Catégories
Non classé

Un nouveau ransomware cible les systèmes industriels

Les ransomwares deviennent un sujet de base pour toutes les organisations publiques et privées. Pour les seuls États-Unis, leur impact économique est estimé à 7,5 milliards de dollars pour l’année 2019, selon un rapport de la société Emisoft. Ces cyberattaques affectant les hôpitaux, les administrations ou les entreprises causent également des dommages humains car de nombreuses personnes sont gênées dans leur travail ou n’ont plus accès à un service.

Selon un rapport de chercheurs de la société Dragos, certains ransomwares pourraient bien aller au-delà de ces menaces habituelles. Les chercheurs ont en fait découvert des logiciels malveillants appelés Ekans qui diffèrent de ce que nous savons. Son code recherche spécifiquement les systèmes de contrôle industriels et tente de les arrêter. Le logiciel est capable de reconnaître 64 processus différents qui pourraient théoriquement lui permettre d’intervenir sur des sites industriels sensibles.

L’impact d’Ekans reste limité à l’heure actuelle
Cependant, selon Dragos, il n’y a rien à paniquer pour le moment. Les ransomwares restent assez limités en termes d’efficacité car ils ne disposent pas de mécanismes intégrés pour les diffuser. Cependant, il est important d’en être conscient car la spécificité de sa conception a des raisons d’être inquiète. Il y aurait donc une réelle intention de cibler des processus qui n’étaient pas présents auparavant dans ce type de malware.

Depuis la découverte d’Ekans en décembre 2019, nous soupçonnons l’implication des pouvoirs publics et notamment de l’Iran, mais selon les chercheurs, l’existence d’une telle connexion est très difficile à établir. Par le passé, les gouvernements ont déjà utilisé des logiciels malveillants pour intervenir dans des installations industrielles. On se souvient surtout du ver Stuxnet il y a dix ans. Il aurait été créé par la NSA en collaboration avec les services secrets israéliens. L’objectif était alors d’infecter les ordinateurs de contrôle des centrifugeuses d’enrichissement d’uranium en Iran.Lien

Catégories
Non classé

Ransomware Maze : Bouygues Construction

La filiale Construction de Bouygues, touchée par un ransomware le 30 janvier 2020, traverse actuellement une grave crise informatique. « Les équipes informatiques de Bouygues Construction, accompagnées d’experts externes et internes au groupe Bouygues, continuent de restaurer le système d’information et de mettre progressivement les fonctionnalités en service », a indiqué la société dans un communiqué mercredi. La société a été ciblée par un groupe de cybercriminels identifiés sous le nom TA2101 par les différents centres de réponse aux alertes et aux attaques (CERT), qui ont utilisé le rançongiciel Maze pour bloquer 237 ordinateurs et voler, une richesse de données variant selon les différentes sources (200 Go pour Zataz et jusqu’à plusieurs To selon l’ordinateur Bleeping).

« Ils [les pirates informatiques] m’ont informé qu’ils avaient 200 Go de données, 700 ou 1 000 téraoctets de données que vous voyez circuler, ce qui correspond à la taille totale du volume des 237 ordinateurs et serveurs cryptés », a expliqué le fondateur Damien Bancal de Zataz et leader du cluster 8brain cyber intelligence. « Les chiffres concernent les noms de domaine, les rapports, les passeports et concernent un peu plus de soixante pays: Canada, France, Autriche, Tchécoslovaquie, Pologne … ». A ce jour, selon une source interne chez Bouygues Construction, 200 machines ont été nettoyées. Bouygues Construction est loin d’être la seule entreprise en France ciblée par le groupe pirate et le rançongiciel Maze, c’est également le cas notamment pour les hôtels Holiday Inn et Hilton.Lien

Catégories
Non classé

Cyber Menaces: pour la première fois, un ransomware attaque directement les opérations industrielles

Il s’agit d’une première mondiale: les sociétés de cybersécurité Dragos et Sentinel One ont identifié une solution capable de comprendre et de chiffrer non seulement les systèmes d’information d’entreprise mais également les communications entre les machines industrielles à l’intérieur de l’atelier. Une découverte qui suggère de nouvelles cybermenaces.

Une tendance majeure des cyberattaques en 2019 est le ransomware (ransomware) en passe de monopoliser le front de la cyberactualité en 2020. Et avec le piratage des systèmes d’information de Bouygues Construction depuis le 30 janvier, revendiqué par le groupe de cyber malware Labyrinth, et que l’industrie va suivre Aujourd’hui pour l’Australian Maritime Freight Group, l’industrie semble s’imposer comme l’une des nouvelles cibles de choix.

Jusqu’à présent, presque tous les ransomwares se limitaient à infiltrer les systèmes d’information d’entreprise (TI) pour ces industries et à crypter les informations qui y sont stockées. Généralement, une telle opération paralyse certainement un grand nombre de terminaux pendant quelques jours ou quelques semaines, mais ne cause pas de dommages physiques. Mais la situation pourrait devenir plus préoccupante en 2020. Lien