Qu’est-ce qui s’est passé à la Cour pénale internationale (CPI) de La Haye ?
La Cour pénale internationale (CPI) de La Haye a récemment été victime d’une attaqueinformatique. Pouvez-vous nous donner plus de détails sur cet incident ?
Comment la CPI a-t-elle réagi face à cette cyberattaque ?
Comment la CPI a-t-elle réagi à cette cyberattaque et quelles mesures a-t-elle prises pour en atténuer les effets ?
Quels sont les documents sensibles que détient la CPI et pourraient-ils avoir été compromis lors de cette attaque ?
La CPI possède des documents sensibles, tels que des preuves de crimes et des informations sur des victimes et des suspects. Peut-on en savoir plus sur la nature des documents qui ont pu être touchés ?
Qui a revendiqué cette attaque ou qui en est suspecté ?
Y a-t-il des informations sur les auteurs présumés de cette attaque ou sur leurs motivations ?
Comment cette attaque pourrait-elle affecter le fonctionnement de la CPI et ses enquêtes en cours ?
En quoi cette attaque informatique pourrait-elle avoir un impact sur les activités et les enquêtes en cours à la CPI ?
Les attaques de ransomware ont atteint un sommet alarmant en juillet, selon un rapport récent de l’équipe Global Threat Intelligence du NCC Group, une société spécialisée en cybersécurité. Le nombre d’incidents signalés a augmenté de manière choquante de 154 % par rapport à l’année précédente, passant de 198 attaques en juillet 2022 à un total de 502 en juillet 2023. Cette escalade représente également une augmentation de 16 % par rapport au mois de juin de la même année, où 434 attaques ont été recensées.
Pourquoi cette augmentation spectaculaire ?
Cette flambée des attaques est en grande partie imputée à l’exploitation de la vulnérabilité MOVEit par le groupe de ransomware Cl0p, également connu sous le nom de Lace Tempest. MOVEit est un service de transfert de fichiers développé par Progress Software. Le groupe Cl0p, d’origine russophone, a été la menace la plus active en juillet, responsables de 34 % des attaques signalées, soit 171 attaques au total. Jusqu’à présent, près de 500 organisations et des millions de personnes ont été touchées par leurs activités malveillantes.
Cl0p, qui est actif depuis 2019, cible spécifiquement des organisations d’importance. Récemment, le groupe a été impliqué dans le vol massif de données d’entités telles qu’Aer Lingus, Boots, le gouvernement de la Nouvelle-Écosse, l’université de Rochester, la BBC, British Airways et Shell.
Qui est en deuxième position ?
Le deuxième acteur malveillant le plus prolifique en juillet a été Lockbit 3.0, responsable de 50 attaques, soit 10 % du total. Néanmoins, il est à noter que cela représente une baisse de 17 % par rapport aux 60 attaques du mois de juin. De nouveaux acteurs ont également émergé le mois dernier, notamment NoEscap, un groupe qui exploite les vulnérabilités des réseaux privés virtuels (VPN), et qui a réussi à intégrer le top 10 des groupes les plus actifs avec 16 attaques à son actif.
Quels sont les secteurs les plus touchés ?
En ce qui concerne les secteurs les plus ciblés, l’industrie est en tête avec 155 attaques, représentant 31 % du total, suivi des biens de consommation avec 79 attaques (16 %) et de la technologie avec 72 attaques (14 %). L’Amérique du Nord a été la région la plus visée, avec 274 actes malveillants recensés, soit 55 % de l’ensemble, ce qui représente une augmentation de 51 % par rapport au mois de juin. L’Europe arrive en deuxième position, avec 43 %, soit une augmentation de 23 % par rapport au mois précédent, suivie par l’Asie avec 36 attaques (7 %).
Les Conséquences Dangereuses de cette Montée en Puissance
Ces données records démontrent la nature « continue et omniprésente » des attaques, analyse Matt Hull, responsable mondial des renseignements sur les menaces chez NCC Group. Face à l’arrivée de nouveaux acteurs et de nouvelles tactiques de piratage, NCC Group exhorte les organisations à rester vigilantes et à se tenir informées des évolutions dans l’écosystème de la cybermenace.
