Dans la course effrénée vers les Jeux olympiques de Paris, la sécurité, notamment dans le domaine cybernétique, reste une préoccupation majeure. Les récents résultats d’un test de cyber-sécurité mené auprès des gendarmes français soulèvent des questions inquiétantes quant à leur préparation face aux menaces en ligne, à seulement 130 jours de l’événement tant attendu.
Test XXL de Cyber-Sécurité pour les Gendarmes d’Île-de-France
Dans une initiative sans précédent, la région Île-de-France a soumis près de 9 000 gendarmes et gendarmes adjoints à un test de cyber-sécurité intensif. Ce test, orchestré par les autorités, visait à évaluer le niveau de vigilance et de préparation des forces de l’ordre face aux attaques informatiques. L’enjeu ? S’assurer que les gendarmes sont prêts à faire face aux cyber-menaces qui pourraient compromettre la sécurité des Jeux olympiques.
Un Piège Ingénieux
Le test a pris la forme d’un e-mail apparemment authentique, promettant des places exclusives pour les épreuves des Jeux olympiques de 2024. Avec un objet accrocheur et une apparence convaincante, l’e-mail a réussi à attirer l’attention de 5 000 destinataires, soit plus de la moitié des gendarmes ciblés. Parmi eux, près de 10% ont cliqué sur le lien frauduleux contenu dans le message, tombant ainsi dans le piège tendu par les initiateurs du test.
Signes Révélateurs de Fraude
Pourtant, même pour les gendarmes les moins attentifs, plusieurs indices auraient dû éveiller les soupçons. L’adresse de l’expéditeur, légèrement altérée, ainsi que le nom du prétendu expéditeur, Xavier Ducept, auraient dû susciter la méfiance. Malgré ces signes, un nombre significatif de gendarmes ont été trompés par la ruse, soulignant ainsi l’importance cruciale d’une formation continue en matière de cyber-sécurité. Dépannage informatique Ville de La Garde
Leçons à Tirer
Cet exercice, bien que révélateur des lacunes en matière de vigilance cybernétique, offre également une précieuse leçon. À l’approche des Jeux olympiques de Paris, il est impératif que les forces de l’ordre renforcent leurs compétences en matière de cyber-sécurité. Seuls des efforts concertés et une sensibilisation accrue permettront de garantir le succès et la sûreté de cet événement historique.
La technologie Airdrop d’Apple compromis : Pékin renforce son contrôle sur les communications des activistes
Dans une tentative de contrôler la diffusion de contenus critiques envers le Parti communiste, la police chinoise affirme avoir développé un outil de piratage avec le soutien gouvernemental, permettant l’accès aux données des utilisateurs d’Airdrop, une fonctionnalité clé des appareils Apple.
La Menace sur Airdrop
Des semaines après l’interdiction faite aux employés gouvernementaux de posséder des appareils étrangers sur leur lieu de travail, la police chinoise fait une déclaration audacieuse concernant sa capacité à compromettre la technologie Airdrop d’Apple. Cette fonctionnalité, initialement conçue pour faciliter le partage de contenus entre les appareils Apple, a attiré l’attention des autorités chinoises en raison de son utilisation prédominante par les militants pro-démocratie.
Le Soutien Gouvernemental
Un institut basé à Pékin, soutenu directement par le gouvernement, aurait réussi à hacker Airdrop, mettant ainsi la main sur des informations sensibles telles que les numéros de téléphone et les adresses électroniques des utilisateurs de cette fonctionnalité. Cette initiative vise à renforcer le contrôle sur les communications des activistes, sans préciser si des arrestations ont déjà eu lieu.
Efficacité et Précision
L’institut soutenu par le gouvernement affirme avoir identifié plusieurs suspects grâce à cet outil, soulignant son efficacité dans la résolution d’affaires et sa capacité à empêcher la propagation de contenus jugés inappropriés. Cependant, les détails sur les actions concrètes résultant de ces identifications restent flous.
« Cela améliore l’efficacité et la précision de la résolution des affaires et empêche la propagation de remarques inappropriées ainsi que de potentielles mauvaises influences« , a déclaré l’institut ayant développé cet outil.
Alors que l’année 2023 progresse, une tendance indéniable émerge dans le monde de la cybersécurité : le démantèlement de réseaux criminels mondiaux. Après une série d’opérations réussies contre Breached Forums, Genesis Market, et de nombreux sites DDoS, ainsi que l’infiltration du ransomware Hive en janvier dernier, le FBI ajoute un autre succès impressionnant à sa liste en mettant hors d’état de nuire un botnet de longue date : QBot.
QBot : Une Menace de Longue Date Éradiquée: Depuis son apparition initiale sous le nom de Qakbot en 2007, ce botnet a fait preuve d’une résilience impressionnante. Connus sous diverses appellations telles que QBot, QuakBot, Pinkslipbo, et TA570, ses créateurs semblaient jouer au jeu du chat et de la souris avec les chercheurs en sécurité. Évoluant continuellement, le botnet ajoutait constamment de nouvelles fonctionnalités et développait des stratégies pour échapper à la détection. Cela a créé une traque perpétuelle.
Finalement, la persévérance a porté ses fruits, et grâce à la coopération acharnée entre le FBI et ses partenaires, dont la Police Française, le botnet a été mis hors d’état de nuire. C’est une victoire bienvenue, témoignant des efforts soutenus pour protéger l’écosystème en ligne contre les menaces persistantes.
Des Millions de Dollars Sauvés grâce à l’Opération Conjuguée: La Cybersecurity and Infrastructure Security Agency (CISA) et le Federal Bureau of Investigation (FBI) ont publié un avis conjoint de cybersécurité (CSA), « Identification and Disruption of QakBot Infrastructure, » pour aider les organisations à détecter et à se protéger contre les activités et les logiciels malveillants liés à QakBot.
Plusieurs nations occidentales, comprenant les États-Unis et la France, ont collaboré pour démanteler la plateforme Qakbot, une action annoncée conjointement par les autorités américaines et françaises le mardi 29 août. Selon le département de la Justice américain, « Le logiciel malveillant Qakbot a infecté plus de 700 000 ordinateurs, facilité le déploiement de rançongiciels et infligé des centaines de millions de dollars de préjudices à des entreprises, des prestataires de soins et des administrations publiques à travers le monde. »
Dans le cadre de cette coopération internationale, la procureure de la République de Paris a révélé que parmi les quelque 700 000 ordinateurs identifiés comme étant infectés, 26 000 se trouvaient en France. Laure Beccuau a ajouté que six serveurs, parmi les 170 à l’origine du logiciel malveillant, étaient situés sur le territoire français.
L’opération, menée le samedi précédent, a impliqué les autorités policières et judiciaires des États-Unis, de la France, de l’Allemagne, et des Pays-Bas. Cette collaboration a abouti à la saisie de 8,6 millions de dollars en cryptomonnaies, a indiqué la procureure de Paris.
Un Botnet Inopérant : Les Détails de l’Opération: Laure Beccuau a précisé : Dans la nuit du 26 août 2023, le FBI a procédé à la redirection du trafic vers des serveurs sous son contrôle, libérant ainsi toutes les machines du botnet et rendant celui-ci complètement inopérant. L’opération a également entraîné la désactivation d’environ cinquante serveurs répartis entre les quatre pays partenaires, suivi de la mise hors service du reste de l’infrastructure.
Conclusion: Le démantèlement du botnet QBot représente un pas de géant dans la lutte contre les menaces cybernétiques. Cette opération conjointe entre les États-Unis, la France, l’Allemagne, et les Pays-Bas a non seulement sauvé des millions de dollars en préjudices, mais elle a également renforcé la coopération internationale dans la lutte contre la cybercriminalité. C’est un rappel puissant que la persévérance et la collaboration sont des atouts essentiels dans la défense de notre écosystème en ligne.
Qu’est-ce qui s’est passé à la Cour pénale internationale (CPI) de La Haye ?
La Cour pénale internationale (CPI) de La Haye a récemment été victime d’une attaqueinformatique. Pouvez-vous nous donner plus de détails sur cet incident ?
Comment la CPI a-t-elle réagi face à cette cyberattaque ?
Comment la CPI a-t-elle réagi à cette cyberattaque et quelles mesures a-t-elle prises pour en atténuer les effets ?
Quels sont les documents sensibles que détient la CPI et pourraient-ils avoir été compromis lors de cette attaque ?
La CPI possède des documents sensibles, tels que des preuves de crimes et des informations sur des victimes et des suspects. Peut-on en savoir plus sur la nature des documents qui ont pu être touchés ?
Qui a revendiqué cette attaque ou qui en est suspecté ?
Y a-t-il des informations sur les auteurs présumés de cette attaque ou sur leurs motivations ?
Comment cette attaque pourrait-elle affecter le fonctionnement de la CPI et ses enquêtes en cours ?
En quoi cette attaque informatique pourrait-elle avoir un impact sur les activités et les enquêtes en cours à la CPI ?
Les autorités fédérales suisses ont révélé jeudi que l’administration suisse craignait que ses données stratégiques aient été touchées lors de l’attaque par rançongiciel récemment subie par l’entreprise Xplain. Selon le Centre national pour la cybersécurité (NCSC), qui coordonne les analyses et les mesures à prendre au sein de l’administration fédérale, des données stratégiques pourraient également être touchées, contrairement aux premières constatations.
Des craintes se manifestent en Suisse quant à une éventuelle violation de données stratégiques à la suite d’une attaque informatique.
À l’heure actuelle, l’administration fédérale suppose que ses systèmes ne sont pas directement accessibles via les systèmes de Xplain, selon les informations dont elle dispose. Toutefois, des analyses approfondies sont en cours pour déterminer quels services et données sont concrètement concernés par cette cyberattaque, a ajouté le NCSC dans un communiqué.
Des mesures de sécurité renforcées sont mises en place en Suisse afin de prévenir de nouvelles attaques et protéger les données critiques.
Divers organismes gouvernementaux, dont l’armée et les douanes, font effectivement partie des clients de Xplain, une entreprise suisse fournissant des logiciels aux autorités spécialisées dans la sécurité intérieure. Suite au cryptage des données volées et au chantage exercé sur l’entreprise, les cybercriminels ont publié une partie de ces informations sur le darknet, d’après le NCSC.
Les responsables suisses enquêtent sur l’ampleur de la cyberattaque et tentent de déterminer les éventuelles conséquences.
Samedi, plusieurs administrations fédérales ont confirmé l’attaque, mais se sont montrées rassurantes en soulignant que Xplay leur fournit uniquement des logiciels et ne conserve pas les données.
Xplain, qui a déposé plainte, a accusé le groupe de ransomware Play d’être à l’origine de cette attaque. Le directeur de l’entreprise, Andreas Löwinger, a déclaré dans un communiqué envoyé à l’AFP : « Nous n’avons eu aucun contact avec le groupe PLAY et nous ne paierons pas de rançon ! »
Les entreprises suisses sont appelées à renforcer leurs mesures de protection des données et à surveiller de près toute activité suspecte.
Comme dans d’autres pays, les cyberattaques contre les entreprises, les administrations et les universités se multiplient en Suisse. Récemment, le groupe de pirates informatiques Play a ciblé deux médias, CH Media et NZZ.
Le récent piratage de Thales prend maintenant un renversement beaucoup plus problématique. Bien que Locbkit n’ait apparemment pas fait de demande de rançon au groupe français, les données récupérées lors du piratage sont maintenant en ligne sur le forum collectif. Les experts en cybersécurité de l’entreprise cherchent désormais à évaluer l’étendue des dommages.
Il n’a fallu que quelques jours aux pirates les plus productifs pour le moment pour effectuer leur menace. Le 2 novembre, nous avons appris que Lockbit 3.0, qui a acquis une certaine réputation en 2022, a attaqué le navire amiral des armes françaises. Les éléments de l’affaire étaient encore relativement vagues. Thales affirme avoir reçu une requête de rançon à ce jour.
Lockbit, à son tour, prétend être à l’origine de l’attaque, mais n’avait encore fourni aucune preuve de ces réclamations. Cela se fait maintenant comme l’ont découvert nos collègues de Franceinfo. Ce dernier a en fait trouvé la trace des données volées sur le groupe sur le forum collectif russe. Cela signifie analyser lesdites données pour évaluer l’étendue des dommages. Les données concernant les Thales, que le groupe Lockbit 3.0 avait réclamé le vol, a été envoyée en ligne à Darkweb jeudi, nous avons appris vendredi de Defense and Technology Group, pour qui il n’y a pas de « influence sur ses activités ». « Le 10 novembre 2022, un groupe d’extorsion et ransomicine (Lockbit 3.0) a publié des données relatives à Thales sur sa plateforme », a déclaré ce dernier dans un communiqué, confirmant les informations de Franceinfo. Ils ont mis leurs menaces. Le groupe de pirates russes Lockbit 3.0 a publié vendredi sur le sombre Web de données confidentielles concernant la société Thalès, victime d’une cyberattaque le 31 octobre, selon France Info. Cela n’a aucune « influence sur les activités de l’entreprise », dit-elle.
Il n’y a «aucune contribution» dans les systèmes d’information du groupe, a déclaré Thales
Les pirates avaient indiqué de leurs cyberattaques que « toutes les données disponibles seraient publiées » après un défilé compte jusqu’au 7 novembre. Le groupe électronique français spécialisé dans l’espace, la défense et la sécurité a assuré que la France n’a pas reçu de demande de rançon.
Pour le moment, ils semblent relativement modérés. En fait, Thales ne montre pas un véritable signe de préoccupation et préfère plutôt montrer un look pour une nouvelle violation « en mobilisant systématiquement ses équipes d’experts en sécurité, la protection des données de nos parties prenantes est notre priorité absolue. Cependant, la société a déclaré qu’aucune de ses activités n’a été affectée par l’attaque.
De sa part, la carte Insolence Lockbit joue comme d’habitude. Le groupe avait annoncé la publication des données le 7 novembre, il est clair qu’il tenait une promesse. À partir de maintenant, ce dernier offre son aide aux clients de Thalès et appelle une plainte contre la société et soutient qu’elle a « largement négligé les règles de confidentialité ». Plus que jamais, le collectif est toujours le groupe de pirates le plus important pour le moment, absolument pour regarder de près.
C’est la deuxième fois cette année que la société française, spécialisée dans l’aérospatiale, est victime du partage de données après un piratage du groupe Lockbit 3.0.
Il n’y a « aucune pénétration » dans les systèmes d’information du groupe, a déclaré Thales, qui induit « deux sources probables de vol d’information ». Le premier a été identifié: il s’agit de « l’histoire d’un partenaire sur un portail d’échange dédié » créé avec Thales, selon le groupe, pour qui cela a conduit au dévoilement d’une information de volume « limitée ». La recherche pour identifier la deuxième source de vol se poursuit.
Minimiser l’influence potentielle sur les clients « Thales travaille en étroite collaboration avec le partenaire en question et fournit les ressources et le soutien technique nécessaires pour minimiser tout impact potentiel sur les clients et les parties prenantes affectées », a ajouté la clôture.
Le groupe russe de Lockbit 3.0 avait perturbé la fonction du centre hospitalier du sud-francilais (CHSF) à Corbeil-Esonnes en lançant une cyberattaque spectaculaire en août. Il a demandé une rançon de 10 millions de dollars, puis a publié des données de patients, de personnel et de partenaires.
Pas de rançon -request Pour l’attaque contre Thales, les pirates ont menacé de publier « toutes les données disponibles » le 7 novembre, selon eux « très sensible, confidentiel, à haut risque », citant le fonctionnement de la société, Documents commerciaux, des dossiers comptables, client , Fichiers clients, logiciels. Thales dit qu’il a « fait l’objet de toute nouvelle rançon ».
L’annonce du dévoilement des données volées semblait être des investisseurs alarminants: le cours Thales -Aktie était en baisse de 7,57%, à 113,55 euros, vendredi après-midi à la Bourse de Paris, sur un marché ascendant. C’est la deuxième fois cette année que la société française est victime d’un piratage massif, après une première attaque en janvier. Les mêmes cybercriminels avaient déjà été capables de données appropriées, et Thales ne semblait pas avoir à faire chanter la demande de rançon. Des centaines de fichiers zip, le dernier daté du 1er janvier 2022, avaient été publiés par des pirates informatiques. C’étaient des outils internes, y compris le code informatique.
Le groupe de pirates Lockbit 3.0 a déjà fait plusieurs victimes en France. Ils sont particulièrement à l’origine d’une importante cyberattaque contre l’hôpital Corbeil-Assonnes, où ils ont demandé une rançon en échange de non-publication des données volées. Récemment, l’hôtel de ville de Chaville (Hauts-de-Seine) a également été touché.
Un projet conjoint sur Cybercampus avec plusieurs acteurs privés montre les attaques en Ukraine depuis le début de la guerre et propose de télécharger des fichiers pour éviter les attaques.
Nous pouvons parler d’une première initiative conjointe depuis le lancement de Cyber Campus en février. Une plate-forme de collaboration montre les cyber-menaces les plus importantes qui ont émergé depuis l’invasion de l’Ukraine de la Russie. Plus qu’un simple lieu d’information montre que ce portail est des rapports sur les derniers logiciels malveillants.
