Menaces, Ransomwares, DDoS

Ransomware : un mois de mai marqué par les rebondissements

Le mois écoulé a été marqué par la disparition de plusieurs programmes de ransomware en mode service, dans la foulée de l’attaque contre Colonial Pipeline. Avaddon et Conti semblent avoir pris la relève, au détriment de Revil. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : le spécialiste du stockage ExaGrid apparaît avoir cédé à Conti

Les cybercriminels disent être restés plus d’un mois dans le système d’information d’ExaGrid avant de déclencher la phase finale de leur cyberattaque. Ils ont obtenu le paiement de 2,6 millions de dollars. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avaddon : un butin d’au moins un million de dollars depuis début mai

Ce ransomware rencontre un succès croissant auprès des cybercriminels depuis le mois de mars. Le nombre de victimes ne payant pas progresse. Mais les traces de paiements laissent entrevoir une situation préoccupante. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Infovista apparaît tenir tête à Conti depuis fin avril

Un échantillon du ransomware Conti renvoie à une conversation où ont été partagées des données attribuées à Infovista. Les attaquants demandent une rançon de 4 millions de dollars. L’intéressé ne commente pas. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque : prudent, le groupe Stelliant indique n’avoir pas encore d’indice de vol de données

De sources concordantes, l’assureur a toutefois été frappé par un ransomware dont les affidés pratiquent la double extorsion. La priorité apparaît à la reconstruction de l’annuaire, avec une relance espérée en fin de semaine. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : comment les transports Fatton se remettent d’une cyberattaque avec Conti

Le groupe logistique français Fatton a été victime d’une cyberattaque impliquant le ransomware Conti mi-avril. Ses sauvegardes l’ont aidé à reprendre ses activités. Il compte sur son assurance pour couvrir les frais engagés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Colonial Pipeline, la cyberattaque de trop ?

Dans la foulée de cette cyberattaque, le groupe opérant le ransomware Darkside a indiqué mettre un terme à ses activités. Deux autres ont brutalement disparu. Et plus question de promouvoir ces offres sur les forums spécialisés. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque : Toshiba France réfute tout vol de données par Darkside

Toshiba TFIS a reconnu avoir été victime d’une cyberattaque conduite avec le ransomware Darkside, juste après que les assaillants la revendiquent. Ceux-ci ont assuré avoir volé plus de 700 Go de données, ce que réfute la victime. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

[Mise à jour] Attaqué par ransomware, Atalian a pu compter sur ses sauvegardes

Ce spécialiste des services de nettoyage, de sécurité, d’accueil ou encore de maintenance des bâtiments vient à son tour de faire l’objet d’une cyberattaque. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : comment Cl0p met la pression sur ses victimes via clients et partenaires

Les opérateurs du ransomware Cl0p, le groupe TA505, envoient des e-mails aux partenaires et contacts de ses victimes, qu’il parvient à identifier à partir des données volées. Et ce, en utilisant des comptes de messagerie compromis. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

[Mise à jour] iQera confirme une attaque de ransomware

Site Web en maintenance, lignes téléphoniques inaccessibles : le groupe, issu du rapprochement de MCS Groupe et DSOgroup ne peut temporairement plus encaisser les sommes qu’il est amené à réclamer. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ce que l’on sait du ransomware Darkside

Ce ransomware vient d’être impliqué dans la cyberattaque menée contre l’Américain Colonial Pipeline et qui a conduit ce dernier à arrêter son informatique. Le point sur ce que l’on sait de Darkside. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Face à un ransomware, l’un des principaux opérateurs de pipeline aux US arrête son informatique

L’Américain Colonial Pipeline, qui opère l’un des principaux pipelines de distribution de carburant outre-Atlantique, a mis à l’arrêt son système d’information à la suite d’une cyberattaque impliquant un ransomware. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La fédération Cinov refuse de céder au chantage d’Avaddon

La cyberattaque est survenue fin avril, avant d’être revendiquée une semaine plus tard, par les opérateurs du ransomware. Les dégâts ont été limités, mais l’occasion est toutefois saisie de relever le niveau de sécurité de la fédération. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : vers son abandon pour mieux extorquer en toute discrétion ?