La cybersécurité est un domaine en constante évolution qui nécessite une expertise technique de pointe pour protéger les entreprises contre les attaques informatiques.
Les formations en cybersécurité sont donc essentielles pour les professionnels de l’informatique qui souhaitent se spécialiser dans ce domaine.
Dans ce texte, nous allons présenter quelques-unes des formations les plus importantes en cybersécurité.
Formations en cybersécurité
Formation en sécurité des réseaux
La sécurité des réseaux est l’un des éléments les plus importants de la cybersécurité.
Les professionnels de l’informatique doivent être en mesure de protéger les réseaux contre les attaques externes, telles que les attaques par déni de service, les intrusions et les attaques de phishing.
Les formations en sécurité des réseaux comprennent des sujets tels que les protocoles de sécurité des réseaux, les technologies de chiffrement, la détection des intrusions et les outils de surveillance de réseau.
Formation en sécurité des applications
Les applications sont également une cible privilégiée pour les cyberattaques.
Les professionnels de l’informatique doivent donc être en mesure de sécuriser les applications contre les vulnérabilités et les attaques.
Les formations en sécurité des applications se concentrent sur des sujets tels que les tests de pénétration, les analyses de vulnérabilité, les technologies de sécurité des applications et les pratiques de développement sécurisé.
Formation en sécurité cloud
De plus en plus d’entreprises adoptent des solutions de cloud computing pour stocker et gérer leurs données. Cela signifie que la sécurité cloud est devenue un élément clé de la cybersécurité.
Les professionnels de l’informatique doivent être en mesure de comprendre les risques liés à la sécurité cloud et de mettre en place des mesures de sécurité appropriées.
Les formations en sécurité cloud comprennent des sujets tels que les modèles de service cloud, les architectures de sécurité cloud et les outils de sécurité cloud.
Formation en conformité réglementaire
Les réglementations en matière de cybersécurité sont en constante évolution, et il est essentiel que les professionnels de l’informatique soient en mesure de se conformer aux exigences réglementaires en vigueur.
Les formations en conformité réglementaire comprennent des sujets tels que les réglementations de l’industrie, les normes de sécurité, les pratiques de conformité et les outils de gestion de la conformité.
Formation en gestion de la cybersécurité
La gestion de la cybersécurité est un domaine crucial pour les entreprises qui cherchent à protéger leurs données et leurs réseaux.
Les professionnels de l’informatique doivent être en mesure de gérer les risques de sécurité et de mettre en place des stratégies de sécurité efficaces.
Les formations en gestion de la cybersécurité comprennent des sujets tels que la gestion des risques de sécurité, la gouvernance de la sécurité, la gestion de la conformité et les pratiques de gestion de la sécurité.
Formation en forensique numérique
Enfin, les professionnels de la cybersécurité doivent être en mesure d’identifier les attaques et de récupérer les données en cas de cyber-incident.
Certifications en cybersécurité
Les certifications en cybersécurité sont des programmes de formation qui permettent aux professionnels de la sécurité informatique de démontrer leur expertise dans le domaine.
Les certifications les plus connues comprennent les certifications CISSP, CISM, CEH, CompTIA Security+, GIAC, et ISACA.
Ces certifications couvrent des sujets tels que la gestion des risques, la sécurité des réseaux, la cryptographie, la protection des données et la conformité réglementaire.
Formation en cybersécurité pour les PME
Les petites et moyennes entreprises (PME) sont souvent vulnérables aux attaques en ligne en raison de leur manque de ressources et de leur faible budget. Les programmes de formation en cybersécurité pour les PME peuvent aider à sensibiliser les propriétaires d’entreprise et les employés à l’importance de la cybersécurité et à leur donner les compétences nécessaires pour protéger leur entreprise contre les menaces en ligne.