Encore mieux, tout gestionnaire informatique d’une entreprise peut télécharger des fichiers contenant des informations malveillantes utilisées en Ukraine pour sécuriser davantage le système de protection informatique. Par conséquent, un montant électronique ou un lien frauduleux utilisé auparavant dans le conflit peut être détecté par un logiciel, une fois mis à jour. Tous les rapports et fichiers à télécharger peuvent être trouvés dans la section Portal Share. LIEN
Akka Technologies, un groupe d’ingénierie et de conseil français, a été frappé par une attaque de ransomware qui affectent une bonne partie de l’entreprise et les 21 000 employés.
Akka est l’un des plus grands conseils technologiques et technologiques européens. Il vient d’être acheté par le groupe suisse Adecco, qui l’a retiré début mai à la Bourse. Adecco fusionnera l’entreprise avec sa filiale MODIS, qui se spécialise également dans l’ingénierie, pour créer un nouveau géant de service en technologie capable de rivaliser avec des acteurs plus importants dans le secteur tels que Cap Gemini.
Ingénierie, pour créer un nouveau géant de service dans une technique capable de concurrencer les plus grands acteurs du secteur en tant que Cap Gemini.
Il s’agit d’une attaque de ransomware où le pirate trouve les données sur sa victime et revendique une rançon pour donner les clés pour déchiffrer. Akka Technologies ne veut pas donner de détails sur l’étendue de l’attaque pour ne pas informer l’attaquant.
Parmi les sujets auxquels nous sommes confrontés en 2022, il sera nécessaire de compter sur la prévalence et d’augmenter l’intensité des attaques de ransomware qui ont une partie monopolisée de la nouvelle en 2021. En fait, ce problème est loin d’être en phase de disparition. Ces menaces deviennent susceptibles de devenir plus dangereuses dans un contexte où les cybercriminels cherchent à avoir un impact maximal. Les attaques d’escalade via des chaînes d’alimentation sont une tendance importante et troublante. Les cybercriminels cherchent à générer une destruction massive.
Nous devons nous attendre à un plus grand nombre d’attaques visant à la chaîne d’approvisionnement numérique en 2022, d’autant plus que la déficience actuelle des talents, elle pousse les entreprises à compter encore plus sur les plates-formes, les services et les outils logiciels tiers
Le ministère français de la Justice victime d’un ransomware. C’est ce que propose le youtubeur « Defend Intelligence » sur Twitter. Selon ses sources, des données ont été compromises et les pirates menacent de les publier le 10 février 2022 si la rançon requise n’est pas payée par les autorités.
Lockbit 2.0 Groupe de rançongiciel, connu pour avoir attaqué Thales, en veillant à ce qu’elle ait réussi à hérir le ministère de la Justice. Le compte à rebours dans le soutien menace de publier des documents car ils auraient non plus sûr lors de l’attaque dans un délai de deux semaines.
Sur son site, le groupe de cybercriminels prétend avoir attaqué des organisations italiennes et danoises ou espagnoles. Lors de la dernière mise à jour de ses victimes présumées, en plus du site Web du ministère de la Justice, il a indiqué que la municipalité de Saint-Cloud (Hauts-de-Seine) serait également concernée. Contacté par Libération, Eric Berdoats, maire, confirmer: « Nous étions le sujet du vendredi dernier tôt le matin d’un cyberrataker qui a paralysé tous nos systèmes. » Une plainte a été soumise au procureur de Paris.
Le responsable choisi ne veut pas indiquer si une demande de rançon a été reçue. Cependant, il est appelé aucune couverture de données pour le moment. « Petit à petit, nous reviendrons dans l’activité, nous réussirons ici à la fin de la semaine pour restaurer tout », continue-t-il. La mairie doit encore racheter des serveurs et « réinvestir dans une nouvelle infrastructure ». Un prix qui dépasserait les cent mille euros. Pour rappel, en décembre, plusieurs maisons de ville de Seine-Saint-Denis ciblent également une attaque de Rankong. Selon Kaspersky Cyberscurity Company, Ransomware Lockbit « est un logiciel malveillant conçu pour bloquer l’accès aux utilisateurs avec des systèmes informatiques et soulever le blocage en échange d’une rançon ». C’est une attaque privilégiée sur les entreprises cibles ou d’autres organisations. Premièrement appelé « Virus.ABCD », le programme Lockbit sera utilisé dans des attaques identifiées depuis septembre 2019. «Les États-Unis, la Chine, l’Inde, l’Indonésie et l’Ukraine sont déjà ciblés dans le passé de ces types d’attaques», ajoute la société. De même pour plusieurs pays européens.