Le groupe Babuk a indiqué ne plus vouloir chiffrer les systèmes de ses victimes. Une bonne nouvelle ? Pas si sûr, car cela pourrait augmenter la furtivité des opérations d’extorsion, avec de nombreux effets négatifs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : un mois d’avril d’une rare brutalité

Le mois écoulé a été marqué par quelques attaques impressionnantes du fait des cibles. Mais ces quelques arbres ne sauraient cacher la vaste forêt de victimes frappées par des ransomwares, en France comme ailleurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : le groupe Babuk annonce la fin de ses activités

Apparu en tout début d’année, le groupe s’est tout récemment fait remarquer par le vol de données auprès de la police métropolitaine de Washington DC. On lui connaît deux victimes en France. Il prévoit de prendre le virage de l’open source. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : combien paient ? Probablement pas 65 % des victimes en France

Un sondage conduit par Hiscox laisse à penser que 65 % des victimes en France versent la rançon demandée par les cybercriminels. Un chiffre qui paraît très élevé. Probablement trop pour être exact. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque : Reorev, spécialiste français du génie mécanique, est frappé par le groupe LV

Ce spécialiste du génie mécanique, partenaire de Thales, Safran, SKF, ou encore Eiffage et Michelin, vient d’être attaqué par ransomware sous l’action du récent groupe LV. Lequel semble employer divers rançongiciels. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Revil enchaîne les victimes… qui ne paient pas

Le groupe REvil, aux commandes du ransomware Sodinokibi, est un habitué des coups d’éclat, avec récemment Acer ou Quanta, et indirectement avec lui, Apple. Mais son tableau de chasse cache mal des échecs toujours plus nombreux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque : rentrée sous le signe du ransomware Ryuk pour UniLaSalle

L’école d’ingénieurs a été frappée, la semaine dernière, par une attaque informatique impliquant le ransomware Ryuk. Tous les campus ne sont pas affectés de la même manière et l’accès aux outils Microsoft 365 est rétabli. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

NetWalker, Egregor : à qui profite la disparition de ces deux rançongiciels ?

Le premier est tombé fin janvier, le second, mi-février. Mais la menace des rançongiciels n’a pas reculé. Plusieurs groupes semblent très actifs, au premier rang desquels Avaddon, Conti, Darkside, et Revil, avec Sodinokibi. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Codecov : une attaque sur la chaîne logistique qui rappelle SolarWinds

L’attaque ayant visé ce service d’audit de code source pourrait avoir affecté de grands groupes tels que HPE et IBM. Elle rappelle la menace qui pèse sur les chaînes logistiques informatiques. Lire la suite

par

• Alex Scroxton, Journaliste Cybersécurité

Ransomware : Revil essaie d'extorquer Apple, via son sous-traitant Quanta

Les cybercriminels du groupe Revil aux commandes du ransomware Sodinokibi revendiquent une cyberattaque réussie contre Quanta Computer Inc, sous-traitant de nombreux constructeurs informatiques, dont Apple, qu’ils visent directement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

DevSecOps : les bénéfices et les risques de l’automatisation

Lors du sommet virtuel DevOps Live Paris, événement dont LeMagIT était partenaire, nous avons animé un débat consacré à la gestion des risques de sécurité grâce à l’automatisation dans une approche DevSecOps. Cinq intervenants ont partagé leurs points de vue, leurs expériences et leurs conseils quant à cette approche. Dans cet article, nous en tirons les enseignements. Lire la suite

par

• Gaétan Raoul, LeMagIT

Cyberattaque : le groupe La Martinière rejoint la trop longue liste de victimes

L’information d’une cyberattaque ayant frappé les éditions du Seuil se répand depuis 48h par le bouche-à-oreille. Renseignements pris, la maison-mère, Média Participations, semble affectée. Et c’est loin d’être la seule victime d’un mois qui semble déjà très intense. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les entreprises ne détectent pas mieux les attaquants, ils sortent de l’ombre plus vite

L’édition 2021 du rapport M-Trends de FireEye Mandiant montre que les assaillants restent moins longtemps tapis dans l’ombre. Mais c’est moins parce qu’ils sont débusqués que parce que leurs dégâts sautent aux yeux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Würth France en proie à un « incident de sécurité informatique »

