Catégorie : Ransomware

Catégories
Assurance Attaque Cybercriminels Etude informatique Ransomware

La CISA lance un avertissement sur la vulnérabilité des ransomwares aux États-Unis

La Cybersecurity and Infrastructure Security Agency (CISA), équivalent américain de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), a lancé son Ransomware Vulnerability Warning Pilot (RVWP), une initiative visant à prévenir les vulnérabilités des systèmes d’information (SI) d’organisations critiques aux États-Unis. Cette démarche proactive vise à identifier et à avertir les opérateurs d’infrastructures critiques des failles potentielles avant qu’elles ne soient exploitées.

Qui est à l’origine du RVWP et quel est son objectif ?

La Cybersecurity and Infrastructure Security Agency (CISA) est à l’origine du Ransomware Vulnerability Warning Pilot (RVWP), un programme destiné à repérer les ransomwares et les SI vulnérables des opérateurs d’infrastructures critiques. Cette initiative repose sur l’utilisation d’outils open source, d’outils internes et de solutions commerciales, ainsi que sur des informations provenant du gouvernement et de partenaires industriels.

Comment fonctionne le RVWP ?

Le RVWP se compose de deux volets. Le premier consiste à identifier les vulnérabilités, tandis que le deuxième vise à informer les propriétaires des SI affectés pour qu’ils puissent corriger ou atténuer ces failles avant qu’elles ne soient exploitées. Les notifications envoyées par la CISA contiennent des informations essentielles telles que le fabricant et le modèle de l’appareil, l’adresse IP utilisée, la manière dont la vulnérabilité a été détectée, ainsi que des conseils sur la manière de l’atténuer.

Quelle vulnérabilité a été ciblée récemment par la CISA ?

Répondant au nom de « ProxyNotShell, » cette vulnérabilité a été exploitée de manière significative par les acteurs de ransomware. La CISA a rapidement notifié 93 organisations utilisant des instances de Microsoft Exchange Service vulnérables à ProxyNotShell.

Quel est l’appel à l’action de la CISA ?

Eric Goldstein, directeur adjoint exécutif de l’agence, encourage toutes les organisations à réagir rapidement aux vulnérabilités identifiées par le RVWP et à mettre en place des mesures de sécurité conformes aux directives du gouvernement américain. Cette action vise à réduire directement l’impact des rançongiciels sur les organisations américaines.

Quelle est la portée des notifications de la CISA ?

Il est important de noter que recevoir une notification de la CISA ne signifie pas qu’une organisation a été compromise, mais plutôt qu’elle présente un risque potentiel d’attaque. Les notifications de la CISA ne sont pas contraignantes et ne obligent pas les destinataires à suivre les recommandations de l’agence. Cependant, elles constitue

Catégories
Attaque Cybercriminels informatique Sécurité Service informatique

Vulnérabilité du serveur Exchange de Microsoft à l’origine d’une grave attaque de piratage au Royaume-Uni : Retour sur les événements

Les chercheurs révèlent une vulnérabilité du serveur Exchange de Microsoft à l’origine d’une grave attaque de piratage au Royaume-Uni.

Attaque de piratage au Royaume-Uni : Vulnérabilité du serveur Exchange mise en lumière

Qui sont les acteurs derrière l’attaque ? Des chercheurs de sécurité mettent en lumière une vulnérabilité du serveur Exchange de Microsoft.

Quelle est la cible de l’attaque ? La Commission électorale du Royaume-Uni (UKEC) a été victime d’une attaque majeure.

Quand l’attaque a-t-elle été découverte ? L’UKEC a repéré l’attaque en octobre, mais elle aurait commencé dès août 2021.

Où les données ont-elles été compromises ? Les données personnelles de 40 millions d’électeurs britanniques ont été exposées.

Pourquoi la vulnérabilité du serveur Exchange est-elle en cause ? Des chercheurs affirment que la faille zero-day du serveur Exchange de Microsoft serait à l’origine de l’attaque.

Comment Microsoft a-t-il réagi ? Bien que Microsoft ait prétendument corrigé la vulnérabilité, les chercheurs indiquent que ce n’était pas le cas.

Quelles sont les conséquences de cette attaque ? Les données sensibles de millions d’électeurs ont été compromises, suscitant des inquiétudes sur la sécurité des données personnelles.

Pourquoi Microsoft est-il critiqué ? La gestion de la sécurité par Microsoft est critiquée pour son manque de transparence et sa lenteur à réagir aux vulnérabilités.

Quelles sont les réactions des experts en cybersécurité ? Des experts soulignent que Microsoft aurait pu agir plus rapidement pour empêcher l’exploitation de la faille.

Quelles sont les actions de Microsoft après l’attaque ? Microsoft a finalement publié une mise à jour de sécurité pour résoudre la vulnérabilité.

Quelles leçons peut-on tirer de cette situation ? L’incident souligne l’importance de la diligence dans la gestion des vulnérabilités logicielles.

Catégories
Attaque Cybercriminels Hôpital informatique Professionnel Ransomware Sécurité

Arkopharma sous la menace des hackers : le laboratoire pharmaceutique français en alerte

Le laboratoire français sous la menace des pirates informatiques.
Des pirates informatiques menacent Arkopharma, un laboratoire pharmaceutique français renommé.

Le laboratoire pharmaceutique Arkopharma, reconnu pour son expertise en phytothérapie, en médicaments naturels et en compléments alimentaires depuis les années 80, fait face à une menace sérieuse de la part des pirates informatiques du groupe INC Ransom, qui ont déjà publiquement ciblé six entreprises depuis le 30 juillet 2023.

Qui menace Arkopharma et pourquoi ?

Le groupe INC Ransom, une organisation de maîtres-chanteurs apparue sur la scène cybercriminelle à la fin du mois de juin 2023, a dirigé ses projecteurs vers Arkopharma. Pour l’instant, aucune demande de rançon n’a été formulée, laissant planer un mystère quant aux motivations réelles des pirates.

Des preuves inquiétantes

Les pirates ont fait état de trois documents présumés extraits des systèmes d’Arkopharma, l’un d’entre eux étant un passeport. Ces preuves soulèvent des questions concernant la sécurité des données sensibles de l’entreprise. Les détails de ces documents restent, pour l’instant, confidentiels.

La réaction d’Arkopharma

Contacté par ZATAZ, le service de presse d’Arkopharma a conseillé de se rapprocher de la Direction Informatique de l’entreprise pour obtenir de plus amples informations sur cette menace en cours. Cette réaction souligne l’importance que l’entreprise accorde à la sécurité de ses données et à la protection de ses activités.

Une série de menaces publiques

La menace qui pèse sur Arkopharma s’inscrit dans un schéma plus vaste, avec six entreprises publiquement ciblées depuis la fin du mois de juillet 2023 par le groupe INC Ransom. Cette série de menaces sans demande de rançon apparente suscite des préoccupations quant à la sécurité des données et à la protection des entreprises françaises.

En conclusion, Arkopharma, acteur de renom dans le domaine de la phytothérapie et des médicaments naturels, se retrouve sous la menace inquiétante du groupe INC Ransom, mettant en lumière les défis croissants liés à la sécurité informatique auxquels sont confrontées les entreprises de renommée nationale. La réaction rapide de l’entreprise et son invitation à la prudence soulignent l’importance de la vigilance dans un monde numérique de plus en plus hostile.

LIEN1

LIEN2

LIEN3

Catégories
Attaque informatique Mairie Ransomware

Mairie de Sartrouville Victime d’une Attaque Ransomware : Les Hackers de Medusa Réclament 500 000 Dollars

La mairie de Sartrouville, située en Ile-de-France, a été plongée dans une situation critique le 17 août 2023, lorsque des cybercriminels ont lancé une attaque ransomware contre ses systèmes informatiques. Les conséquences de cette intrusion malveillante ont été significatives et ont suscité des réactions rapides des autorités locales.

Qu’est-ce qui s’est passé et quelles sont les cibles ?

Le 17 août dernier, les serveurs de la mairie de Sartrouville ont été infiltrés par des hackers utilisant le ransomware connu sous le nom de Medusa. Cette attaque a eu pour résultat immédiat la paralysie des activités numériques de la collectivité. Les données essentielles ont été chiffrées, mettant ainsi en péril la continuité des opérations administratives et la sécurité des informations sensibles.