Econocom, l’entreprise de services liés à la transformation numérique, se trouve au cœur d’une controverse suite à une cyberattaque présumée. Les groupes de cyberattaquants GhostSec et Stormous ont prétendu avoir obtenu un accès non autorisé à l’entreprise, mettant en péril environ 70 Go de données d’entreprise. Cette intrusion aurait eu lieu via deux partages SharePoint créés via l’application Teams de Microsoft. Les détails de cette attaque suscitent des préoccupations quant à la sécurité des données et à la vulnérabilité des entreprises à de telles menaces.
Quoi s’est-il passé ? Les groupes de cyberattaquants GhostSec et Stormous ont affirmé avoir réussi à s’introduire dans les systèmes d’Econocom, une entreprise majeure dans le domaine de la transformation numérique. Ils prétendent avoir eu accès à environ 70 Go de données d’entreprise, obtenues via des partages SharePoint créés à des fins individuelles au sein de l’application Teams.
Pourquoi est-ce préoccupant ? Cette intrusion révèle les failles potentielles dans la sécurité des données des entreprises, même lorsqu’elles utilisent des outils de communication et de collaboration réputés. L’accès non autorisé à des informations sensibles peut avoir des conséquences graves, notamment en termes de confidentialité et de sécurité des données.
La réaction d’Econocom : Econocom a réagi rapidement à cette situation en déclarant que l’impact était « limité ». L’entreprise a assuré que les données en question étaient principalement peu sensibles, à l’exception des données privées d’une personne et des informations de connexion de comptes techniques d’un prestataire intervenant pour plusieurs clients d’Econocom en France.
Des mesures immédiates : Par mesure de précaution, Econocom a entrepris des vérifications approfondies de ses systèmes d’information et a découvert des traces d’une attaque similaire à celle subie par son prestataire. Le serveur touché, bien que contenant des données peu sensibles, a été rapidement isolé. Les premières investigations ont montré que les mesures de sécurité mises en place ont réussi à prévenir toute fuite d’informations ou compromission par cette voie. Cependant, un diagnostic complet est en cours pour évaluer l’étendue des dommages.
Econocom porte plainte : Econocom a pris cette situation au sérieux et a déposé une plainte, montrant sa détermination à faire face à cette violation de sécurité.
Cette cyberattaque chez Econocom met en évidence la nécessité pour les entreprises de renforcer constamment leur cybersécurité face à des menaces de plus en plus sophistiquées. Les conséquences potentielles d’une telle attaque, même si elles sont jugées « limitées » pour le moment, soulignent l’importance cruciale de protéger les données sensibles des entreprises.
Les chercheurs révèlent une vulnérabilité du serveur Exchange de Microsoft à l’origine d’une grave attaque de piratage au Royaume-Uni.
Qui sont les acteurs derrière l’attaque ? Des chercheurs de sécurité mettent en lumière une vulnérabilité du serveur Exchange de Microsoft.
Quelle est la cible de l’attaque ? La Commission électorale du Royaume-Uni (UKEC) a été victime d’une attaque majeure.
Quand l’attaque a-t-elle été découverte ? L’UKEC a repéré l’attaque en octobre, mais elle aurait commencé dès août 2021.
Où les données ont-elles été compromises ? Les données personnelles de 40 millions d’électeurs britanniques ont été exposées.
Pourquoi la vulnérabilité du serveur Exchange est-elle en cause ? Des chercheurs affirment que la faille zero-day du serveur Exchange de Microsoft serait à l’origine de l’attaque.
Comment Microsoft a-t-il réagi ? Bien que Microsoft ait prétendument corrigé la vulnérabilité, les chercheurs indiquent que ce n’était pas le cas.
Quelles sont les conséquences de cette attaque ? Les données sensibles de millions d’électeurs ont été compromises, suscitant des inquiétudes sur la sécurité des données personnelles.
Pourquoi Microsoft est-il critiqué ? La gestion de la sécurité par Microsoft est critiquée pour son manque de transparence et sa lenteur à réagir aux vulnérabilités.