La filiale française du quincaillier B2B allemand est largement revenue au papier, une large part de son système d’information étant à l’arrêt depuis plus d’une semaine, sous l’effet de qui ressemble fortement à une cyberattaque. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Cring profite d’une ancienne vulnérabilité sur les VPNs Fortinet

Une vulnérabilité affectant les VPN Fortigate de Fortinet, dévoilée et corrigée en 2019, est utilisée pour déployer le ransomware Cring et extorquer les entreprises. Notamment dans le monde industriel. Lire la suite

par

• Alexander Culafi, Senior News Writer
• Valéry Rieß-Marchive, Rédacteur en chef

Spam malicieux : IcedID prend la succession d’Emotet

Fin janvier, Europol annonçait avoir porté un coup majeur à Emotet. De fait, depuis lors, aucun spam malveillant portant sa signature n’a été observé. Mais IcedID s’affirme de plus en plus comme la relève attendue. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’université de Montpellier reconnaît une cyberattaque par ransomware

Confinement oblige, ce serait presque passé inaperçu. Mais quelques voix ont déploré l’indisponibilité de services réseau, notamment. Après plus d’une semaine, l’université reconnaît une cyberattaque de ransomware. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Revil essaie, en vain, d’extorquer 4 millions de dollars à Tata Steel

Les opérateurs du ransomware Revil/Sodinokibi viennent d’ajouter le groupe sidérurgique indien à la liste de leurs victimes. Celui-ci semble avoir décidé de refuser de céder à leurs demandes, de 4 millions de dollars initialement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Asteelflash résiste à la pression de Revil/Sodinokibi

Les moyens de communication de ce spécialiste des services de sous-traitance électronique sont affectés, jusqu’aux lignes téléphoniques. Il reconnaît une cyberattaque de Revil, à laquelle il résiste. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : un mois de mars sans répit

De nombreuses attaques de haute volée ont rythmé le mois écoulé, sans compter de graves vulnérabilités. La compétition entre acteurs malveillants apparaît soutenue. Au point que certains dissimulent désormais leurs échecs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Enseignement supérieur : alerte aux e-mails piégés avec IcedID

Le ministère de l’Enseignement supérieur, de la Recherche et de l’Innovation a récemment averti les universités de la menace de courriels contenant des pièces jointes empoisonnées chargeant des chevaux de Troie. Emotet parti, la relève est là. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vulnérabilités : signes encourageants pour Exchange, beaucoup moins pour F5

Le nombre de serveurs Exchange détectables comme affectés par les vulnérabilités ProxyLogon continue de décliner sensiblement. Pour les équipements F5 Big-IP et la CVE-2021-22986, la situation est préoccupante. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque : une rançon de 50 millions de dollars demandée à Acer

Les opérateurs du rançongiciel Revil, aussi connu sous le nom Sodinokibi, ont ajouté le constructeur à la liste de victimes. Ils laissent encore près de 9 jours à Acer pour négocier, faute de quoi ils doubleront leurs exigences. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Alexander Culafi, Senior News Writer

Les 5 clés d’une reprise d’activité à l’ère du télétravail et du cloud

La crise pandémique a rendu les entreprises plus tributaires du télétravail et du cloud. Ces deux sujets étaient vus comme des solutions de secours. Leur généralisation modifie les plans de reprise d’activité. Lire la suite

par

• Stephen Pritchard

Chronologie des vulnérabilités Exchange : de nombreuses zones d’ombre

De multiples spécialistes de la cybersécurité ont indiqué que l’exploitation des vulnérabilités inédites d’Exchange, dites ProxyLogon, avait commencé bien avant leur divulgation. Mais les chercheurs peinent à l’expliquer. Lire la suite

par

• Arielle Waldman, News Writer

SolarWinds : les attaquants se sont aussi intéressés au code source de Mimecast

L’enquête dans le vol d’un certificat numérique émis par Mimecast est finie et montre que l’intrusion a commencé par l’utilisation du maliciel Sunburst sur la plateforme Orion de SolarWinds. Lire la suite

par

• Arielle Waldman, News Writer

Déjà sur vos écrans : Exchange, nid d’espions

Selon Eset, au moins dix groupes d’assaillants soutenus par des États-nations ont commencé à s’inviter sur les serveurs Exchange encore affectés par les vulnérabilités ProxyLogon. S’ils sont parmi les premiers, ils ne seront pas les derniers. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité

La cybersécurité est un ensemble de technologies, de processus et de pratiques visant à protéger les réseaux, ordinateurs et données contre les attaques, dommages et accès non-autorisés. Dans un contexte informatique, le terme « sécurité » englobe la cybersécurité et la sécurité physique. Lire la suite

par

• La Rédaction TechTarget

Cyberattaque : face à un ransomware, l’association Coallia mise sur la transparence

L’association d’aide aux personnes les plus fragilisées a découvert le samedi 6 mars au matin le chiffrement en cours de son système d’information. Elle s’est immédiatement mise en ordre de bataille pour continuer à assurer ses missions, et répond aux principales questions. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Vulnérabilités Exchange : comment éviter de laisser des attaquants dans la place

L’application des correctifs proposés par Microsoft n’est pas suffisante. S’en contenter, c’est risquer de laisser une menace dormante dans son système d’information. Surtout que l’exploitation des vulnérabilités a commencé en janvier. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque : vol de données chez SITA

SITA a confirmé avoir été victime d’une attaque informatique ayant conduit à une violation de données passagers, stockées sur les serveurs Passenger Service System (US) Inc. Plusieurs compagnies aériennes sont affectées. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque : Manutan aux prises avec le ransomware DoppelPaymer

Le 21 février, Manutan indiquait sur son Web avoir été victime d’une cyberattaque. Quelques jours plus tard, elle reconnaissait l’implication d’un ransomware et informe désormais d’un vol de données personnelles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Avec Qualys, les opérateurs de Cl0p continuent d’aligner les victimes

Les assaillants ajoutent quasiment une nouvelle victime à leur tableau de chasse par jour. Le 2 mars, le spécialiste français des géosciences CGG y faisait son apparition. Aujourd’hui, c’est au tour de Qualys. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Tentative d’intrusion : ce que dit et ne dit pas Lactalis

Le géant laitier a indiqué à la rédaction, le vendredi 26 février au soir, être confronté à une tentative d’intrusion, précisant souhaiter rendre publique cette information « par souci de transparence ». Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sauvegarde : Arcserve UDP 8.0 s’attaque lui aussi aux ransomwares

Tout comme son concurrent Veeam la semaine dernière, l’éditeur a mis à jour sa solution pour la protéger contre les nouvelles cyberattaques qui empêchent la restauration des copies de secours. Lire la suite

par

• Johnny Yu

Ransomware : un mois de février intense, sur tous les fronts

Entre coopération internationale et prise en compte de la menace des ransomwares au sommet de l’État, le mois écoulé a été source de nombreux espoirs. Mais l’activité malveillante n’en est pas moins restée intense. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Choisir une plateforme de détection et de renseignement sur les menaces

Déployer des plateformes de détection des menaces et de gestion du renseignement sur celles-ci est l’une des manières les plus intelligentes de protéger les actifs précieux de son organisation. Mais il faut s’assurer de savoir choisir les outils les plus adaptés. Lire la suite

par

• Johna Till Johnson, Nemertes Research

Adopter une approche plus opérationnelle de la sécurité

La détection des activités malicieuses dans le système d’information, jusqu’aux plus furtives, n’est plus un luxe qu’il est possible de s’épargner. Et certains attaquants impliqués dans des activités de ransomware le recommandent eux-mêmes. Lire la suite

par

• La Rédaction

Face aux ransomwares, traiter les sauvegardes comme l’ultime bastion

Atempo, CommVault, Veeam, Wooxo ont répondu à nos observations sur ces cyberattaques de ransomwares qui vont jusqu’aux sauvegardes. Ils soulignent l’importance de protéger ces dernières et de les isoler du reste de l’infrastructure. Lire la suite

par

• Yann Serra, LeMagIT
• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque : Bombardier revient sur la liste des victimes de Cl0p

Les assaillants ont ajouté à une nouvelle victime à leur tableau de chasse, mais supprimé l'avionneur. Lequel se refuse à commenter cette disparition. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque : l’Afnor reconnaît être confrontée au ransomware Ryuk

Sur Twitter, l’association française de normalisation parle pudiquement de « problème technique » avec ses sites Web. Son service de presse, heureusement plus transparent, mentionne le rançongiciel Ryuk. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Et la cybersécurité devint un sujet de société

Finalement, après de nombreux rendez-vous manqués, le sujet de la cybersécurité s’impose jusqu’au plus haut de l’État, après plusieurs cyberattaques suffisamment retentissantes pour marquer les esprits. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybercriminalité : l’action des autorités internationales s’accélère

Les forces de l’ordre ukrainiennes viennent de revendiquer des arrestations dans le cadre de la lutte contre le ransomware Egregor. Aux Pays-Bas, elles publient directement des avertissements sur des forums russophones. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ces mystérieuses entreprises qui se font attribuer des blocs IPv4

Les pérégrinations des sites Web du ransomware Egregor font émerger un petit groupe d’entreprises dirigées par la même personne et dont certaines des adresses IP ne semblent pas toujours utilisées à des fins légitimes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque confirmée au centre hospitalier de Villefranche-sur-Saône

L’établissement de santé a signalé un important incident, affectant son informatique, sa messagerie et sa téléphonie. Plusieurs services normalement exposés sur Internet apparaissent actuellement injoignables. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : aperçu de la nébuleuse de l’infrastructure d’Egregor

Objets de nombreuses suspicions, les sites Web du groupe de cybercriminels ont récemment migré d’hébergeur en hébergeur, avec une certaine opacité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : comment la menace pèse sur les environnements virtualisés

Certains attaquants s’en prennent sans hésitation aux machines virtuelles, y compris en passant par la console d’administration, voire en chiffrant directement les nœuds de production. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaques : BVA et la Mutuelle nationale des hospitaliers allongent la liste

Le sondeur a reconnu avoir été attaqué par un rançongiciel au tout début du mois. La mutuelle dit de son côté être confrontée à une cyberattaque qui affecte, depuis vendredi 5 février, une large part de son système d’information. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Wonderbox victime du ransomware Darkside

Les opérateurs de ce rançongiciel viennent de revendiquer le vol de 30 Go de données qu’ils présentent comme sensibles, dans le cadre d’une cyberattaque survenue fin janvier. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : un mois de janvier rempli de surprises

Entre la chute d’Emotet et de NetWalker, et une activité au moins en apparence réduite durant les deux premières semaines, le mois de janvier a été porteur d’un léger répit. Mais de nouveaux acteurs se sont lancés dans la double extorsion. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La chute d’Emotet, une belle opportunité pour assainir son SI

Une infection par Emotet passée inaperçue peut cacher bien plus et doit amener à s’interroger sur ses capacités de détection, voire au-delà, de réaction et de gestion de crise. Car le répit n’est ni complet ni éternel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : NetWalker, Egregor, deux disparitions dans la même journée ?

Le site Web du premier semble saisi par le FBI. Celui des opérateurs du second a été affecté par de multiples indisponibilités au cours des dernières semaines. Aujourd’hui, son interface de dialogue avec ses victimes est inaccessible. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Europol annonce prudemment la « perturbation » d’Emotet

Ce coup porté à une menace majeure est présenté comme le fruit d’une coopération internationale très large. Il pourrait contribuer fortement, au moins dans un premier temps, à atténuer une autre menace : celle des ransomwares. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Une intrusion chez SonicWall via de « probables » vulnérabilités inédites

Le système d’information de l’équipementier a fait l’objet d’une intrusion. SonicWall soupçonne son système d’accès distant pour PME, SMA série 100, d’avoir pu constituer le vecteur d’entrée initial. Lire la suite

par

• Alexander Culafi, Senior News Writer

SolarWinds, ce que l’on sait des attaques à ce jour

Les attaques SolarWinds ont considérablement affecté la cybersécurité de nombreuses organisations à travers le monde. Et l’ampleur de la menace pourrait bien seulement commencer à être appréhendée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Alexander Culafi, Senior News Writer

La ville d’Angers fait à son tour les frais d’une cyberattaque par ransomware

Les services de la métropole sont également affectés par une attaque entrée dans sa phase finale dans la nuit du vendredi 15 au samedi 16 janvier. Un « long » processus de nettoyage et restauration est attendu. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Pour Ivan Kwiatkowski, Kaspersky, le ransomware étatique reste un épiphénomène

Deux groupes malveillants soupçonnés d’opérer pour le compte d’États-nations se sont invités, l’an dernier, sur le terrain du ransomware. Retour sur ce phénomène avec ce chercheur de l’éditeur Kaspersky. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment Holiseum veut aider à tester ses défenses contre les ransomwares

L’entreprise de services numériques joue la carte de l’exercice simulé pour vérifier si la détection, voire le blocage, de la menace se déroule correctement dans le système d’information de son client, dans le réseau et sur les hôtes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

2020 : l’Anssi et Acyma tirent le bilan d’une année explosive sur le front des cyberattaques

Les chiffres de l’agence et du GIP pour l’an passé confortent les autres observations qui mettent en évidence, depuis plusieurs mois, la multiplication des attaques de rançongiciels en France, comme dans le monde. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Bitdefender joue au chat et à la souris avec Darkside

L’éditeur vient de rendre public un outil de déchiffrement pour ce ransomware. Dans le même temps, il évente une faille dans ses algorithmes. Les cyberdélinquants ont immédiatement réagi en promettant une mise à jour. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Dassault Falcon Jet déclare une brèche de données

L’avionneur a adressé une notification à ses collaborateurs, actuels et passés, le 31 décembre, suite à la cyberattaque dont il a été victime fin 2020. Il propose également l’accès à un service de protection de l’identité. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cryptojacking, la menace oubliée

Le détournement de ressources de calcul à fin de minage de cryptodeniers attirait l’attention en 2018, avant d’être occulté par les ransomwares. Mais la menace reste réelle et sérieuse, notamment du fait des techniques employées. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment Sekoia veut rendre opérationnel le renseignement sur les menaces

Né comme un cabinet de conseil et d’audit en cybersécurité, Sekoia produit aussi du renseignement sur les menaces. Et de participer d’ailleurs à l’Intercert-FR. Sa plateforme Sekoia.io vise à en faire profiter ses clients pour la détection. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : le groupe Pysa revendique le vol de données chez Econocom

Le groupe n’avait rien dit de l’attaque à ses investisseurs. Peu de personnes, en dehors de l’intéressé, étaient au courant. Mais les rançonneurs n’ont manifestement pas réussi à faire céder l’ESN. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : à quoi s’attendre en 2021

Les cybermafieux pourraient bien se faire encore plus pressants, mais aussi plus patients afin de mieux rentabiliser leurs opérations. Avec la clé, de nouvelles tactiques pour faire pression sur les victimes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : un léger répit au mois de décembre ?

Le nombre de cyberattaques connues, dans le monde, pour ce dernier mois de 2020, s’est inscrit en net recul par rapport à novembre. Mais la menace se maintient à un niveau élevé, supérieur à celui du mois d’août. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Merci de votre fidélité, et en avant pour 2021 !

Même confinés, même si la crise sanitaire n’est pas encore derrière nous, il sera difficile de ne pas ressentir un soulagement à tourner la page de 2020. Toute la rédaction vous adresse ses meilleurs vœux pour la nouvelle année. Lire la suite

par

• La Rédaction

Emotet sort de sa léthargie

Après un mois de novembre particulièrement calme, ce botnet vient de reprendre ses activités d’envoi de pourriels piégés à grand renfort de pièces jointes vérolées. La menace d’un début d’année difficile pour certains. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : la litanie des victimes se poursuit sans relâche

Portnox en Israël, mais aussi le Centre Hospitalier Albertville-Moûtiers, la mairie de Marolles-en-Brie, le groupe E.C.S., ou encore Exclusive Networks en France. Aucun répit ne semble à attendre sur le front des rançongiciels. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : une année 2020 sans précédent

L’année qui s’achève aura été marquée l’agressivité des cyberdélinquants attaquant à grand renfort de ransomwares. Quitte à en faire oublier d’autres, plus discrets mais tout aussi redoutables comme l’a montré l’affaire SolarWinds. Et c’est sans compter la question prégnante de la gestion des vulnérabilités. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Habana Labs : le groupe Pay2Key entame la divulgation des données

Les assaillants de la filiale d’Intel diffusent une archive de 53 Go de données présentées comme extraites d’un serveur de développement Gerrit. Pour Check Point, il y a là plus que la motivation financière. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Dassault Falcon Jet : les rançonneurs mettent leurs menaces à exécution