Pourquoi cette attaque est-elle préoccupante ?

Contrairement à une pause estivale, les hackers du groupe Medusa ont choisi le moment opportun pour frapper, accentuant le caractère insidieux de leur intrusion. Bien que la mairie ait maintenu des sauvegardes sur des serveurs externes, la rapidité de l’attaque et la sophistication du ransomware ont abouti à une interruption de 24 heures des services municipaux. Le préjudice financier de cette attaque se chiffre à environ 200 000 euros, reflétant les coûts directs et indirects engendrés par l’interruption des activités.

Les données compromises et les revendications des hackers :

Le groupe de hackers Medusa, bien que peu connu, a rapidement revendiqué la responsabilité de cette attaque. Dans une déclaration, ils ont exigé une rançon colossale de 500 000 dollars (environ 460 000 euros) à la mairie de Sartrouville. La date butoir fixée pour le paiement est le 31 août, sous peine de voir les données volées être rendues publiques sur le darknet. « Ransomware commissariat Hyères« 

Des sources ont indiqué que malgré ces menaces, la mairie de Sartrouville a adopté une position ferme en refusant de céder au chantage des cybercriminels. Cette posture vise à décourager les futures attaques similaires en montrant que les autorités locales ne se plieront pas devant les exigences des hackers.

L’enquête en cours et les mesures prises :

Face à cette menace sérieuse, une enquête a été immédiatement lancée et confiée à la Brigade de Lutte contre la Cybercriminalité (BL2C) relevant de la police judiciaire de Paris. Cette unité spécialisée est chargée de démêler les fils de cette attaque sophistiquée et de traquer les responsables derrière l’opération de ransomware.

Grâce à des sauvegardes effectuées sur des serveurs externes, le système informatique de la mairie a été rétabli. Néanmoins, l’impact de cette attaque se fait toujours ressentir, rappelant ainsi la vulnérabilité des institutions publiques face à la menace croissante de la cybercriminalité.

Catégories
Attaque Avaddon Conti Cybercriminels Dridex Ekans Evil Corp EvilQuest GandCrab Hakbit Hive LockBit maze Nefilim NetWalker PayloadBin Professionnel Ragnar Locker Ransomware revil Shade sodinokibi SolarWinds Spectre Sunburst ThiefQuest

QUELLES SONT LES TECHNIQUES DE PIRATAGE INFORMATIQUE 

Les techniques de piratage informatique ont évolué au fil des années, devenant plus sophistiquées et plus difficiles à détecter.

Les hackers utilisent diverses méthodes pour accéder illégalement à des systèmes informatiques, compromettre des données sensibles et voler des informations. Dans ce texte, nous allons examiner les différentes techniques de piratage informatique.

LES TECHNIQUES DE PIRATAGE INFORMATIQUE 

Le phishing

Le phishing est une technique courante utilisée par les hackers pour tromper les utilisateurs en leur faisant croire qu’ils se connectent à un site légitime.

Les hackers envoient des e-mails contenant des liens malveillants qui redirigent les utilisateurs vers des sites qui ressemblent à des sites de confiance, mais qui en réalité sont des sites de phishing.

Les hackers peuvent ainsi récupérer des informations confidentielles telles que des noms d’utilisateur, des mots de passe, des numéros de carte de crédit et des données personnelles.

L’ingénierie sociale

L’ingénierie sociale est une technique de piratage qui consiste à manipuler les utilisateurs pour qu’ils révèlent des informations sensibles ou pour qu’ils effectuent des actions qui compromettent leur sécurité.

Les hackers utilisent souvent des tactiques telles que la flatterie, la peur et la culpabilité pour persuader les utilisateurs de partager des informations personnelles ou de télécharger des logiciels malveillants.

L’attaque par force brute

L’attaque par force brute est une technique de piratage qui consiste à tester des millions de combinaisons possibles de mots de passe pour accéder à un compte.

Les hackers utilisent des programmes automatisés pour tester des milliers de combinaisons de mots de passe chaque seconde jusqu’à ce qu’ils trouvent le mot de passe correct. Cette technique est souvent utilisée pour accéder à des comptes protégés par des mots de passe faibles.

Le détournement de session

Le détournement de session est une technique de piratage qui consiste à intercepter une session ouverte sur un site Web ou une application.

Les hackers peuvent alors accéder aux informations stockées dans cette session ouverte et les utiliser à des fins malveillantes. Cette technique est souvent utilisée pour accéder à des comptes de réseaux sociaux ou de messagerie électronique.

Le logiciel malveillant

Les logiciels malveillants sont des programmes informatiques conçus pour accéder illégalement à des systèmes informatiques et compromettre des données sensibles. Les hackers utilisent souvent des logiciels malveillants tels que des virus, des chevaux de Troie et des ransomwares pour accéder aux données stockées sur un ordinateur ou un réseau.

Les logiciels malveillants peuvent également être utilisés pour voler des informations personnelles telles que des numéros de carte de crédit et des identifiants de connexion.

Déni de service (DDoS)

Les attaques DDoS visent à surcharger un système ou un site Web en envoyant une quantité massive de trafic de demande. Cela peut causer une interruption de service ou même une panne complète du système.

Pour se protéger contre les attaques DDoS, les entreprises peuvent utiliser des solutions de mitigation DDoS qui filtrent le trafic malveillant et empêchent les attaques de paralyser leur système.

Les hackers utilisent diverses techniques pour accéder illégalement à des systèmes informatiques et voler des informations.

Il est important de se protéger contre ces techniques en utilisant des logiciels antivirus et en adoptant des pratiques de sécurité en ligne telles que la vérification des liens avant de cliquer et l’utilisation de mots de passe forts. La prévention est la meilleure défense contre le piratage informatique.

Catégories
Assurance Attaque Cybercriminels informatique prix Professionnel Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique Technologie

Sécurité informatique : Comment se protéger efficacement contre les virus

La protection contre les virus informatiques est une préoccupation majeure dans le monde numérique d’aujourd’hui. Les virus informatiques peuvent causer des dommages considérables à vos données et à votre système, compromettant ainsi votre vie privée et votre sécurité en ligne. Dans cet article, nous vous donnerons des conseils précieux pour vous protéger efficacement contre ces menaces virtuelles.

Utilisez un logiciel antivirus fiable

Un logiciel antivirus fiable est la première ligne de défense contre les virus informatiques. Installez un programme antivirus reconnu et maintenez-le à jour régulièrement. Il analysera votre système à la recherche de tout logiciel malveillant et vous alertera en cas de menace détectée.

Mettez à jour votre système d’exploitation et vos logiciels

Les mises à jour régulières du système d’exploitation et des logiciels sont essentielles pour maintenir votre système sécurisé. Les développeurs publient fréquemment des correctifs de sécurité pour combler les failles potentielles que les virus pourraient exploiter. Veillez à installer ces mises à jour dès qu’elles sont disponibles.

Soyez prudent lors de l’ouverture de pièces jointes et de liens

Les virus informatiques se propagent souvent par le biais de pièces jointes ou de liens malveillants. Soyez extrêmement prudent lorsque vous ouvrez des pièces jointes provenant de sources inconnues ou lorsque vous cliquez sur des liens douteux. Assurez-vous de vérifier l’authenticité de l’expéditeur avant d’ouvrir une pièce jointe et utilisez un outil de détection des liens malveillants pour vous protéger.

Évitez les téléchargements suspects

Les sites web douteux et les sources de téléchargement non fiables peuvent contenir des fichiers infectés par des virus. Évitez de télécharger des logiciels à partir de sources douteuses. Optez plutôt pour des sites web réputés et des plateformes de téléchargement légitimes.

Sauvegardez régulièrement vos données

La sauvegarde régulière de vos données est essentielle pour vous protéger contre la perte de fichiers en cas d’infection par un virus. Utilisez des supports de stockage externes tels que des disques durs ou des services de stockage cloud pour sauvegarder vos données importantes. Assurez-vous de sauvegarder vos fichiers régulièrement afin de pouvoir les restaurer en cas de besoin.

La protection contre les virus informatiques est une responsabilité que chaque utilisateur d’ordinateur doit prendre au sérieux. En suivant les conseils mentionnés ci-dessus, vous pouvez renforcer considérablement votre sécurité en ligne et protéger vos données précieuses. Soyez vigilant, utilisez un logiciel antivirus fiable et adoptez de bonnes pratiques en matière de sécurité pour prévenir les attaques de virus informatiques. Votre tranquillité d’esprit en vaut la peine.

Catégories
Assurance Attaque Cybercriminels Déchiffrement Etude hyères informatique Ragnar Locker Ransomware revil Rugby Ryuk Sauvegarde Sauvegarde informatique Sécurité

Le collectif de cybercriminels revendique une cyberattaque contre la Fédération française de rugby avant la Coupe du monde

Le chaos informatique frappe la Fédération française de rugby à quelques mois de la Coupe du monde

La Fédération française de rugby est confrontée à un énorme défi alors qu’elle fait face à une cyberattaque impitoyable menée par un collectif de cybercriminels. Cette attaque survient à un moment critique, à moins de trois mois du coup d’envoi de la Coupe du monde de rugby prévue en septembre prochain. Les conséquences de cette intrusion sont désastreuses et risquent de perturber gravement les préparatifs de l’événement sportif le plus attendu de l’année.

La Fédération française de rugby sous le choc de la cyberattaque

Les pirates informatiques n’ont pas hésité à revendiquer cette attaque, mettant ainsi en lumière les failles de sécurité qui existent au sein de la Fédération française de rugby. Les détails exacts de l’attaque restent encore flous, mais il est clair que les criminels ont réussi à accéder à des informations sensibles et à perturber les systèmes informatiques de l’organisation. Cette intrusion a semé le chaos au sein de la fédération et a pris de court les responsables qui n’avaient pas prévu une telle attaque.

La menace qui plane sur la Coupe du monde de rugby

À quelques mois seulement de la Coupe du monde de rugby, cette cyberattaque soulève de nombreuses questions quant à la sécurité de l’événement. Les organisateurs et les autorités doivent désormais prendre des mesures urgentes pour remédier à cette situation alarmante et protéger les données sensibles de la fédération. Les conséquences de cette attaque pourraient être désastreuses si les mesures appropriées ne sont pas prises rapidement.

L’urgence d’une réponse appropriée et efficace

Face à cette situation critique, la Fédération française de rugby ne peut se permettre de rester les bras croisés. Une réponse immédiate et adéquate est nécessaire pour contrer les pirates informatiques et prévenir toute autre intrusion. Il est essentiel que les responsables de la sécurité informatique travaillent en étroite collaboration avec les autorités compétentes pour identifier les auteurs de cette attaque et les traduire en justice.

L’importance de la sécurité dans le sport

Cette cyberattaque contre la Fédération française de rugby souligne également l’importance croissante de la sécurité dans le monde du sport. Les organisations sportives, qu’il s’agisse de fédérations, de clubs ou d’événements, doivent prendre des mesures de sécurité renforcées pour se protéger contre les attaques informatiques. La confidentialité des données des athlètes et des fans, ainsi que le bon déroulement des compétitions, dépendent de la sécurité numérique.

La cyberattaque revendiquée par un collectif de cybercriminels contre la Fédération française de rugby tombe à un moment critique, à quelques mois seulement du début de la Coupe du monde de rugby. Les conséquences de cette attaque pourraient perturber sérieusement les préparatifs de cet événement majeur. Il est impératif que la

fédération et les autorités prennent des mesures rapides et efficaces pour contrer cette menace et protéger l’intégrité de la compétition. La sécurité informatique dans le sport devient une priorité absolue pour éviter de telles situations à l’avenir.

Catégories
Assurance Attaque Etude informatique Ransomware Sauvegarde Sauvegarde informatique Service informatique Technologie Ville de Hyères

Soyez Préparé pour Contrer les Ransomwares et Protéger vos Données Précieuses

Les Signes Précurseurs d’une Attaque de Ransomware

Les attaques de ransomware sont de plus en plus fréquentes de nos jours. Ces attaques malveillantes peuvent avoir un impact dévastateur sur les entreprises et les particuliers. Il est donc essentiel d’être bien préparé pour faire face à une éventuelle attaque. Voici quelques signes précurseurs d’une attaque de ransomware à surveiller :

  1. Ralentissement du système : Si votre ordinateur ou votre réseau devient subitement plus lent, cela peut être un signe d’une éventuelle infection par un ransomware. Les ransomwares peuvent consommer une quantité importante de ressources système, ce qui entraîne un ralentissement général.
  2. Messages d’erreur inattendus : Si vous commencez à recevoir des messages d’erreur inattendus, en particulier lors de l’ouverture de fichiers ou de l’accès à des applications, cela peut être le signe d’une attaque imminente.
  3. Fichiers chiffrés : Si vous constatez que certains de vos fichiers ont été chiffrés et que vous ne pouvez plus y accéder, il y a de fortes chances qu’une attaque de ransomware soit en cours.
  4. Demande de rançon : Lorsque vous êtes victime d’une attaque de ransomware, les pirates informatiques exigent généralement une rançon pour déchiffrer vos fichiers. Si vous recevez une demande de rançon, il est crucial de ne pas céder au chantage et de signaler immédiatement l’attaque aux autorités compétentes.

Comment se Préparer à une Attaque de Ransomware ?

Il est essentiel de mettre en place des mesures préventives pour minimiser les risques d’une attaque de ransomware et pour être prêt à y faire face. Voici quelques bonnes pratiques à suivre :

  1. Effectuer des sauvegardes régulières : Assurez-vous de sauvegarder régulièrement vos fichiers importants sur un support externe ou dans le cloud. De cette façon, même en cas d’attaque de ransomware, vous pourrez récupérer vos données sans payer de rançon.
  2. Mettre à jour les logiciels et les systèmes : Les ransomwares exploitent souvent des vulnérabilités dans les logiciels et les systèmes obsolètes. Assurez-vous de maintenir vos logiciels et vos systèmes à jour pour réduire les risques d’attaque.
  3. Sensibiliser les utilisateurs : La sensibilisation des utilisateurs est essentielle pour prévenir les attaques de ransomware. Organisez des formations et des sessions d’information pour informer les utilisateurs des risques potentiels et des mesures à prendre pour se protéger.
  4. Utiliser une solution de sécurité complète : Installez un logiciel de sécurité fiable et mettez-le à jour régulièrement. Assurez-vous qu’il inclut une protection contre les ransomwares pour détecter et bloquer les attaques potentielles.

En conclusion, il est crucial de prendre les mesures nécessaires pour se préparer à une attaque de ransomware. La vigilance, les sauvegardes régulières, les mises à jour et la sensibilisation des utilisateurs sont des éléments clés pour renforcer la sécurité de vos systèmes. N’oubliez pas de signaler toute attaque de ransomware aux autorités compétentes afin de contribuer à la lutte contre ce fléau informatique.

Catégories
Assurance Attaque Cloud Cybercriminels Déchiffrement Etude Europe Hôpital hyères Professionnel Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique

Conseils pour aider à limiter le risque de rançongiciel

Les rançongiciels sont un type de logiciel malveillant qui peut causer des dommages considérables aux entreprises et aux organisations en les bloquant l’accès à leurs données et en demandant une rançon pour les libérer. Cependant, il existe des moyens pour aider à limiter le risque de rançongiciels.

Conseils pour aider à limiter le risque de rançongiciel
  1. Sensibilisation à la sécurité

La sensibilisation à la sécurité est l’un des moyens les plus importants de prévenir les attaques de rançongiciels.


Les employés doivent être formés sur les techniques d’ingénierie sociale et comment repérer les e-mails de phishing et autres messages suspects.

Les employés doivent également être conscients de l’importance de ne pas ouvrir de fichiers joints provenant de sources inconnues ou de télécharger des logiciels non approuvés.

  1. Utilisation d’un logiciel de sécurité

Les entreprises doivent utiliser des logiciels de sécurité efficaces pour protéger leurs réseaux et leurs systèmes contre les attaques de rançongiciels.


Cela inclut des outils tels que des pare-feu, des logiciels antivirus et des logiciels de détection d’intrusion.

Ces outils doivent être mis à jour régulièrement pour assurer leur efficacité contre les nouvelles menaces.

  1. Sauvegarde des données

Les entreprises doivent sauvegarder régulièrement leurs données pour minimiser les dommages causés par les attaques de rançongiciels.
Les sauvegardes doivent être stockées sur des serveurs distants ou sur des disques durs externes protégés par mot de passe. Il est important de tester régulièrement les sauvegardes pour s’assurer qu’elles peuvent être restaurées en cas de besoin.

  1. Mise à jour des systèmes

Les systèmes informatiques doivent être régulièrement mis à jour pour inclure les dernières mises à jour de sécurité et correctifs de vulnérabilité.


Les rançongiciels exploitent souvent des failles de sécurité dans les systèmes non mis à jour pour pénétrer dans les réseaux et causer des dommages.

  1. Gestion des privilèges

La gestion des privilèges est importante pour empêcher les attaquants d’accéder à des informations sensibles ou à des fichiers critiques.


Les comptes utilisateur doivent être configurés avec les privilèges minimum nécessaires pour effectuer leurs tâches, afin de limiter les risques d’accès non autorisé aux données.

Pour aider à limiter le risque de rançongiciel, les entreprises doivent mettre en place une stratégie globale de sécurité informatique qui comprend la sensibilisation des employés, l’utilisation de logiciels de sécurité efficaces, la sauvegarde régulière des données, la mise à jour des systèmes et la gestion des privilèges.


En prenant ces mesures, les entreprises peuvent réduire considérablement le risque de rançongiciels et protéger leurs données et leur réputation.

Catégories
Armée Attaque Banque informatique Sécurité Service informatique

La Suisse redoute d’avoir été victime d’une cyberattaque, craignant que des données stratégiques aient été dérobées.

Les autorités fédérales suisses ont révélé jeudi que l’administration suisse craignait que ses données stratégiques aient été touchées lors de l’attaque par rançongiciel récemment subie par l’entreprise Xplain. Selon le Centre national pour la cybersécurité (NCSC), qui coordonne les analyses et les mesures à prendre au sein de l’administration fédérale, des données stratégiques pourraient également être touchées, contrairement aux premières constatations.

Des craintes se manifestent en Suisse quant à une éventuelle violation de données stratégiques à la suite d’une attaque informatique.

À l’heure actuelle, l’administration fédérale suppose que ses systèmes ne sont pas directement accessibles via les systèmes de Xplain, selon les informations dont elle dispose. Toutefois, des analyses approfondies sont en cours pour déterminer quels services et données sont concrètement concernés par cette cyberattaque, a ajouté le NCSC dans un communiqué.

Des mesures de sécurité renforcées sont mises en place en Suisse afin de prévenir de nouvelles attaques et protéger les données critiques.

Divers organismes gouvernementaux, dont l’armée et les douanes, font effectivement partie des clients de Xplain, une entreprise suisse fournissant des logiciels aux autorités spécialisées dans la sécurité intérieure. Suite au cryptage des données volées et au chantage exercé sur l’entreprise, les cybercriminels ont publié une partie de ces informations sur le darknet, d’après le NCSC.

Les responsables suisses enquêtent sur l’ampleur de la cyberattaque et tentent de déterminer les éventuelles conséquences.

Samedi, plusieurs administrations fédérales ont confirmé l’attaque, mais se sont montrées rassurantes en soulignant que Xplay leur fournit uniquement des logiciels et ne conserve pas les données.

Xplain, qui a déposé plainte, a accusé le groupe de ransomware Play d’être à l’origine de cette attaque. Le directeur de l’entreprise, Andreas Löwinger, a déclaré dans un communiqué envoyé à l’AFP : « Nous n’avons eu aucun contact avec le groupe PLAY et nous ne paierons pas de rançon ! »

Les entreprises suisses sont appelées à renforcer leurs mesures de protection des données et à surveiller de près toute activité suspecte.

Comme dans d’autres pays, les cyberattaques contre les entreprises, les administrations et les universités se multiplient en Suisse. Récemment, le groupe de pirates informatiques Play a ciblé deux médias, CH Media et NZZ.