Quelles sont les réactions des experts en cybersécurité ? Des experts soulignent que Microsoft aurait pu agir plus rapidement pour empêcher l’exploitation de la faille.
Quelles sont les actions de Microsoft après l’attaque ? Microsoft a finalement publié une mise à jour de sécurité pour résoudre la vulnérabilité.
Quelles leçons peut-on tirer de cette situation ? L’incident souligne l’importance de la diligence dans la gestion des vulnérabilités logicielles.
Des pirates informatiques menacent Arkopharma, un laboratoire pharmaceutique français renommé.
Le laboratoire pharmaceutique Arkopharma, reconnu pour son expertise en phytothérapie, en médicaments naturels et en compléments alimentaires depuis les années 80, fait face à une menace sérieuse de la part des pirates informatiques du groupe INC Ransom, qui ont déjà publiquement ciblé six entreprises depuis le 30 juillet 2023.
Qui menace Arkopharma et pourquoi ?
Le groupe INC Ransom, une organisation de maîtres-chanteurs apparue sur la scène cybercriminelle à la fin du mois de juin 2023, a dirigé ses projecteurs vers Arkopharma. Pour l’instant, aucune demande de rançon n’a été formulée, laissant planer un mystère quant aux motivations réelles des pirates.
Des preuves inquiétantes
Les pirates ont fait état de trois documents présumés extraits des systèmes d’Arkopharma, l’un d’entre eux étant un passeport. Ces preuves soulèvent des questions concernant la sécurité des données sensibles de l’entreprise. Les détails de ces documents restent, pour l’instant, confidentiels.
La réaction d’Arkopharma
Contacté par ZATAZ, le service de presse d’Arkopharma a conseillé de se rapprocher de la Direction Informatique de l’entreprise pour obtenir de plus amples informations sur cette menace en cours. Cette réaction souligne l’importance que l’entreprise accorde à la sécurité de ses données et à la protection de ses activités.
La menace qui pèse sur Arkopharma s’inscrit dans un schéma plus vaste, avec six entreprises publiquement ciblées depuis la fin du mois de juillet 2023 par le groupe INC Ransom. Cette série de menaces sans demande de rançon apparente suscite des préoccupations quant à la sécurité des données et à la protection des entreprises françaises.
En conclusion, Arkopharma, acteur de renom dans le domaine de la phytothérapie et des médicaments naturels, se retrouve sous la menace inquiétante du groupe INC Ransom, mettant en lumière les défis croissants liés à la sécurité informatique auxquels sont confrontées les entreprises de renommée nationale. La réaction rapide de l’entreprise et son invitation à la prudence soulignent l’importance de la vigilance dans un monde numérique de plus en plus hostile.
Les mots de passe sont une partie essentielle de notre vie numérique. Ils nous permettent d’accéder à nos comptes en ligne et de protéger nos informations personnelles. Mais comment bien les noter pour éviter tout problème de sécurité ou d’oubli ? Dans cet article, nous vous donnerons quelques conseils simples et efficaces pour gérer vos mots de passe de manière sécurisée.
1. Créez des mots de passe forts et uniques
Avant même de parler de les noter, il est important de créer des mots de passe forts et uniques pour chaque compte. Utilisez une combinaison de lettres (majuscules et minuscules), de chiffres et de caractères spéciaux. Évitez d’utiliser des mots courants ou des informations personnelles évidentes.
2. Utilisez un gestionnaire de mots de passe
Pour simplifier la gestion de vos mots de passe, il est recommandé d’utiliser un gestionnaire de mots de passe sécurisé. Ces outils vous permettent de stocker et de générer des mots de passe forts, tout en les protégeant avec un mot de passe principal. De cette façon, vous n’avez qu’à retenir un seul mot de passe.
3. Évitez les notes physiques ou les fichiers non sécurisés
Il peut être tentant de noter vos mots de passe sur un bout de papier ou dans un fichier non sécurisé sur votre ordinateur. Cependant, cela expose vos informations sensibles à des risques de perte ou de vol. Il est préférable d’opter pour des solutions numériques sécurisées.
4. Chiffrez vos notes de mots de passe
Si vous choisissez de noter vos mots de passe dans un fichier ou une application, assurez-vous de les chiffrer. Utilisez un logiciel de chiffrement fiable pour protéger vos informations confidentielles. Cela ajoute une couche de sécurité supplémentaire en cas d’accès non autorisé.
5. Utilisez l’authentification à deux facteurs
L’authentification à deux facteurs (2FA) est un moyen efficace de renforcer la sécurité de vos comptes en ligne. En plus du mot de passe, vous devrez fournir une autre preuve d’identité, comme un code généré par une application sur votre téléphone. Cela rend plus difficile l’accès à vos comptes, même si votre mot de passe est compromis.
Lla gestion sécurisée de vos mots de passe est essentielle pour protéger votre vie numérique. En suivant ces conseils, vous pourrez noter vos mots de passe de manière sûre et éviter les problèmes de sécurité. N’oubliez pas de rester vigilant et de mettre à jour régulièrement vos mots de passe pour renforcer votre protection en ligne.
Enquête en cours après la brèche de sécurité chez le prestataire Majorel.
Une fuite de données majeure secoue Pôle Emploi et son prestataire Majorel, mettant en péril les informations personnelles de millions de demandeurs d’emploi. Décryptage des détails de cette brèche sécuritaire qui a mis en vente des données sensibles sur le darknet.
Le Prestataire Victime de l’Attaque: L’entreprise affectée par cette attaque de grande ampleur est Majorel, un acteur majeur dans la gestion des données, la gestion client et les centres d’appels. Née de la fusion entre Arvato et Saham, Majorel compte parmi ses clients des entités telles qu’EEDF, le ministère du logement et Orange. Les informations compromises concernent des données personnelles de près de dix millions de demandeurs d’emploi, exposées illégalement en ligne.
Enquête Ouverte par le Parquet de Paris: Face à cette violation de sécurité, la section de lutte contre la cybercriminalité du parquet de Paris a entamé une enquête pour déterminer les circonstances de l’incident. L’introduction et la persistance frauduleuse dans un système automatisé de traitement de données sont au cœur de cette enquête.
Portée de la Fuite de Données: Initialement annoncée par Pôle Emploi comme concernant les personnes inscrites en février 2022 et celles dont l’inscription a cessé depuis moins de douze mois, cette brèche pourrait potentiellement toucher jusqu’à dix millions d’individus. Les noms, prénoms, statuts actuels ou passés en tant que demandeurs d’emploi, ainsi que les numéros de sécurité sociale seraient exposés. Cependant, Pôle Emploi a exclu l’exposition d’informations telles que les adresses e-mail, les numéros de téléphone, les mots de passe et les coordonnées bancaires.
Expertise du Pirate Incontestable: Un pirate notoire, spécialisé dans la vente et l’acquisition de bases de données piratées, a confirmé la présence des données de Pôle Emploi sur le darknet. Cette source affirme que dès le 8 août, une base de données datant de 2022 et comprenant 10,2 millions d’utilisateurs a été mise en vente à 900 dollars.
L’incident de sécurité met en évidence l’ampleur des défis que les organisations telles que Pôle Emploi doivent relever pour protéger les informations sensibles de leurs utilisateurs. L’enquête en cours révélera les failles de sécurité ayant permis cette fuite de données, tandis que les demandeurs d’emploi concernés devront redoubler de vigilance face aux risques potentiels liés à l’exploitation de leurs informations personnelles.
Enquête en cours suite au piratage d'une entreprise sous-traitante
La capitale anglaise est en état d’alerte suite à une cyberattaque d’envergure contre l’un de ses sous-traitants. Quels éléments de données sensibles ont été compromis dans cette récente attaque informatique ?
Qu’est-ce qui s’est passé ? L’entreprise sous-traitante chargée de l’impression des cartes d’identité et des passes pour la police londonienne a été la cible d’une cyberattaque. Quelles sont les informations confidentielles qui ont été exposées à la suite de cette violation de données ?
Quelles données ont été touchées ? Les données sensibles qui étaient en possession de cette entreprise comprenaient les noms, grades, photos, niveaux de salaire et de contrôle des policiers et de leurs équipes. Quelles informations n’ont pas été compromises selon la police ?
Réaction des forces de l’ordre ? Suite à cette cyberattaque, les responsables des forces de l’ordre de Londres ont immédiatement pris des mesures de sécurité. Quelles sont les mesures spécifiques qui ont été mises en place pour contrer cette menace ?
Collaboration avec l’entreprise piratée ? Les enquêteurs de Scotland Yard collaborent étroitement avec l’entreprise sous-traitante touchée par cette attaque. Dans quel but mènent-ils cette collaboration et quelles sont les failles de sécurité éventuelles qu’ils cherchent à identifier ?
Quelle est l’étendue des dégâts ? Le moment exact de l’attaque et le nombre de personnels potentiellement touchés ne sont pas encore clairement établis. Quelles sont les incertitudes qui persistent concernant cette cyberattaque ?
Réactions des policiers ? Face à cette situation, les policiers expriment leur « inquiétude incroyable ». Comment les agents des forces de l’ordre réagissent-ils à cette série d’attaques visant les données policières ?
L’enquête est en cours pour déterminer l’ampleur de cette cyberattaque et identifier les responsables. Les autorités restent vigilantes pour prévenir de futures violations de données sensibles.
La mairie de Sartrouville, située en Ile-de-France, a été plongée dans une situation critique le 17 août 2023, lorsque des cybercriminels ont lancé une attaque ransomware contre ses systèmes informatiques. Les conséquences de cette intrusion malveillante ont été significatives et ont suscité des réactions rapides des autorités locales.
Qu’est-ce qui s’est passé et quelles sont les cibles ?
Le 17 août dernier, les serveurs de la mairie de Sartrouville ont été infiltrés par des hackers utilisant le ransomware connu sous le nom de Medusa. Cette attaque a eu pour résultat immédiat la paralysie des activités numériques de la collectivité. Les données essentielles ont été chiffrées, mettant ainsi en péril la continuité des opérations administratives et la sécurité des informations sensibles.
Pourquoi cette attaque est-elle préoccupante ?
Contrairement à une pause estivale, les hackers du groupe Medusa ont choisi le moment opportun pour frapper, accentuant le caractère insidieux de leur intrusion. Bien que la mairie ait maintenu des sauvegardes sur des serveurs externes, la rapidité de l’attaque et la sophistication du ransomware ont abouti à une interruption de 24 heures des services municipaux. Le préjudice financier de cette attaque se chiffre à environ 200 000 euros, reflétant les coûts directs et indirects engendrés par l’interruption des activités.
Le groupe de hackers Medusa, bien que peu connu, a rapidement revendiqué la responsabilité de cette attaque. Dans une déclaration, ils ont exigé une rançon colossale de 500 000 dollars (environ 460 000 euros) à la mairie de Sartrouville. La date butoir fixée pour le paiement est le 31 août, sous peine de voir les données volées être rendues publiques sur le darknet. « Ransomware commissariat Hyères«
Des sources ont indiqué que malgré ces menaces, la mairie de Sartrouville a adopté une position ferme en refusant de céder au chantage des cybercriminels. Cette posture vise à décourager les futures attaques similaires en montrant que les autorités locales ne se plieront pas devant les exigences des hackers.
Face à cette menace sérieuse, une enquête a été immédiatement lancée et confiée à la Brigade de Lutte contre la Cybercriminalité (BL2C) relevant de la police judiciaire de Paris. Cette unité spécialisée est chargée de démêler les fils de cette attaque sophistiquée et de traquer les responsables derrière l’opération de ransomware.
Grâce à des sauvegardes effectuées sur des serveurs externes, le système informatique de la mairie a été rétabli. Néanmoins, l’impact de cette attaque se fait toujours ressentir, rappelant ainsi la vulnérabilité des institutions publiques face à la menace croissante de la cybercriminalité.