Les opérateurs du rançongiciel Ragnar Locker ont commencé à diffuser des données qu’ils disent dérobées à l’avionneur, avec une première archive dite liée au Falcon 6x et des captures d’écran visant à conforter leurs allégations. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : coup dur pour la filiale d’Intel Habana Labs

Le fondeur a racheté il y a bientôt un an cette jeune pousse spécialisée dans le développement d’accélérateurs programmables pour l’apprentissage profond. Le groupe Pay2Key menace d’en divulguer des données. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SolarWinds : une attaque par rebond particulièrement préoccupante

L’éditeur d’outils de gestion des infrastructures informatiques a été compromis. Pendant plusieurs mois, il a distribué, à son insu, un composant logiciel de sa plateforme Orion contenant une porte dérobée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Ragnar Locker revendique une cyberattaque contre Dassault Falcon Jet Corp.

Les opérateurs de ce rançongiciel viennent d’appeler l’avionneur à la table des négociations. Celui-ci se contente pour l’heure d’évoquer des « problèmes techniques avec son e-mail et ses sites Web ». Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

FireEye dévoile s’être fait dérober des outils offensifs maison

L’entreprise a adopté une stratégie de communication majoritairement perçue comme transparente et responsable. Quitte à faire une croix sur certains efforts de recherche et développement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : après Compal, Foxconn se fait à son tour piéger par DoppelPaymer

L’un des principaux assembleurs de produits électroniques au monde, à commencer par les iPhone d’Apple, est à son tour tombé dans les griffes du groupe opérant le rançongiciel DoppelPaymer. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : les opérateurs de RansomExx divulguent des données du groupe Atlantic

Le groupe propriétaire, notamment des marques Atlantic, Thermor et Sauter, bien connu pour ses produits de chauffage et climatisation, ne parle pas ouvertement de cyberattaque. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : un mois de novembre record en France

Avec plus d’une trentaine de victimes connues, le mois écoulé s’avère plus chargé encore que ne l’avait été septembre. Notamment sous l’effet de l’agressivité des opérateurs du rançongiciel Egregor, mais également DoppelPaymer et Netwalker. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque de ransomware : une facture entre 10 M€ et 20 M€ pour Sopra Steria

L’ESN assure ne pas avoir « constaté de fuite de données ou de dommages causés aux systèmes d’information de ses clients ». Et de prévoir un impact négatif sur sa marge opérationnelle de 40 M€ à 50 M€, avant indemnisation par ses assureurs. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : le groupe Egregor revendique la cyberattaque sur Ouest-France

Les cyberdélinquants viennent de mettre un terme à une communication qui s’efforçait jusqu’ici d’éviter d’employer le mot rançongiciel, contre toute évidence. Le montant demandé n’est pas connu. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : Sodinokibi frappe le centre technologique de l’automobile de Galice

Le CTAG semble avoir été attaqué fin octobre, par le groupe Revil, qui apparaît désespérer d’être payé. Des équipements réseau vulnérables sont susceptibles d’avoir servi de point d’entrée aux assaillants. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaque contenue chez Umanis… mais 1,45 M$ de rançon demandé

Selon nos informations, les assaillants ne sont parvenus à compromettre qu’un périmètre relativement restreint, sur un domaine isolé. Selon l’ESN, sa messagerie et son infrastructure réseau, dont ses VPN, semblent saines. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Umanis frappé par le ransomware NetWalker

L’entreprise de services numériques a fait état publiquement ce matin d’une cyberattaque, mais sans parler de rançongiciel. Pourtant, selon nos informations, c’est bien de cela qu’il s’agit, et en particulier de NetWalker. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Paris Habitat : une paralysie informatique due à un ransomware

À mesure que les jours passaient, depuis la déclaration d’un « incident informatique majeur », début novembre, la réalité apparaissait de plus en plus évidente : il s’agit bien d’une cyberattaque, par rançongiciel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : et si votre prestataire de BPO était votre maillon faible ?

Un fournisseur indien de services d’externalisation de processus métiers a été victime d’un rançongiciel mi-octobre. Il a payé la rançon pour cacher l’incident, notamment auprès de ses partenaires. Quitte à les mettre en danger. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef