de faire une nouvelle victime. Jean-Marc Aubert, RSSI de l’Afnor raconte dans le détail cette gestion de crise sur la durée. Lire la suite
par
- Alain Clapaud
Actualités 29 nov. 2022
Play, ce nouveau ransomware utilisé contre les Alpes-Maritimes et ITS Group

Les opérateurs de ce rançongiciel ont attendu la fin novembre pour commencer à épingler publiquement leurs victimes et à en divulguer des données. Pour autant, ils sont actifs depuis au moins fin juin. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 nov. 2022
Ransomware : Cybereason met en garde contre une campagne Black Basta expéditive

Certains attaquants travaillant avec le ransomware en mode service Black Basta compromettent les réseaux en une heure à peine et volent des données sensibles avant de désactiver les services DNS. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 18 nov. 2022
Ransomware : Hive, plus de 1 300 victimes… dont plus ont résisté qu’on ne le sait

Selon les autorités américaines, le ransomware Hive a été utilisé contre plus de 1 300 victimes dans le monde. Il a été détecté pour la première fois en juin 2021. À ce jour, plus de 255 victimes ont été identifiées. Dont certaines n’ont pas payé, mais n’ont pas non plus été revendiquées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 nov. 2022
Rançongiciels : l’Assemblée nationale redonne un peu de substance à la LOPMI

Les tenants d’un encadrement clair et explicite de l’indemnisation des rançons versées seront déçus. Mais concrètement, la formulation adoptée en séance ne s’y oppose en rien. Le délai pour l’obligation du dépôt d’une plainte est porté à 72h. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 nov. 2022
Les mises à jour de sécurité de GitHub et l’expansion de Copilot font des vagues

Les développeurs peuvent désormais contribuer à renforcer la sécurité de GitHub en signalant les vulnérabilités par l’intermédiaire de canaux privés, tandis que les améliorations proposées pour Copilot dans le cadre d’un litige sur les droits d’auteur ont posé question lors du GitHub Universe. Lire la suite
par
- Stephanie Glen, News Writer
Actualités 14 nov. 2022
Revendications de LockBit : Thales pointe notamment un compte « partenaire »

Début novembre, la franchise de ransomware LockBit a publié une nouvelle revendication de cyberattaque contre Thales. Une semaine plus tard, elle divulguait des données volées. De quoi orienter le groupe qui réfute toute intrusion dans son SI. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 nov. 2022
LockBit : un Russo-Canadien prêt à passer devant la Justice américaine

Le ministère américain de la Justice a engagé des poursuites contre un binational Russo-Canadien. L’homme, âgé de 33 ans, est accusé d’avoir participé aux activités délictueuses impliquant le ransomware LockBit. Détenu au Canada, il attend son extradition vers les États-Unis. Lire la suite
par
- Shaun Nichols
Actualités 04 nov. 2022
Ransomware : octobre confirme un niveau stable, mais élevé de la menace

Dans le monde, le mois d’octobre 2022 confirme la tendance au maintien de la menace des cyberattaques avec rançongiciel à un niveau stable, mais élevé. C’est vrai également pour la France. Mais cela peut laisser craindre un mois de novembre douloureux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 oct. 2022
Le grossiste Metro reconnaît être confronté à une cyberattaque

Après avoir initialement parlé de « panne informatique » en France, la maison-mère de l’enseigne, Metro AG reconnaît être victime d’une cyberattaque affectant l’ensemble de ses activités, confirmant de premières remontées du terrain. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 oct. 2022
Maternité des Bluets : Vice Society revendique le vol de plus de 150 Go de données

L’hôpital Pierre Rouquès – Les Bluets s’est dit victime d’une cyberattaque le dimanche 9 octobre. Le groupe Vice Society vient de revendiquer l’offensive. Il affirme avoir dérobé plus de 150 Go de données à sa victime. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 oct. 2022
Ces difficultés à déterminer le T0 d’une cyberattaque

Dans leur communication, les victimes de cyberattaque indiquent très majoritairement que celle-ci est survenue au moment où ses premiers effets ont été observés. Un biais compréhensible lorsque sont faites les premières déclarations. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 oct. 2022
Authentification à facteurs multiples : des efforts croissants de contournement

C’est Okta lui-même qui lance l’alerte sur l’agressivité croissante des cyberdélinquants à l’encontre des mécanismes d’authentification à facteurs multiples. Le but est évident : passer outre. Lire la suite
par
- Shaun Nichols
Actualités 17 oct. 2022
Ransomware : comment BlackByte passe inaperçu des EDR

Les attaquants qui déploient le ransomware BlackByte utilisent des pilotes vulnérables pour cibler une partie du système d’exploitation sur laquelle s’appuient de nombreux produits de sécurité pour le protéger. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 13 oct. 2022
Cyberattaque : comment Caen a évité le pire grâce à l’EDR d’HarfangLab

La collectivité a profité des suites d’un démonstrateur en attente de contractualisation pour détecter les prémices du possible déploiement d’un rançongiciel. L’intrusion est avérée, le nettoyage en cours, mais le chiffrement a été évité. Et très probablement le vol de données aussi. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 oct. 2022
Assises de la sécurité : les premières leçons à tirer de la guerre en Ukraine

L’édition 2022 restera indubitablement marquée du sceau de la guerre en Ukraine. Outre les groupes mafieux et escrocs de tout poil, l’origine de la menace cyber évolue. Le domaine s’est fait champ de bataille entre États dont les civils et les entreprises sont au moins victimes collatérales. Lire la suite
par
- Alain Clapaud
Actualités 11 oct. 2022
Ransomware : réveil brutal en France au sortir de la torpeur estivale

Après trois mois de calme relatif, le front des cyberattaques avec ransomware s’est embrasé à l’occasion de la rentrée en septembre. Mais pas au point de renouer avec les niveaux de l’automne 2021, loin de là. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 07 oct. 2022
Ransomware : ces raisons pratiques de ne pas payer la rançon

Fiables, les rançonneurs ? Mieux vaut ne pas compter dessus. Leurs outils de déchiffrement ne sont pas adaptés à de vastes systèmes d’information. Et il leur arrive de perdre, au moins partiellement, les données volées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 06 oct. 2022
Gestion de la surface d’attaque : un large éventail d’outils

Si le marché de gestion de la surface d’attaque exposée est encore jeune, du moins dans sa désignation, le nombre d’outils et services disponibles est déjà important. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 oct. 2022
Ransomware : une rentrée… comme celle de 2021

La désormais habituelle trêve estivale passée, les offensives ont repris dans le monde entier. La France n’est pas épargnée. Mais loin d’être explosive ou affolante, la menace semble se maintenir au niveau de septembre 2021. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 oct. 2022
Prêt-à-porter : cyberattaque confirmée pour Jules et BZB

Depuis ce 29 septembre au matin, les sites Web des marques Jules et BZB sont inaccessibles. Les boutiques ne peuvent encore compter que sur leurs stocks, mais le paiement par cartes y est à nouveau possible. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 sept. 2022
Cyberattaques : le Cesin vent debout contre l’indemnisation des rançons

Plus de 82 % des 249 répondants à un sondage réalisé auprès des membres du Club des Experts de la Sécurité de l’Information et du Numérique se disent opposés au projet de loi conditionnant l’indemnisation des rançons au dépôt de plainte. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 sept. 2022
Stockage : ProLion arrive en France pour protéger les baies NetApp

L’éditeur autrichien, spécialisé dans les solutions qui étendent les fonctions des baies de stockage OnTap, entend se faire un nom en France avec un outil qui bloque l’accès aux ransomwares. Lire la suite
par
- Yann Serra, LeMagIT
Actualités 26 sept. 2022
Hôpital de Corbeil-Essonnes : une discussion inhabituelle sans négociation perceptible

La divulgation de données volées lors de la cyberattaque contre le centre hospitalier Sud-Francilien a commencé, quand bien même la discussion avec l’assaillant a visé, initialement, à le convaincre de renoncer à son chantage. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 sept. 2022
Ransomware : deux matinées pour mieux comprendre la menace et s’en protéger

Les 27 et 28 septembre, LeMagIT organise, avec BrightTalk, deux matinées de conférence en ligne sur les rançongiciels. Au programme : l’état de la menace, le cheminement des attaquants, leur détection et la protection de leurs portes d’entrée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 sept. 2022
ITS Group confronté à une cyberattaque avec ransomware

Dans un échange téléphonique, Jean-Michel Bénard, fondateur et président d’ITS Group, confirme que l’entreprise a été touchée par une cyberattaque impliquant un rançongiciel. Le périmètre affecté est limité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 sept. 2022
Uber, Rockstar Games : le retour de Lapsus$ ?

Victime d’une intrusion dans son système d’information mi-septembre, Uber accuse Lapsus$. L’éditeur Rockstar Games, auquel a notamment été volé du code lié au jeu Grand Theft Auto 6, pourrait avoir été victime du même groupe. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 sept. 2022
Uber : que sait-on de l’intrusion dans son système d’information ?

L’attaquant semble avoir réussi à contourner les mécanismes d’authentification forte par ingénierie sociale en spammant agressivement un utilisateur. De quoi ensuite s’inviter en profondeur dans le système d’information d’Uber. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 sept. 2022
Ransomware : un été plus calme qu’anticipé en France

Le mois de juillet avait démarré de manière spectaculaire, laissant craindre un été difficile sur le front des rançongiciels. Mais le reste du mois et la première quinzaine d’août se sont avérés relativement calmes, jusqu’aux attaques contre Damart et le CHSF. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 sept. 2022
Ransomware : qui paie et pourquoi ?

Assurément passionné, le débat sur l’indemnisation des rançons par les assurances cyber souffre d’absents majeurs : les victimes de cyberattaque avec ransomware ayant cédé au chantage. Mais qui sont-elles ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 sept. 2022
B&D Eolas, Atos : deux infogéreurs touchés par des cyberattaques

Tous deux apparaissent avoir été victimes de malveillances informatiques en fin de semaine dernière. Dans les deux cas, l’incident semble pour tout ou partie résolu. Mais d’importantes zones d’ombre persistent. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 12 sept. 2022
Ransomware : pourquoi payer la rançon, ce n’est pas si mal

La doctrine habituelle enjoint les victimes de cyberattaque de ransomware à ne pas céder au chantage et à ne pas payer la rançon. Et cela tout d’abord parce que cela contribue à rentabiliser les activités des cybermalfrats. Mais cette vision est un peu réductrice. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 sept. 2022
CHSF : la cyberattaque est revendiquée sur la vitrine de LockBit 3.0

La revendication de la cyberattaque contre le Centre Hospitalier Sud-Francilien, ayant conduit au déclenchement d’un ransomware fin août, vient d’être publiée sur le site vitrine de franchise LockBit 3.0. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 sept. 2022
Centre hospitalier Sud-Francilien : ce que dit l’autopsie de la cyberattaque

Selon les premiers éléments de l’enquête technique conduite par l’Anssi, l’assaillant accédait déjà au système d’information du CHSF de Corbeil-Essonnes, via l’accès VPN, 10 jours avant de déclencher le ransomware. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 sept. 2022
Centre hospitalier Sud-Francilien : un attaquant patient, mais sans compassion

La discussion entre l’affidé de la franchise LockBit 3.0 et un interlocuteur pour le centre hospitalier Sud-Francilien fait ressortir à tout le moins, une incompréhension, sinon de la mauvaise foi, voire de l’indifférence. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 sept. 2022
Fuite de données : Orange Cyberdefense informe régulièrement ses clients

Selon nos informations, Orange Cyberdefense informe, depuis hier à un rythme soutenu, les clients de ses offres Micro-SOC affectés par une fuite de données personnelles découverte durant le week-end. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 sept. 2022
Ransomware : un été comparable à celui de l’an dernier

Si les mois de mai et juin avaient laissé entrevoir un repli de l’activité des cybercriminels en termes de cyberattaques avec rançongiciel, ce n’est pas le cas pour ceux de juillet et août, qui s’avèrent comparables à ceux de 2021. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 sept. 2022
Cyberattaque au Monténégro : de l’accusation de Moscou à la revendication de Cuba

Confronté à une cyberattaque à l'impact important, le Monénégro a initialement accusé la Russie. L'assault a tout récemment été revendiqué par Cuba. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 sept. 2022
Cyberattaque : Hive demande deux millions de dollars à Damart

Le groupe de vente par correspondance se relève progressivement d’une cyberattaque survenue mi-août. L’assaut, impliquant le ransomware Hive, a pu être stoppé avant que les dégâts ne soient trop étendus. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 août 2022
Cyberattaque : détournement de compte prestataire suspecté au CHSF

Le détournement d’un compte de support d’un éditeur est suspecté d’être survenu dans le cadre de la cyberattaque menée le week-end dernier contre le Centre Hospitalier Sud-Francilien. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 août 2022
Cyberattaque contre Entrust : l’attaquant semble avoir été très patient

L’affidé a publié, sur la vitrine de la franchise LockBit 3.0, les fichiers qu’il affirme avoir dérobés à Entrust, ainsi que ce qu’il présente comme un échange avec l'interlocuteur représentant la victime. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 août 2022
Ransomware : BlackByte revient en copiant LockBit 3.0

Après un mois sans activité apparente, BlackByte est de retour, semblant copier LockBit, pour sa communication ainsi que pour certaines fonctionnalités visant à multiplier les opportunités de monétisation des cyberattaques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 août 2022
Ransomware : grave cyberattaque contre Nexeya

Nexeya, filiale française du groupe Hensoldt, s’est découverte, ce 17 août, victime d’une cyberattaque. Un vol de données est soupçonné et un chiffrement étendu du système d’information est survenu. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 août 2022

Damart pris dans la tourmente d’une cyberattaque

Le groupe de vente par correspondance indique avoir fait l’objet d’une intrusion informatique mais sans chiffrement de ses systèmes. Il espère un retour à la normale la semaine prochaine. Lire la suite
Actualités 13 août 2022
La Poste Mobile : la rançon initiale aurait été de 1,4 million de dollars

L’assaillant vient de publier ce qu'il présente comme la conversation survenue avec sa victime début juillet. Selon celle-ci, l’échange n’a duré que quelques jours durant lesquels les cybercriminels ont fortement réduit leurs exigences. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 août 2022
Cyberattaque : comment Cisco a repoussé Yanluowang

Ce mercredi 10 août, le groupe Yanluowang a publié la revendication d’une cyberattaque contre Cisco, assortie d’une liste de fichiers représentant près de 3 To de données. Presque immédiatement, l’équipementier a publié un post-mortem. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef