Catégorie : Association

Catégories
Association Assurance Attaque Cybercriminels informatique Professionnel Sécurité Service informatique Technologie

France Travail, ex-Pôle Emploi : Une Série Noire de Fuites de Données Révèle des Failles de Cybersécurité

Une fois de plus, France Travail, anciennement connu sous le nom de Pôle Emploi, se trouve au cœur d’une affaire de piratage massif de données. Cette troisième fuite de données soulève des questions sérieuses sur la sécurité de cette plateforme pourtant cruciale, détenant une mine d’informations sur ses utilisateurs. Quels sont les risques et les enjeux révélés par cette cyberattaque massive ?

Les Détails de l’Attaque et les Risques Encourus

Les données personnelles de près de 46 millions d’utilisateurs inscrits à France Travail et Cap Emploi au cours des 20 dernières années sont potentiellement compromises suite à cette attaque. Les informations sensibles telles que les noms, prénoms, numéros de sécurité sociale, dates de naissance, identifiants France Travail, adresses mail et postales, ainsi que les numéros de téléphone ont été exposées. Cette fuite pourrait entraîner des cas d’usurpation d’identité, constituant ainsi une menace sérieuse pour la sécurité des citoyens concernés.

L’Enquête en Cours et les Mesures Prises

Face à cette situation préoccupante, une enquête préliminaire a été ouverte par le Parquet de Paris, confiée à la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris. Toutes les personnes affectées par cette cyberattaque sont encouragées à déposer plainte, et des mesures de précaution sont recommandées, telles que le changement de mot de passe sur France Travail ainsi que sur d’autres plateformes où le même mot de passe est utilisé.

Les Catégories de Personnes Touchées

Trois catégories de demandeurs d’emploi sont concernées par cette fuite de données. Tout d’abord, les utilisateurs actuellement inscrits sur France Travail sont potentiellement affectés. Ensuite, toutes les personnes ayant été inscrites au cours des 20 dernières années sur la plateforme de France Travail (anciennement Pôle Emploi) sont également concernées. Enfin, même les demandeurs d’emploi non inscrits sur France Travail mais disposant d’un espace sur Fracetravail.fr pourraient être impactés.

La Réponse de France Travail et les Mesures d’Assistance

France Travail s’engage à contacter individuellement toutes les personnes affectées par cette cyberattaque. Des mesures d’assistance sont mises en place, comprenant un formulaire simplifié pour porter plainte en ligne et un numéro de téléphone dédié pour répondre aux questions des victimes. Il est crucial pour les utilisateurs de rester vigilants et de signaler toute activité suspecte.

Cette nouvelle fuite de données met en lumière les lacunes en matière de cybersécurité au sein de France Travail, soulevant des préoccupations quant à la protection des informations personnelles des utilisateurs. Alors que l’enquête suit son cours, il est impératif que des mesures robustes soient mises en place pour renforcer la sécurité des plateformes en ligne et protéger la vie privée des citoyens.

Catégories
Association Attaque Cybercriminels Sécurité

Cyberattaque au Sidaction : Risque de Divulgation des Données Personnelles des Donateurs

Le 28 février 2024, l’association emblématique de lutte contre le Sida, le Sidaction, a été secouée par une cyberattaque visant le système d’hébergement d’un de ses prestataires. Cette intrusion informatique expose désormais un risque potentiel de divulgation des données personnelles de certains donateurs, mettant ainsi en péril la confidentialité des informations sensibles.

L’Attaque Informatique : Une Menace pour la Sécurité des Donateurs

Cette cyberattaque a ciblé les données sensibles des donateurs du Sidaction, incluant des informations telles que les noms, prénoms, adresses postales, adresses électroniques, numéros de téléphone et montants des dons. De manière plus alarmante, pour environ 3% des données affectées, des informations bancaires cruciales telles que les IBAN et BIC sont également susceptibles d’avoir été compromises.

Réactions et Mesures Prises par le Sidaction

Face à cette violation de sécurité, le Sidaction a rapidement pris des mesures pour atténuer les dommages potentiels. L’association a informé individuellement toutes les personnes directement concernées par cette brèche de sécurité, tout en alertant la CNIL, le gardien de la protection des données en France.

Dans une déclaration publique, le Sidaction a tenu à rassurer ses donateurs, soulignant que moins de 20% des personnes ayant effectué un don depuis janvier 2023 sont susceptibles d’être affectées. De plus, l’association a renforcé ses recommandations de vigilance envers toute tentative de fraude éventuelle, tout en garantissant la sécurité des dons en ligne grâce au renforcement des mesures de sécurité par ses prestataires.

Contexte des Attaques Informatiques dans le Secteur de la Santé

Cette cyberattaque contre le Sidaction s’inscrit dans une série d’attaques informatiques récentes qui ont ciblé le secteur de la santé en France. Des événements similaires ont affecté des millions de Français, notamment avec un vol massif de données lors d’une cyberattaque au tiers payant, ainsi que la compromission de données sensibles de près de 300 000 patients lors d’une attaque contre l’hôpital d’Armentières dans le Nord de la France.

Conclusion : La Nécessité de Renforcer la Sécurité des Données Sensibles

Cette nouvelle attaque contre le Sidaction met en lumière l’urgence de renforcer la sécurité des données sensibles, en particulier dans le secteur de la santé et des associations caritatives. Alors que le Sidaction s’efforce de poursuivre sa mission vitale de lutte contre le Sida, cette intrusion souligne l’importance cruciale de protéger la confidentialité des donateurs et des personnes affectées par cette maladie dévastatrice.

Catégories
Association Attaque Cybercriminels Ransomware Sécurité Service informatique Technologie

Trellix XDR for Ransomware Detection and Response : La Nouvelle Arme Anti-Rançongiciels Issue de la Fusion McAfee-FireEye

La récente fusion entre McAfee et FireEye a donné naissance à une nouvelle entité, Trellix, qui se positionne comme une figure majeure dans la protection des terminaux. Cette alliance stratégique dévoile aujourd’hui une plateforme révolutionnaire baptisée « Trellix XDR for Ransomware Detection and Response, » intégrant l’intelligence artificielle et capitalisant sur les 1000 intégrations de Trellix. Cette nouvelle solution vise à renforcer la sécurité informatique en ciblant directement la menace omniprésente des rançongiciels.

La Convergence des Géants de la Cybersécurité : La fusion entre McAfee et FireEye a généré une synergie inédite, donnant naissance à Trellix, une entité focalisée sur la protection des terminaux. Cette alliance marque une étape significative dans le paysage de la cybersécurité, offrant une réponse unifiée face aux défis croissants posés par les attaques de ransomware.

Trellix XDR for Ransomware Detection and Response : Une Approche Sobre et Efficace : La nouvelle plateforme, sobrement intitulée Trellix XDR for Ransomware Detection and Response, s’inscrit comme une réponse directe à la menace grandissante des rançongiciels. En élargissant son arsenal de solutions de cybersécurité, Trellix cherche à doter les équipes de sécurité des opérations (SOC) d’un outil efficace pour détecter et répondre rapidement aux attaques de ransomware.

Intelligence Artificielle et Intégrations Multiples au Service de la Cybersécurité : Trellix XDR for Ransomware Detection and Response se distingue par son utilisation intensive de l’intelligence artificielle. En exploitant les plus de 1000 intégrations disponibles, la plateforme vise à améliorer l’efficacité opérationnelle des SOC en traitant rapidement et efficacement les données. Cette approche multi-vecteurs et multi-fournisseurs est renforcée par les informations collectées auprès des 40 000 clients de l’éditeur, ainsi que de sources tierces, contextualisant et hiérarchisant les menaces.

Trellix, fruit de la fusion entre McAfee et FireEye, affirme sa position dominante sur le marché de la cybersécurité avec le lancement de Trellix XDR for Ransomware Detection and Response. Cette nouvelle plateforme incarne l’engagement de l’entreprise à fournir des solutions innovantes pour contrer la menace constante des rançongiciels, offrant aux SOC un outil puissant pour renforcer leur posture de sécurité.

Catégories
Association Cybercriminels Professionnel

Premier livre blanc français sur la gestion de la surface d’attaque cyber : une étape cruciale pour la sécurité en ligne.

Le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) en collaboration avec OverSOC, annonce la publication du premier Livre Blanc consacré à l’évaluation de la maturité des organisations françaises dans la gestion de leur surface d’attaque cyber. Cette initiative vise à fournir des recommandations opérationnelles cruciales dans ce domaine stratégique.

Renforcer la sécurité en ligne

Quelle est la démarche derrière ce Livre Blanc ?

L’étude à l’origine de ce Livre Blanc a été réalisée auprès de 79 répondants, principalement des RSSI (Responsables de la Sécurité des Systèmes d’Information) et des DSI (Directeurs des Systèmes d’Information) français. Menée en collaboration avec le Pôle d’Excellence Cyber (PEC) et Systematic Paris-Région, elle se penche sur la manière dont les organisations françaises gèrent leur surface d’attaque cyber.

Pourquoi cette étude est-elle cruciale ?

Face à l’évolution constante des menaces cyber, les entreprises et les administrations doivent adopter une approche proactive pour renforcer leur défense. La maîtrise de la surface d’attaque, définie par le Gartner comme le « Cyber Asset Attack Surface Management » (CAASM), devient une préoccupation centrale. Les outils CAASM permettent de centraliser les informations IT issues des outils déployés sur le parc informatique, offrant ainsi une visibilité essentielle.

Quelles sont les conclusions clés de cette étude ?

Le Livre Blanc souligne plusieurs défis majeurs auxquels sont confrontées les organisations françaises en matière de cybersécurité, parmi lesquels :

  • La complexité croissante des systèmes d’information.
  • La difficulté à appréhender et à connaître les surfaces d’attaques.
  • Les contraintes budgétaires.
  • Le besoin d’automatisation pour gérer la masse de données.
  • La méconnaissance des actifs et du périmètre informatique.

Quels sont les enseignements à tirer de cette étude ?

L’étude encourage les organisations à adopter une approche automatisée de la cybersécurité pour optimiser leur visibilité, leur réactivité, et leur efficacité en matière de sécurité. Le CAASM se positionne comme un outil essentiel pour cartographier de manière exhaustive les actifs sensibles, améliorant ainsi la capacité à réagir face aux menaces.

Quelle est la perspective pour l’écosystème cyber français ?

Ce Livre Blanc appelle à renforcer les relations entre les associations de professionnels de la cybersécurité et les startups technologiques en croissance. Il constitue une première étape dans la promotion du CAASM comme outil clé pour gérer la surface d’attaque, tirer parti des données du système d’information et renforcer la posture de sécurité.

Où trouver le Livre Blanc ?

Le Livre Blanc est disponible à cette adresse : Livre Blanc CAASM

À propos du CESIN

Le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) est une association qui vise à promouvoir la cybersécurité en France en favorisant l’échange de connaissances et d’expériences entre experts. Il compte plus de 900 membres issus de divers secteurs d’activité, des industries aux ministères en passant par les entreprises du CAC40 et du SBF120.

À propos de OverSOC

OverSOC, créée en 2020, propose une solution de gestion de la surface d’attaque des cyber-actifs en cartographiant de manière 3D le système d’information. Cette solution permet une visualisation intuitive des vulnérabilités et de la conformité technique des éléments du SI pour optimiser la prise de décision et les actions de protection des systèmes d’information.

À propos de Systematic Paris-Region

Systematic Paris-Region est un pôle de compétitivité qui vise à renforcer l’innovation dans les technologies de l’information et de la communication en région parisienne.

À propos du Pôle d’Excellence Cyber

Le Pôle d’excellence cyber, fondé en 2014, soutient le développement de la filière cyber française en rassemblant des acteurs de la recherche, de la formation et de l’industrie à l’échelle nationale.

Catégories
Armée Association Cybercriminels Europe informatique Mutuelle Ransomware Sécurité Service informatique

Démantèlement Historique : Le FBI et la Police Française Triomphent sur le Botnet QBot

Alors que l’année 2023 progresse, une tendance indéniable émerge dans le monde de la cybersécurité : le démantèlement de réseaux criminels mondiaux. Après une série d’opérations réussies contre Breached Forums, Genesis Market, et de nombreux sites DDoS, ainsi que l’infiltration du ransomware Hive en janvier dernier, le FBI ajoute un autre succès impressionnant à sa liste en mettant hors d’état de nuire un botnet de longue date : QBot.

QBot : Une Menace de Longue Date Éradiquée: Depuis son apparition initiale sous le nom de Qakbot en 2007, ce botnet a fait preuve d’une résilience impressionnante. Connus sous diverses appellations telles que QBot, QuakBot, Pinkslipbo, et TA570, ses créateurs semblaient jouer au jeu du chat et de la souris avec les chercheurs en sécurité. Évoluant continuellement, le botnet ajoutait constamment de nouvelles fonctionnalités et développait des stratégies pour échapper à la détection. Cela a créé une traque perpétuelle.

Finalement, la persévérance a porté ses fruits, et grâce à la coopération acharnée entre le FBI et ses partenaires, dont la Police Française, le botnet a été mis hors d’état de nuire. C’est une victoire bienvenue, témoignant des efforts soutenus pour protéger l’écosystème en ligne contre les menaces persistantes.

Des Millions de Dollars Sauvés grâce à l’Opération Conjuguée: La Cybersecurity and Infrastructure Security Agency (CISA) et le Federal Bureau of Investigation (FBI) ont publié un avis conjoint de cybersécurité (CSA), « Identification and Disruption of QakBot Infrastructure, » pour aider les organisations à détecter et à se protéger contre les activités et les logiciels malveillants liés à QakBot.

Plusieurs nations occidentales, comprenant les États-Unis et la France, ont collaboré pour démanteler la plateforme Qakbot, une action annoncée conjointement par les autorités américaines et françaises le mardi 29 août. Selon le département de la Justice américain, « Le logiciel malveillant Qakbot a infecté plus de 700 000 ordinateurs, facilité le déploiement de rançongiciels et infligé des centaines de millions de dollars de préjudices à des entreprises, des prestataires de soins et des administrations publiques à travers le monde. »

Dans le cadre de cette coopération internationale, la procureure de la République de Paris a révélé que parmi les quelque 700 000 ordinateurs identifiés comme étant infectés, 26 000 se trouvaient en France. Laure Beccuau a ajouté que six serveurs, parmi les 170 à l’origine du logiciel malveillant, étaient situés sur le territoire français.

L’opération, menée le samedi précédent, a impliqué les autorités policières et judiciaires des États-Unis, de la France, de l’Allemagne, et des Pays-Bas. Cette collaboration a abouti à la saisie de 8,6 millions de dollars en cryptomonnaies, a indiqué la procureure de Paris.

Un Botnet Inopérant : Les Détails de l’Opération: Laure Beccuau a précisé : Dans la nuit du 26 août 2023, le FBI a procédé à la redirection du trafic vers des serveurs sous son contrôle, libérant ainsi toutes les machines du botnet et rendant celui-ci complètement inopérant. L’opération a également entraîné la désactivation d’environ cinquante serveurs répartis entre les quatre pays partenaires, suivi de la mise hors service du reste de l’infrastructure.

Conclusion: Le démantèlement du botnet QBot représente un pas de géant dans la lutte contre les menaces cybernétiques. Cette opération conjointe entre les États-Unis, la France, l’Allemagne, et les Pays-Bas a non seulement sauvé des millions de dollars en préjudices, mais elle a également renforcé la coopération internationale dans la lutte contre la cybercriminalité. C’est un rappel puissant que la persévérance et la collaboration sont des atouts essentiels dans la défense de notre écosystème en ligne.

Catégories
Association Etude informatique Sécurité Service informatique Technologie

Révolutionnons Internet – Dégooglisons pour plus de liberté en ligne

Dans un monde de plus en plus connecté, il est essentiel de prendre le contrôle de notre vie en ligne. Une entreprise en particulier a joué un rôle prédominant dans nos vies numériques, et il est temps de remettre en question cette dépendance. Ainsi, le mouvement « Dégooglisons Internet » a été initié pour offrir une alternative libre et respectueuse de notre vie privée. Dans cet article, nous explorerons les raisons pour lesquelles il est important de dégoogliser Internet et comment cela peut nous conduire vers une expérience en ligne plus éthique et autonome.

Pourquoi dégoogliser ?

  1. Préserver notre vie privée :

La vie privée est un droit fondamental, et il est crucial de la protéger dans notre monde numérique. Dégoogliser Internet nous permet de reprendre le contrôle sur nos données personnelles. En utilisant des alternatives aux services de Google, nous pouvons réduire la quantité d’informations sensibles que nous partageons et ainsi minimiser les risques de surveillance et de violation de la vie privée.

  1. Favoriser la diversité et l’innovation :

Google domine actuellement le marché en ligne, ce qui limite la concurrence et réduit les possibilités d’innovation. En dégooglisant Internet, nous encourageons la diversité des fournisseurs de services en ligne et ouvrons la porte à de nouvelles idées et solutions. Cela permet également de soutenir les petites entreprises et les projets open source qui cherchent à offrir des alternatives plus éthiques et respectueuses de la vie privée.

Comment dégoogliser ?

  1. Recherche alternative :

L’une des premières étapes pour dégoogliser Internet est de trouver des alternatives aux services de recherche de Google. Des moteurs de recherche tels que DuckDuckGo ou Qwant offrent des résultats de recherche pertinents tout en respectant votre vie privée. Ils ne suivent pas vos activités en ligne ni ne collectent vos informations personnelles.

  1. Messagerie et stockage des données :

Pour dégoogliser efficacement, il est important de se tourner vers des services de messagerie et de stockage des données indépendants de Google. Des alternatives telles que ProtonMail et Tutanota offrent un cryptage de bout en bout pour protéger vos communications en ligne. Quant au stockage des données, des services comme Nextcloud ou OwnCloud vous permettent de conserver le contrôle total de vos fichiers.

  1. Système d’exploitation :

Un autre aspect crucial de la dégooglisation est le choix d’un système d’exploitation alternatif. Des projets tels que LineageOS ou Ubuntu Touch offrent des options open source pour smartphones et tablettes, vous permettant de vous éloigner des systèmes d’exploitation contrôlés par Google.

« Dorlotons Dégooglisons »

Dégoogliser Internet est un pas important vers une expérience en ligne plus libre et respectueuse de notre vie privée. En choisissant des alternatives aux services de Google, nous renforçons notre autonomie numérique et contribuons à la diversité et à l’innovation dans le monde en ligne. Il est temps de prendre le contrôle de notre présence sur Internet et de favoriser un Internet plus éthique et équitable

Catégories
Android Apple Association Banque Cloud Europe informatique Professionnel Sécurité

Les données collectées sur mobile sont devenues une source précieuse d’informations pour de nombreuses entreprise

Elles comportent également des risques considérables pour la sécurité et la vie privée des utilisateurs. Dans cet article, nous examinerons les différents risques associés à la collecte de données sur mobile et les mesures que les utilisateurs peuvent prendre pour protéger leurs données.

Les données collectées sur mobile sont devenues une source précieuse d’informations pour de nombreuses entreprise
  1. Risque de piratage et d’exploitation des données
    Les données collectées sur mobile peuvent inclure des informations sensibles telles que les noms, les numéros de téléphone, les adresses e-mail, les données de géolocalisation et les informations financières.
    Ces informations peuvent être piratées ou exploitées par des tiers malveillants, ce qui peut entraîner des pertes financières ou des atteintes à la vie privée.
  2. Risque de violation de la vie privée
    Les données collectées sur mobile peuvent également inclure des informations sur les habitudes de navigation, les préférences et les comportements des utilisateurs.
    Ces informations peuvent être utilisées pour créer des profils détaillés des utilisateurs, qui peuvent être utilisés à des fins publicitaires ou de surveillance. Les utilisateurs peuvent être soumis à des publicités ciblées et invasives ou à une surveillance sans leur consentement.
  3. Risque de collecte et de partage des données par les applications
    De nombreuses applications collectent des données sur les utilisateurs, souvent sans leur consentement ou leur connaissance. Certaines applications peuvent également partager ces données avec des tiers à des fins publicitaires ou de marketing.
    Les utilisateurs doivent être conscients de ces pratiques et prendre des mesures pour protéger leurs données, telles que la lecture des politiques de confidentialité et la désactivation des autorisations d’accès inutiles.
  4. Risque de vol d’identité
    Les informations personnelles collectées sur mobile peuvent être utilisées pour voler l’identité des utilisateurs. Les pirates informatiques peuvent utiliser ces informations pour accéder aux comptes bancaires, aux réseaux sociaux et à d’autres informations sensibles.
    Les utilisateurs doivent être prudents lorsqu’ils partagent des informations personnelles et s’assurer que les sites et les applications qu’ils utilisent sont sécurisés.
  5. Risque de tracking et de géolocalisation
    Les données de géolocalisation collectées sur mobile peuvent être utilisées pour suivre les déplacements des utilisateurs et pour surveiller leur comportement.
    Les utilisateurs doivent être conscients des applications et des services qui utilisent la géolocalisation et être prudents lorsqu’ils partagent leur emplacement.

En conclusion, les données collectées sur mobile peuvent être utiles pour les entreprises, mais elles comportent également des risques pour la sécurité et la vie privée des utilisateurs.

Les utilisateurs doivent être conscients de ces risques et prendre des mesures pour protéger leurs données, telles que la lecture des politiques de confidentialité, la désactivation des autorisations d’accès inutiles et la sélection de sources fiables pour les applications et les services.

Catégories
Association Cybercriminels Etude Europe Hive MacOS NetWalker presse prix Ragnar Locker Ransomware Sécurité Spectre Technologie Transport

En finir avec les Ransomware en interdisant le paiement de la rançon?

Des nouvelles récentes ont été riches en cyber-attaques « ransomware ». L’interdiction de payer les rançons peut-elle résoudre le problème?

En finir avec les Ransomware en interdisant le paiement de la rançon?

Les serveurs de votre entreprise refusent soudainement de travailler. Toutes les données (y compris vos sauvegardes) sont cryptées et que personne ne peut y accéder. C’est l’arrêt total de l’activité. Le diagnostic tombe rapidement: c’est un ransomware (ransomware). Les pirates vous appellent cryptos en échange d’un remède qui vous permet d’accéder à nouveau à vos données. De plus, les pirates menacent de commencer à révéler vos données si vous ne payez pas. SUITE

Catégories
Association Déchiffrement Etude Evil Corp presse Service informatique Spectre Technologie

Next INpact, attaqué en justice par Avisa Partners.

Arrêt sur Image, Mediapart, l’ADN ou encore Reflets sont également attaqués par cette société.

L’effet Streisand désigne un phénomène médiatique involontaire. Cela survient lorsque nous voulons empêcher la divulgation d’informations que nous aimerions cacher – qu’il s’agisse d’une simple rumeur ou d’un fait véridique – nous déclenchons le résultat opposé.

MAJ:

Le 28 juin, les journalistes de Next INpact ont annoncé un papier sur la société Avisa Partners, désigné par Fakir et MediaPart pour une désinformation massive. Elle aurait transmis des articles pour une désinformation sur des sites alternatifs spécialisés et des blogs de médias bien connus tels que MediaPart et Les Échos.

Avisa Partners est un groupe de conseil français spécialisé dans la redatation électronique, la cybersécurité, l’intelligence financière, l’enquête et les relations publiques. Son siège social est situé à Paris et la société est présente dans sept autres pays.

Il est publiquement accusé de désinformation de plusieurs études journalistiques, en 2015 dans l’affaire des tribunes fantômes créée à l’occasion de l’OPA du clubMed et en 2022 dans le cadre des fichiers Uber pour avoir manipulé de grandes informations à l’échelle sur de nombreux médias en ligne ainsi que sur Wikipedia.

Avisa Partners n’aime pas que la presse enquête sur ses activités de lobbying et ses méthodes.

LIEN1

LIEN2

LIEN3

LIEN4

LIEN5

LIEN6

LIEN7

LIEN8

LIEN9

Catégories
Association Assurance Banque Cybercriminels Etude Europe Hôpital hyères informatique Mutuelle presse Sauvegarde Sauvegarde informatique Sécurité Service informatique

Données personnelles d’environ 80 000 membres de l’assurance Varoise mutuelle EMOA ont été piratées

Informations bancaires, papiers d’identité, adresses électroniques etc … Plus de 80 000 membres de l’assurance EMOA du Var piratées. Vous étiez ainsi parmi les personnes voyants leurs données personnelles fuiter sur Internet, rapporte libération ce vendredi. En mars 2022, des informations confidentielles avaient déjà été divulguées en ligne et la mutuelle avait informé les abonnés en question.

Données personnelles d’environ 80 000 membres de l’assurance Varoise mutuelle EMOA ont été piratées

Mais selon le journal, il y a eu une fuite encore plus massive en avril. La compagnie d’assurance mutuelle a été informée par le journal que des informations personnelles sur plus de 80 000 de ses membres étaient en ligne sur des plateformes cybercriminelles. Elle n’était pas au courant de la fuite de données. Devis installation informatique

Pour la plupart des victimes, seuls les noms et noms de famille, les dates de naissance, les codes postaux et les adresses e-mail E ont été révélées sur des sites illégaux. Les numéros de sécurité sociale de près de 3 000 membres ont été partagés sur le marché Internet noir. Pour une partie mineure, les photocopies de leurs passeports ou leurs coordonnées bancaires (Rib, Iban, BIC) trouvées en ligne, mises à disposition sur les forums cybercriminels. Enfin, des données sensibles liées aux employés mutuelles ou aux contrats clients ont également été volées. Une première fuite de données a eu lieu en mars 2022. Il existe alors un fichier de vente qui contient des informations personnelles sur 74 000 membres d’Emoa Mutual. Cette première attaque contre les serveurs a permis de collecter les noms des clients ainsi que de leur numéro d’adhésion, de leur adresse, de leur date de naissance et de leur e -mail. Mais les choses ont empiré. L’un des fichiers contient une certaine quantité de liens hypertextes qui rapportent aux contrats des membres. C’est alors une mine d’or pour le pirate qui s’ouvre. Sans protection, nous trouvons tous les documents qui vous permettent de vous inscrire à l’organisation de protection de la santé. Nous pouvons donc compter les côtes, des lettres sur la démission, des certificats d’assurance maladie (donc le numéro de sécurité sociale) et même des certificats d’enregistrement d’entreprise. Il y a encore pire… les copies d’une vingtaine de documents d’identité sont dans un accès gratuit absolu. Selon la libération qui a mené l’étude : « En réalité, sans même avoir le fichier vendu par les pirates, des outils simples fourniraient des étirements pour scanner l’endroit entier et réaliser facilement tous les précieux documents mal protégés. » Une erreur qui semblait refléter ce que l’on se demande comment une mutuelle pourrait la laisser partir pendant des années.

Catégories
Association COVID-19 Cybercriminels Hôpital informatique Professionnel Sauvegarde Sécurité Service informatique Technologie

Faites-vous partie des millions de victimes du Hack de l’assurance maladie ?

Mise à jour :quelques heures après la publication de cet article, Ameli a expliqué qu’il avait découvert aucune attaque. Dans le même temps, la publication du pirate a été retirée. Il semble donc que ce soit une fausse alarme.

C’est le site Zataz qui sonne l’alarme. Selon lui, plus d’un million de français ont vu leur compte d’assurance maladie piratée avec une fuite de données en ligne. Pas de doute sur une opération contre le service d’assurance maladie, Ameli.fr. En ce moment, ces données personnelles sont en vente en ligne.

Malgré l’importance des données transitant du côté de l’assurance maladie, les erreurs sur la plateforme se multiplient ces derniers temps. Selon les messages et courriers privés, c’est donc au tour des informations personnelles de santé de circuler sur le web.

Une personne malveillante a en effet mis en vente un million d’identifiants et de mots de passe donnant accès aux comptes de l’assuré. Si ce dernier n’a pas révélé sa méthode d’obtention de ces informations, deux hypothèses sont envisagées : une erreur 0-day ou (plus probablement) une campagne massive de phishing.

Dans ce dernier cas, les victimes seraient alors tombées dans un piège devenu classique : un faux email demandant à nouveau des informations, un faux SMS, etc.

Si cette fuite inquiète, c’est parce qu’elle donne pour la première fois accès à des données extrêmement sensibles. Les informations piratées de l’Assurance Maladie vont du numéro d’état civil à l’adresse postale, qui du côté des médecins transmet les informations bancaires nécessaires au remboursement.

Leur mise en vente donne donc une chance à d’autres mal intentionnés d’exploiter ces informations à des fins personnelles ou frauduleuses : usurpation d’identité, détournement de fonds, vol de données personnelles.

C’est d’autant plus inquiétant que le hacker à l’origine de cette fuite ne demande que 6 000 $ soit environ 5 700 € pour mettre la main sur cette liste d’un million de comptes.


L’hypothèse la plus probable sur l’origine du piratage étant une campagne de phishing, vous devez d’abord vérifier que vous n’avez pas répondu à un e-mail ou SMS suspect de l’Assurance Maladie.

Le nombre de 1 million laisse cependant dubitatif !
1 français sur 60 se serait fait piéger par un faux courriel AMELI !

Que vous ayez fait l’erreur ou non, vous devez changer tous les mots de passe de votre compte AMELI. Enfin, surveillez attentivement l’activité de votre compte AMELI dans les semaines et mois à venir en attendant que votre mutuelle renforce sa sécurité

Pendant ce temps, le site Ameli.fr affiche un bandeau rouge invitant à être à l’affût des tentatives de phishing. Il existe plusieurs astuces pour éviter de se faire prendre. Un premier pas rassurant en attendant le mieux.

Catégories
Armée Association Cybercriminels Etude Europe informatique Sauvegarde Sauvegarde informatique Sécurité Service informatique Technologie

Une plate-forme française montre des cyber-menaces contre l’Ukraine

Un projet conjoint sur Cybercampus avec plusieurs acteurs privés montre les attaques en Ukraine depuis le début de la guerre et propose de télécharger des fichiers pour éviter les attaques.

Une plate-forme française montre des cyber-menaces contre l’Ukraine


Nous pouvons parler d’une première initiative conjointe depuis le lancement de Cyber ​​Campus en février. Une plate-forme de collaboration montre les cyber-menaces les plus importantes qui ont émergé depuis l’invasion de l’Ukraine de la Russie. Plus qu’un simple lieu d’information montre que ce portail est des rapports sur les derniers logiciels malveillants.

Encore mieux, tout gestionnaire informatique d’une entreprise peut télécharger des fichiers contenant des informations malveillantes utilisées en Ukraine pour sécuriser davantage le système de protection informatique. Par conséquent, un montant électronique ou un lien frauduleux utilisé auparavant dans le conflit peut être détecté par un logiciel, une fois mis à jour. Tous les rapports et fichiers à télécharger peuvent être trouvés dans la section Portal Share. LIEN

Catégories
Association Attaque COVID-19 Cybercriminels Etude informatique presse prix Professionnel Ransomware Sécurité Service informatique Technologie

Une université ferme définitivement ses portes après un ransomware

Lincoln College, une université américaine située dans l’État de l’Illinois, ferme ses portes ce vendredi après une cyberattaque de type ransomware qui a duré des mois maintenant. NBC News rapporte qu’il s’agit de la première université qui se termine en raison d’une attaque de ransomware.
L’université prétend avoir enregistré un nombre record de l’inscription des étudiants à l’automne 2019. Cependant, la pandémie de covid-19 a provoqué une diminution significative de l’inscription, certains étudiants qui ont choisi de reporter leur entrée à l’université ou de faire une pause . Le Lincoln College – l’un des rares zones ruraux qualifiés en tant qu’établissement noir prédominant du ministère de l’Éducation – a déclaré que cela avait affecté sa situation financière.

En décembre 2021, l’université a subi une cyberattaque importante des ransomwares. Les pirates ont réussi à bloquer l’accès à tous les systèmes nécessaires aux efforts de recrutement, de fidélité et de collecte de fonds, et nécessitent une rançon pour débloquer la situation. Ce n’est qu’en mars 2022 de sortir de la situation. Mais il y a eu des déficits d’enregistrement importants qui ont besoin d’un don de transformation ou d’un partenariat pour soutenir le Lincoln College au-delà du semestre en cours.

Lincoln College est né il y a 157 ans en 1865. Il fermera donc ses portes le 13 mai 2022. L’université s’engage à aider les étudiants à passer à une nouvelle école. LIEN1/ LIEN2

Catégories
Association Europe Hôpital hyères Sécurité vidéo Ville de Hyères

SI VOUS SOUHAITEZ PARTICIPER AUX ACTIONS POUR LES FAMILLES D’UKRAINE

Comme vous le savez, l’arrivée massive des réfugiés Ukrainiens augmente de jour en jour. Les services de l’état se démènent pour assurer la gestion de toutes ces arrivées.

Tous les jours les procédures sont modifiées et parfois simplifiées, afin de mieux répondre aux impératifs.

Concert caritatif au profit des familles UKRAINIENNES DU VAR.

SI VOUS SOUHAITEZ PARTICIPER AUX ACTIONS
Que ce soit pour proposer un logement, un accompagnement des familles ou le collectif, merci de remplir le questionnaire qui vous concerne ( Il n’est pas obligatoire d’avoir un compte Google ) :
Questionnaire Bénévoles:
https://forms.gle/nbeidSznEgDRMF718
Questionnaire Familles hébergeantes:
https://forms.gle/mFqYMrgjQ86c19sE6

groupe Facebook : https://www.facebook.com/groups/751257209189903/?ref=share
groupe WhatsApp: https://chat.whatsapp.com/EzZIdmEyT4fHljomaTnLXt

Les TAXIS du Cœur

Responsable Florence MAYOR

floremayor@hotmail.fr

TEL 06 86 06 49 86.

Le service TAXI du CŒUR destiné à accompagner une famille UKR ou un bénévole,

D’un point de départ à un point d’arrivée, des marchandises à récupérer et livrer.

Malgré le fait que la carte de transport Mistral soit gratuite pour un mois, pour les familles UKR, il peut y avoir des besoins particuliers de transport.

Florence MAYOR est chargée de gérer cette activité, contactez la, (UNIQUEMENT elle).

Catégories
Apple Armée Association Attaque Banque Cybercriminels Entreprise de construction Etude Europe Hôpital hyères informatique Mairie Mobile Orange Ragnar Locker Ransomware Sécurité Service informatique Technologie

Ransomware sur chaîne d’approvisionnement pour 2022.

Parmi les sujets auxquels nous sommes confrontés en 2022, il sera nécessaire de compter sur la prévalence et d’augmenter l’intensité des attaques de ransomware qui ont une partie monopolisée de la nouvelle en 2021. En fait, ce problème est loin d’être en phase de disparition. Ces menaces deviennent susceptibles de devenir plus dangereuses dans un contexte où les cybercriminels cherchent à avoir un impact maximal.
Les attaques d’escalade via des chaînes d’alimentation sont une tendance importante et troublante. Les cybercriminels cherchent à générer une destruction massive.

Ransomware sur chaîne d’approvisionnement pour 2022

Nous devons nous attendre à un plus grand nombre d’attaques visant à la chaîne d’approvisionnement numérique en 2022, d’autant plus que la déficience actuelle des talents, elle pousse les entreprises à compter encore plus sur les plates-formes, les services et les outils logiciels tiers

Catégories
Association Cybercriminels Entreprise de construction Etude Hôpital hyères informatique Mairie Orange prix Sauvegarde Sauvegarde informatique Sécurité Service informatique Technologie Ville de Hyères

Protection et conformité des données sauvegardée

Face à l’explosion des données à traiter, comment gérer la situation. Le point de quatre grandes tendances de protection des données.

Les exigences de protection globales requièrent la localisation des sauvegardes
Vos données sont-elles protégées 83400 Hyères
Sauvegarde, protection et conformité 83400 Hyères

Vos données sont-elles sauvegardées?
C’est une question souvent entendue à Hyères. En 2022, il est clair que cette question a évolué pour: «Comment pouvons-nous prouver que nos données sont en sécurité?». Au lieu de simplement vérifier une boîte indiquant qu’ils ont un système de protection, les organisations cherchent maintenant à optimiser le temps nécessaire pour restaurer les données en fonction d’un problème. En 2022, de plus en plus de grandes organisations commenceront à prendre sérieusement des dispositions de sauvegarde.

Centraliser les demandes de données
De plus en plus d’organisations trouvent une demande accrue de leurs données CRM d’un plus grand nombre de systèmes – il en résulte une demande accrue de ressources d’API pour reproduire les données CRM.

Par exemple, les grands fournisseurs de télécommunications veulent reproduire leurs données toutes les 5 ou 15 minutes à d’autres magasins de données. Cela doit être intégré à une stratégie de données plus large. L’objectif général est d’accroître l’agilité de la société. Pour cela, les données CRM doivent répondre à de nombreuses exigences. Nous pouvons exploiter le fait que nous sauvegardons les données – ils peuvent en réalité être utilisés pour les processus commerciaux agiles. Les données peuvent être transférées sur d’autres plates-formes, en faisant deux coups. Nous pouvons offrir la possibilité d’utiliser des connecteurs externes, non seulement pour récupérer les données et les stocker, mais également pour réduire les demandes de son système CRM.

Plus le point final dans le système, plus désordonné et lentement. En centralisant une grande partie de ces demandes de données, vous pouvez profiter de votre solution de sauvegarde pour résoudre ce problème – et il sera incroyablement fort pour les grandes organisations – les rend enfin plus flexibles.

Exigence de confidentialité mondiale requiert l’emplacement
La vie privée se poursuivra avec la mondialisation, tandis que de plus en plus de mise en œuvre et de stockage localisées sont nécessaires. En 2021, la Loi sur la protection de la vie privée chinoise (PIPL) a été adoptée avec une vitesse incroyable confirmant cette tendance. Le champ d’application des exigences deviendra plus claire lorsque les dispositions de la demande seront introduites en 2022.
Cette nouvelle conscience doit aider les organisations à se conformer aux cadres gouvernementaux où ils se développent. Les gens doivent prouver leurs réseaux d’entreprise qu’ils ont une sauvegarde – ils ne peuvent pas supposer que le nuage donne tout. Ils doivent montrer que les données sont sûres et utiles et à quelle vitesse ils peuvent les restaurer.

Anonymisation des environnements de test (boîtes à sable)
En 2022, comme en 2021, les organisations doivent protéger divers environnements – avec l’avènement du travail à distance, il existe un intérêt plus important de savoir qui a accès aux données. Par exemple, les gens évaluent les données de test dans l’équipe de développement et s’assurent qu’elles sont anonymes et en toute sécurité – améliorant l’ensemble du processus de développement. Anonymisé leurs environnements de test pour protéger le développement de leurs données. Ils constatent souvent qu’ils n’ont pas assez de données anonymes. Comment améliorer ce processus et ce processus? Ceci est une question ouverte en 2022.

Catégories
Armée Association Attaque Bitcoins Cybercriminels Déchiffrement Etude Europe Hôpital hyères informatique Mairie Non classé presse prix Professionnel Ransomware Sécurité Service informatique Technologie

Les intermittent de la cybercriminalité

Les chercheurs de la sécurité ont mis en évidence des personnes qui constituent une partie importante de l’écosystème de cybercrimination

Les intermittent de la cybercriminalité

Programmes de phishing, campagnes de logiciels malveillantes et autres opérations utilisent un nombre total de travailleurs ombragers. Pour leur offrir de meilleures opportunités de travail légitimes pourraient aider à réduire le crime?

Une collaboration de recherche avec l’Université technique tchèque à Prague et GoSecure et SecureWorks entreprises de sécurité Cyber a analysé les activités des personnes en marge de la cybercriminalité, les projets sous – jacents tels que la création de sites Web, finissent par être utilisés pour des attaques de phishing, les affiliés Systèmes pour diriger le trafic sur les sites Web compromis ou contrefaits ou écrire sur le code trouvé dans les logiciels malveillants.

Les gens sur l’origine de ces projets font parce qu’il est un moyen facile de gagner de l’argent. Mais faire ce travail, ils jettent les bases de campagnes malveillantes pour les cyber-criminels.

Un regard sur le web
L’étude, Mass Effect: Comment Opporitistic travailleurs conduisent dans la cybercriminalité et présenté au Black Hat États-Unis, trouve ses origines dans une analyse de l’Université technique tchèque qui a révélé des roues geost, un botnet et une campagne de logiciels malveillants Android comme des centaines infectés de milliers d’utilisateurs. Ce travail a permis aux chercheurs d’examiner les journaux pour certaines des personnes impliquées.

Ils ont pu trouver des traces de personnes dans ces journaux sur des forums en ligne et d’autres plates-formes de discussion et avoir une idée de leurs motivations.

«Nous avons commencé à comprendre que même s’ils étaient impliqués dans la diffusion de programmes malveillants, ils n’étaient pas nécessairement cerveaux, mais plutôt des travailleurs informels, ceux qui travaillent sur de petits projets», a déclaré Masarah Forfait-Clouston, chercheur de sécurité à Gosécur.

Bien que ces personnes sont au bas de la hiérarchie, ils exécutent des tâches utiles pour les cyber-criminels à des sites d’utilisation et d’outils, ils créent des activités malveillantes, y compris le phishing et les logiciels malveillants communication.

« Ils essaient de gagner leur vie et peut – être le salaire du crime mieux, donc ils vont là – bas, » a déclaré Sebastian Garcia, professeur adjoint à l’Université technique tchèque, affirmant que nous devons accorder plus d’ attention aux personnes qui oscillent entre la cybercriminalité et l’ activité juridique.

« Il y a beaucoup de gens dans ces forums publics que les sociétés de sécurité ne se rapportent pas, mais ce sont ceux qui soutiennent la majorité du travail, la création de pages web pour les e – mails de phishing, l’ APK, le cryptage, les logiciels malveillants, mulet, » dit – il.

L’arbre qui dissimule la forêt
« Si nous nous concentrons toujours sur des cerveaux » délinquants motivés « qui ont vraiment développé le Botnemetten et les moyens de gagner de l’argent avec tout cela, nous oublions les travailleurs », avertit M. Paquet-Clouston. « En tant que société, nous oublions souvent que beaucoup de gens sont impliqués et que ce n’est pas nécessairement des personnes très motivées, mais plutôt ceux qui finissent par faire l’activité », a-t-elle déclaré.

Mais cela ne signifie pas nécessairement que les personnes impliquées dans ces systèmes doivent être traitées comme des cybercriminels de vol élevé, en particulier lorsque certains ne savent même pas que leurs compétences sont utilisées pour la cybercriminalité.

En fait, il serait possible de donner à bon nombre de ces personnes la possibilité d’utiliser leurs avantages de compétences plutôt que de les utiliser pour l’aider à la criminalité.

Catégories
Aérien Android Apple Armée Association Attaque Avaddon Bitcoins COVID-19 Déchiffrement Ekans Entreprise de construction Etude EvilQuest GandCrab Hakbit Hôpital hyères informatique Mac MacOS Mairie maze Nefilim NetWalker Non classé Orange presse prix Professionnel Ragnar Locker Ransomware revil Rugby Ryuk Sécurité Shade sodinokibi SolarWinds Spectre Sunburst Technologie ThiefQuest vidéo

Le coût des « piratages » professionnelles atteint un niveau record

Les grandes attaques des grandes entreprises et l’exposition de 50 à 65 millions d’enregistrements ont un prix élevé, jusqu’à 401 millions de dollars.

Selon une étude IBM, le coût moyen d’une attaque est de plus de 4 millions de dollars.

Le coût des piratages professionnelles atteint un niveau record

Le coût moyen d’une attaque a maintenant dépassé le barreau fatidique de 4 millions de dollars et a atteint un niveau record en vertu de la crise de la santé. Dans un rapport publié mercredi d’IBM, Big Blue estime que, en 2021, coûte une violation de données typique des entreprises de 4,24 millions USD. Le coût est de 10% supérieur à 2020.

En France, les secteurs les plus touchés sont des services financiers, du secteur pharmaceutique ainsi que de la technologie. Au niveau international, aux secteurs de la santé et des services financiers qui enregistrent les violations les plus chères.

Logiciels malveillants et hameçonnage

IBM estime qu’environ 60% des entreprises se sont tournées vers «Cloud» pour poursuivre leurs activités, bien que le renforcement du contrôle de la sécurité n’ait pas nécessairement suivi. Lorsque l’utilisation de travaux distants a explosé, elle était la même pour les infractions de données dont les quantités ont augmenté de 1 million de dollars – les taux les plus élevés de 4,96 millions de dollars contre 3, 89 millions de dollars.

Le vecteur d’attaque le plus courant des victimes de données d’un transfert de données est un compromis sur les informations d’identification, soit extraits des souches de données soumises, vendues ou obtenues par une attaque de force brute. Une fois que le réseau est infiltré, les informations personnelles identifiables (IPI) sont devenues des clients, notamment des noms et des adresses électroniques, volées dans près de la moitié des cas.

Services informatique Hyères

En 2021, il a fallu un total de 287 jours pour détecter et contenir une violation de données ou 7 jours de plus que l’année précédente. Au total, une organisation moyenne n’enregistrera pas d’entrer dans les 212 jours. Il ne sera donc pas capable de résoudre complètement le problème avant que 75 jours supplémentaires soient passés.

Les infractions de données dans le secteur de la santé ont été les plus chères, avec une moyenne de 9,23 millions de USD suivi des services financiers – 5,72 millions de dollars – et des médicaments, avec 5,04 millions de dollars.

Selon IBM, les entreprises qui utilisent des solutions de sécurité sont basées sur des algorithmes d’intelligence artificielle (AI), l’apprentissage automatique, l’analyse et le cryptage, ont tous diminué le coût potentiel d’une violation qui permet aux entreprises. Économisez en moyenne entre 0,1 25 et 1,49 million de dollars.

« L’augmentation des infractions de données sont une autre dépense supplémentaire pour les entreprises en fonction des changements technologiques rapides lors de la pandémie », a déclaré Chris McCurdy, vice-président de la sécurité IBM. « Bien que le coût des infractions de données ait atteint un niveau record au cours de la dernière année, le rapport a également démontré des signes positifs de l’impact des tactiques de sécurité modernes, telles que l’AI, l’automatisation et l’adoption d’une approche de confiance zéro – qui pourrait être payée en réduisant coûte ces incidents plus tard. « 

Catégories
Aérien Android Apple Association Attaque Bitcoins COVID-19 Ekans Entreprise de construction Etude EvilQuest GandCrab Hakbit Hôpital hyères informatique Mac MacOS Mairie maze Nefilim NetWalker Non classé Orange presse prix Professionnel Ragnar Locker Ransomware revil Ryuk Sécurité Service informatique Shade sodinokibi SolarWinds Sunburst Technologie ThiefQuest vidéo

Comment la vulnérabilité informatique est-elle mesurée?

Le score CVSS est utilisé presque systématiquement pour évaluer le danger des vulnérabilités. Mais savez-vous quel calcul se cache derrière le score sur 10?

Il faut dire que la cybersécurité regorge de termes spécifiques et autres acronymes (et anglophones, d’ailleurs) pour qualifier les scénarios d’attaque. On parle de RCE, XSS, de « web shell » ou même d’élévation de privilèges. Les balles d’avertissement sont le plus souvent destinées aux spécialistes et n’utilisent que du jargon. Ils soulignent rarement les risques concrets qu’une nouvelle vulnérabilité pose au public.

SUITE… Avec Numerama.com

Catégories
Association Attaque Entreprise de construction Etude EvilQuest Hôpital hyères informatique Mairie Non classé Ransomware Sécurité Technologie

Le Cigref s’inquiète de la reprise des attaques par ransomware

Dans un communiqué de presse publié cette semaine, le Cigref met en garde contre la montée des cyberattaques et la menace que cette hausse fait peser sur l’économie française. Et ce alors que de plus en plus d’entreprises en France sont concernées par les attaques de ransomwares.

Le Cigref s’inquiète de la reprise des attaques par ransomware

Un risque informatique pour les entreprises Francaises:

Depuis le début de l’année scolaire, les assaillants n’ont pas désarmé et l’épidémie de rançon commence à se manifester. Le Cigref, organisation qui regroupe un réseau de grandes entreprises et administrations françaises sur le thème du numérique, indique avoir adressé une lettre au Premier ministre l’avertissant de «l’augmentation du nombre et de l’intensité des cyberattaques» et de l’impact de cette situation sur l’économie française.

« Les pertes d’exploitation des centaines d’entreprises, grandes et petites, qui ont subi une cyberattaque ne sont plus anecdotiques, comme le montre trop souvent l’actualité », a déclaré Cigref dans son communiqué de presse. L’organisation reconnaît les efforts déjà consentis par l’Etat à travers Anssi, mais note «l’insuffisance des réponses de la communauté internationale et des Etats face à la réalité d’une menace qui se déploie à l’échelle mondiale.» Le Cigref saisit également l’occasion pour pour pointer du doigt les fournisseurs de systèmes numériques dont les pratiques sont jugées inadéquates: le Cigref appelle à une régulation de ces acteurs pour améliorer la sécurité globale des entreprises utilisant ces outils.

Covid + ransomware = pas bon!

Le contexte est en effet délicat pour les entreprises déjà touchées par la crise sanitaire et les mesures d’endiguement mises en place par le gouvernement. Mais la période a également été marquée par une vague d’attaques de ransomwares qui a frappé les entreprises françaises. Nous avions publié des retours de Paris Habitat, mais de nombreuses autres victimes d’attaques de ransomwares ont été touchées ces dernières semaines.

On peut citer le quotidien Paris Normandie, la société de services informatiques Umanis, Scutum ou encore Siplec. Il y en a beaucoup d’autres dont les attaques ont été revendiquées par des groupes de cybercriminalité mais non confirmées par les victimes. Et on ne parle que des victimes qui ont été déclarées depuis début novembre, mais beaucoup passent sous le radar et ne communiquent pas et espèrent que les assaillants ne communiquent pas non plus (ce qui est loin d’être évident).

Outre les entreprises, de nombreuses administrations et collectivités locales sont également touchées: les chambres d’agriculture du Centre-Val de Loire et de la Nouvelle-Aquitaine ont ainsi porté le poids de ces attaques, ainsi que Vincennes ou la ville de Bondy, qui rapporte avoir été touchée deux fois de suite. une attaque informatique en dix jours. Une nouvelle typologie des victimes préoccupe particulièrement Anssi, qui publie désormais un guide de sécurité pour les communes et envisage de profiter du plan de relance pour lancer un plan de sécurisation des systèmes informatiques des collectivités locales.

La tendance à la hausse des cyberattaques est observée depuis plusieurs mois maintenant: leMagIt avait réalisé un premier recensement des cyberattaques en septembre, laissant supposer avoir identifié des dizaines de victimes en France et plus de 700 dans le monde. . Cigref n’est donc pas déplacé pour rien: la facture (ou rançon) de l’économie française peut s’avérer salée.

Catégories
Association Attaque Entreprise de construction Etude informatique Non classé Ransomware Sécurité Technologie

L’incident technique de Paris Habitat était en fait un ransomware

La firme Paris Habitat confirme avoir été touchée par des ransomwares, ce qui a conduit à la paralysie de ses services pendant plusieurs jours. Cependant, Paris Habitat a refusé de payer la rançon et a reconstruit son système sur la base de sauvegardes.

Après près de trois semaines de silence radio, Paris Habitat fournit des détails sur la cyberattaque qui a paralysé ses services. Comme l’ont mentionné MagIT et plusieurs sources internes, c’est en fait un ransomware qui a affecté les services informatiques du bailleur social parisien. «L’attaque a eu lieu dans la soirée du 27 octobre et a été détectée par nos systèmes informatiques le 28 au matin», explique Marie Godard, directrice adjointe de Paris Habitat. «On pense que le vecteur d’intrusion est une attaque de phishing, mais notre enquête n’est pas encore terminée. Cependant, le groupe derrière l’attaque a été identifié comme étant Sodinokibi. « 

Il y a donc eu une demande de rançon, mais Marie Godard explique que « la question ne s’est pas posée. On s’est rendu compte que nous avions des sauvegardes audio remontant au mardi 27 octobre, ce qui nous a évité d’avoir à envisager de payer une rançon. » Paris Habitat garantit qu’il n’y a pas eu de perte ou de vol de données. Quinze jours après la première attaque, Sodinokibi n’a en fait publié aucune donnée sur son site Internet Paris Habitat, suggérant que les données des utilisateurs n’ont pas été effectivement volées.

Pour limiter l’attaque, la direction a choisi d’arrêter tout son système informatique mercredi avant de redémarrer progressivement les systèmes à partir de vendredi. « Nous avons immédiatement alerté nos partenaires directs de la situation », a déclaré le directeur adjoint. Paris Habitat héberge en effet un data center à Paris, qui héberge également AP-HP et Eau de Paris. Mais «la partition entre les différents SI a permis de limiter le risque de reproduction», assure Marie Godard.

En reconstruction
La continuité du service a été assurée en s’appuyant sur le réseau de gardiens d’immeubles de Paris Habitat: le site internet sur place a ainsi référé les locataires à leur concierge ou à un numéro de téléphone unique permettant l’Information. Un site Internet du personnel a également été mis en place pour leur fournir des informations sur le redémarrage des systèmes et les mesures à mettre en œuvre pour le confinement. Lorsque l’attaque a été déclarée quelques jours avant l’annonce du confinement, il valait mieux tuer deux oiseaux d’une pierre. «Le problème maintenant est de récupérer en s’assurant que tout est fiable», a déclaré le directeur adjoint, qui a déclaré que le groupe travaillait avec Frame IP pour remettre les systèmes en marche.

«Nous devons nous assurer que toutes les données sont fiables et que les machines des employés le sont également. Au total, donc, plus de 1 500 ordinateurs portables doivent être ciblés pour s’assurer qu’ils ne sont pas compromis. Selon le directeur adjoint, il y a déjà eu plus de 1 200 unités. Elle explique que les services sont progressivement redémarrés, puisque le site doit être de nouveau en ligne « avant la fin de la semaine ». Le groupe a déposé une plainte et BEFTI et OCLCTIC sont chargés de l’enquête. Un rapport a également été fait à la CNIL. Paris Habitat explique également avoir prévenu Anssi de l’attaque.

Sodinokibi ou Revil fait référence à un groupe de cybercriminalité particulièrement actif, spécialisé dans les attaques de ransomwares. Apparu en avril 2019, ce ransowmare fonctionne sur le modèle de RaaS (Ransomware as a Service), ce qui signifie qu’il loue ses malwares à des groupes tiers, «affiliés», responsables de la réalisation des attaques, alors que les créateurs du malware sont normaux responsable de la négociation et de la récupération de la rançon puis de la redistribution des gains. Revil est un groupe connu pour télécharger et revendre les données qu’il vole à ses victimes via un site dédié. Mais jusqu’à présent, le groupe n’a pas revendiqué la responsabilité de l’attaque ou téléchargé des données appartenant à Paris Habitat.

Catégories
Android Apple Association Bitcoins COVID-19 Ekans hyères informatique Mac MacOS Ragnar Locker Ransomware revil Sécurité sodinokibi Technologie vidéo

Mattel a été victime cet été d’un ransomware

Le fabricant de jouets a été victime d’une attaque de ransomware l’été dernier. L’attaque a été rapidement interrompue et n’a eu aucun impact significatif sur l’entreprise.

Mattel a contenu l’attaque d’un ransomware

Le fabricant de jouets américain Mattel a révélé mercredi qu’il avait subi une attaque de ransomware qui paralysait certaines fonctions commerciales. Néanmoins, la société affirme s’être remise de l’attaque sans pertes financières importantes.

Mattel a contenu l’attaque
L’incident a eu lieu le 28 juillet, selon un formulaire trimestriel 10-Q, que la société a déposé plus tôt dans la journée auprès de la Securities and Exchange Commission des États-Unis.

Mattel a déclaré que l’attaque par ransomware avait initialement réussi et chiffré certains de ses systèmes.

«Après la découverte de l’attaque, Mattel a commencé à mettre en œuvre ses protocoles de réponse et à prendre une série d’actions pour arrêter l’attaque et restaurer les systèmes affectés. Mattel a contenu l’attaque et, bien que certaines fonctions commerciales aient été temporairement affectées, Mattel a rétabli les opérations », explique la société.

Aucun impact sérieux
Depuis plus d’un an, les gangs de ransomwares volent des données et se lancent dans un double stratagème d’extorsion qui menace de publier les données de l’entreprise piratée sur des sites Web publics appelés «sites de fuite» à moins que les victimes ne paient la rançon souhaitée.

Cependant, le fabricant de jouets explique qu’une enquête ultérieure a conclu que le gang de ransomwares derrière le cambriolage de juillet n’avait volé « aucune donnée commerciale sensible ou des données sur les clients, fournisseurs, consommateurs ou employés ». .

Dans l’ensemble, Mattel semble avoir échappé à l’incident avec seulement un bref temps d’arrêt et sans aucune blessure grave, ce qui est rarement suffisant pour être stressé. De nombreux exemples montrent des pertes financières de plusieurs dizaines de milliers de millions de dollars, comme c’est le cas avec Cognizant ou Norsk Hydro. Mattel souligne que l’attaque du ransomware a légèrement « eu aucun impact significatif sur ses opérations ou sa situation financière. »

Catégories
Association hyères informatique Sécurité Technologie

EteSync, sortie du protocole version 2

Synchronisation sécurisée, cryptée de bout en bout et respectueuse de la confidentialité de vos contacts, calendriers et tâches (à l’aide de Tasks.org et OpenTasks) et EteSync Notes pour les notes .

EteSync, sortie du protocole version 2

Le protocole vous permet de gérer vos contacts, événements et tâches, qui sont tous cryptés de bout en bout. On pourrait donc comparer l’utilisation de ce protocole avec CalDAV et CardDAV, mais avec l’impossibilité du serveur distant de savoir ce qui est stocké. De plus, ce protocole est journalisé, c’est-à-dire que chaque action effectuée (création, modification et suppression) est enregistrée. Cela donne par exemple Possibilité de revenir facilement en arrière (un contact supprimé, trouver et annuler par exemple la suppression).

Notez que le protocole dans sa version actuelle permet déjà des applications intéressantes comme le partage de calendrier entre différents utilisateurs. LIEN

Catégories
Association informatique Ransomware Sécurité Technologie

Le RGPD contre les ransomwares?

Une norme de cybersécurité doit être traitée comme les règles de la loi sur la protection des données en réponse aux cyberattaques, y compris les incidents de ransomware, suggère un expert en sécurité.

Le phénomène des ransomwares est passé d’individus à une menace réelle et fréquente qui peut entraîner des dommages catastrophiques aux réseaux d’entreprise, la perte des dossiers clients et la fuite potentielle d’informations confidentielles. Les variantes de ransomware incluent des logiciels comme WannaCry, Petya, Ryuk et Gandcrab, mais il y en a beaucoup, beaucoup plus. Lorsqu’un système informatique est compromis, ce type de malware crypte les disques et les fichiers et exige le paiement d’une rançon en échange d’une clé de décryptage.

Selon Check Point, le nombre d’attaques quotidiennes de ransomwares dans le monde a diminué de moitié au cours des trois derniers mois, les pirates tirant parti des perturbations opérationnelles et du passage rapide au travail depuis leur domicile causés par Covid-19.

Après cette période de reconnaissance, les opérateurs de logiciels malveillants sont désormais plus susceptibles d’aller directement contre les sauvegardes. Si ceux-ci peuvent être chiffrés avant que les administrateurs informatiques ne soient avertis d’une infection, cela supprime le réseau de sécurité et les cyber-attaquants sont plus susceptibles d’être soumis à un chantage.
Le problème est que peu de victimes de ransomwares choisissent d’aller à la police, et certaines organisations paient juste pour couvrir l’incident, selon Europol. Plus les victimes paient, plus l’activité criminelle devient lucrative, et l’industrie des ransomwares continue de gagner du terrain à mesure que de plus en plus de pirates adoptent ce type d’attaques.

Combinez la sous-déclaration d’un incident, l’acceptation de l’extorsion et le nombre croissant de hackers intéressés par cette activité et vous avez un problème. Ce défi a été récemment soulevé par l’Office of Foreign Assets Control (OFAC) du Trésor américain, qui a publié des directives sur le moment où le paiement d’une rançon peut violer les sanctions américaines. «Les entreprises qui facilitent le paiement de rançons aux cyberacteurs au nom des victimes, y compris les institutions financières, les compagnies d’assurance qui proposent une cyberassurance et les entreprises qui pratiquent la réponse aux incidents, encouragent les demandes de paiements de rançon à la victime.

Une solution pourrait être de revenir à l’essentiel et de «mettre tout le monde sur un pied d’égalité», déclare Ezat Dayeh en imposant des audits de sécurité qui modélisent la manière dont le règlement général sur la protection des données (RGPD) de l’UE traite les responsables du traitement.

«Tout doit être contrôlé», ajoute Ezat Dayeh. «Vous devez être audité pour savoir ce que vous pouvez faire. Parce que cela donne au moins à l’entreprise une chance de se battre et lui permet de réfléchir à la manière de s’attaquer aux problèmes. Et s’ils ne le font toujours pas, et qu’on leur a dit «vous êtes vulnérable», cela devrait aller jusqu’au PDG, à mon avis. « 

Le RGPD s’efforce de traiter les organisations et les contrôleurs de données sur un pied d’égalité, et avec des lacunes, il y a la possibilité d’amendes basées sur le chiffre d’affaires annuel d’une entreprise.

Si les audits de sécurité étaient traités de la même manière avec des règles que tout le monde peut essayer de suivre, cela pourrait promouvoir un meilleur niveau de cybersécurité ainsi qu’une prise de conscience de la manière dont les organisations devraient se maintenir. une position de sécurité raisonnable – ce qui est particulièrement important à un moment où les attaques potentiellement destructrices, y compris les demandes de rançon, sont en augmentation.

Catégories
Association Attaque hyères informatique maze Ransomware

Maze ransomware arrête ses opérations et refuse de créer un cartel

Maze ransomware arrête ses opérations

Le tristement célèbre gang de ransomwares Maze a annoncé aujourd’hui qu’il avait officiellement fermé son opération de ransomware et ne divulguerait plus les données des nouvelles entreprises sur leur site.

La semaine dernière, BleepingComputer a rapporté que Maze avait cessé de crypter les nouvelles victimes depuis la mi-septembre, effaçant leur site de fuite de données et faisant chanter leurs dernières victimes.

Aujourd’hui, Maze a publié un communiqué de presse intitulé «Le projet est fermé», dans lequel ils disent qu’ils sont fermés et que toute autre opération de ransomware utilisant son nom est une arnaque.

« Maze Team Project annonce qu’il est officiellement fermé.
Tous les liens vers notre projet utilisant notre marque, nos méthodes de travail doivent être considérés comme une arnaque.

Nous n’avons jamais eu de partenaires officiels ni de successeurs. Nos spécialistes ne travaillent avec aucun autre logiciel. Personne et ne pourra jamais accueillir de nouveaux partenaires sur notre site d’actualités. Le cartel du labyrinthe n’a jamais existé et n’existe pas maintenant. On ne le trouve que chez les journalistes qui en ont écrit. « 

BleepingComputer a demandé à Maze s’ils seraient prêts à libérer les clés de décryptage principales une fois qu’ils ont fermé leur site de support, comme cela a été fait avec Crysis, TeslaCrypt et Shade. Nous n’avons pas reçu de réponse à cette question.

Maze Ransomware est apparu en novembre 2019 lorsqu’ils ont volé des fichiers non chiffrés, puis les ont rendus publics après qu’une victime n’a pas payé. Peu de temps après, d’autres opérations de ransomware ont commencé à copier cette double stratégie d’extorsion, qui est maintenant devenue courante dans presque toutes les opérations de ransomware.

Labyrinth est connu pour avoir attaqué de grandes organisations bien connues telles que Southwire, City of Pensacola, Canon, LG Electronics et Xerox.

Les acteurs de la menace ont déclaré à BleepingComputer que certaines des filiales de Maze sont passées à une nouvelle opération de ransomware appelée Egregor, qui a récemment attaqué Crytek, Ubisoft et Barnes and Noble.

On pense qu’Egregor, Maze et un autre ransomware appelé Sekhmet ont été créés à partir du même logiciel.

Labyrinth nie avoir formé un cartel
En juin 2020, il a été remarqué que Maze Group avait ajouté des informations sur une victime d’une autre opération de ransomware appelée LockBit.

Pour en savoir plus sur cette collaboration entre Maze et LockBit, BleepingComputer a contacté les opérateurs de ransomware et a appris qu’ils travaillaient maintenant avec d’autres groupes pour partager des informations et des expériences.

« Dans quelques jours, un autre groupe apparaîtra sur notre site d’actualités. Nous voyons tous dans cette collaboration le chemin qui mène à des résultats mutuellement avantageux, tant pour les groupes de parties prenantes que pour les entreprises. »

«De plus, ils utilisent non seulement notre plate-forme pour publier les données de l’entreprise, mais aussi notre expérience et notre réputation et bâtir un avenir bénéfique et solide. Nous traitons les autres groupes comme nos partenaires et non comme nos concurrents. Les problèmes d’organisation sont à la base de tout succès. affaires », a déclaré Maze à BleepingComputer.

Après avoir appris cela, BleepingComputer a qualifié leur nouvelle collaboration de cartel de ransomware '', que les opérateurs de Maze ont rapidement adopté, comme le montre une capture d'écran de données divulguées sur le site Maze News Site.  »

Dans le post d’aujourd’hui, Maze déclare que tout cela est une fabrication et que « le cartel Maze n’existait que dans l’esprit des journalistes qui en ont écrit. »

La mesure dans laquelle ce « cartel labyrinthe » existait et la coopération entre ses membres est inconnue.

Catégories
Android Apple Association Attaque Bitcoins COVID-19 Ekans Etude EvilQuest GandCrab Hakbit Hôpital informatique Mac MacOS maze Nefilim NetWalker Ragnar Locker Ransomware revil Ryuk Sécurité Shade sodinokibi Technologie ThiefQuest

Ransomware de la semaine- octobre 2020 – Des hôpitaux assiégés

Ransomware de la semaine- octobre 2020 – Des hôpitaux assiégés

Cette semaine, nous avons assisté à une attaque concertée contre le secteur de la santé par des groupes de piratage utilisant le ransomware Ryuk. En outre, nous avons vu certaines grandes entreprises bien connues souffrir d’attaques de ransomwares, qui ont affecté leurs activités commerciales.

La plus grande nouvelle cette semaine est que le gouvernement américain a averti le secteur de la santé qu’il existe « des informations crédibles sur une menace accrue et imminente de cybercriminalité pour les hôpitaux et les prestataires de soins de santé américains ». À la suite de ces attaques, nous avons vu six hôpitaux ciblés cette semaine, dont l’hôpital Wyckoff, l’Université du Vermont Health Systems, le Sky Lakes Medical Center et St. Louis. Lawrence Health System.

Nous avons également été informés d’attaques de ransomwares contre des sociétés bien connues, telles que le fabricant de meubles SteelCase, la société de conseil informatique française Sopra Steria et la société d’électricité italienne Enel Group.

Enfin, un représentant de REvil connu sous le nom de UNKN a déclaré qu’ils avaient gagné 100 millions de dollars en un an et que le tristement célèbre gang de labyrinthe avait commencé à fermer son opération de ransomware.

Maintenant que le week-end approche, il est important que toutes les entreprises surveillent les activités suspectes sur leur réseau Windows et leurs contrôleurs de domaine et réagissent de manière proactive si quelque chose est découvert.

LIEN

Les contributeurs et ceux qui ont livré de nouvelles nouvelles et histoires sur les ransomwares cette semaine incluent: @PolarToffee, @VK_Intel, @struppigel, @BleepinComputer, @malwrhunterteam, @malwareforme, @ demonslay335, @jorntvdw, @Seifreed, @FourOctets , @, @Ionut_Ilascu, @DanielGallagher, @fwosar, @MarceloRivero, @Malwarebytes, @Amigo_A_, @GrujaRS, @ 0x4143, @ fbgwls245, @siri_urz, @Mandiant et @IntelAdvanced.

Catégories
Association informatique vidéo

Une cyberattaque généralisée sur plusieurs communautés, dont la Métropole d’Orléans

Un virus informatique, Emotet, a été actif dans un grand nombre de grandes entreprises et institutions françaises entre août et fin septembre. La Métropole d’Orléans, mais aussi la ville et au moins 14 des 18 académies de l’éducation nationale ont été ciblées.

Mag IT, un site spécialisé dans la cybersécurité, a révélé le 7 octobre que la Métropole d’Orléans ainsi que plusieurs grandes entreprises avaient été touchées en septembre par l’activité d’un virus cheval de Troie appelé Emotet. Comme Mag IT et France 3 l’ont découvert par la suite, l’attaque a également touché la commune d’Orléans et plusieurs académies, dont Orléans-Tours, mais aussi Nantes, Rennes, Amiens, Nancy-Metz, Strasbourg, Lyon, Grenoble, Montpellier, Toulouse, Aix-Marseille, Versailles. , Paris et Créteil. Inscrit à France 3, Metropolis a pu confirmer qu’un message d’alerte avait été envoyé fin septembre et que l’incident «avait été maîtrisé en 24 heures par la direction informatique». LIEN

Catégories
Association Attaque Etude informatique Non classé prix Ransomware Sécurité Technologie

Le Trésor américain traite les victimes de ransomwares comme des collaborateurs

Le Trésor américain traite les victimes de ransomwares comme des collaborateurs

Dans une directive émise par le département du Trésor américain, le gouvernement déclare que des sanctions peuvent être envisagées pour les entreprises qui paient une rançon après une attaque de ransomware. L’idée de sanctionner les paiements de rançon gagne du terrain outre-Atlantique.

Tout le monde déconseille fortement de payer la rançon, mais beaucoup le font. Aux États-Unis, un rappel du département du Trésor américain pourrait encore refroidir les entreprises ciblées contre les ransomwares: l’OFAC (Office of Foreign Access Control) a publié une directive sur le paiement d’une rançon, déclarant que les entreprises qui acceptent de céder à l’extorsion de groupes de cybercriminalité, dans certains les cas pourraient également être sanctionnés par les autorités américaines.

Cette nouvelle mesure ne s’applique pas à tous les paiements de rançon: la directive publiée par l’OFAC explique que seuls les paiements aux groupes concernés par des sanctions prononcées par l’OFAC sont concernés par cette mesure. Le document répertorie plusieurs acteurs bien connus du monde du ransomware qui ont été visés par les sanctions de l’OFAC: le créateur du ransomware Cryptolocker Eugene Bogachev, les deux développeurs iraniens du ransomware Samsam, les groupes nord-coréens Lazarus, Bluenoroff et Andariel et enfin Evil Corp groupe, connu pour avoir développé le malware Dridex et plusieurs ransomwares toujours actifs.

Pour l’OFAC, le paiement d’une rançon à ces groupes ou à leurs affiliés peut soumettre les victimes à une enquête pour contourner les sanctions gouvernementales. Les entreprises publiques, mais aussi les partenaires qui ont participé au processus de réaction à l’incident ou qui ont réalisé l’opération, pourraient donc être concernés. L’OFAC demande aux entreprises concernées par ce scénario de contacter ces équipes avant de payer une rançon. «Les paiements de rançon profitent aux acteurs malveillants et peuvent saper les objectifs de sécurité nationale et de politique étrangère des États-Unis. Pour cette raison, les demandes de licence impliquant des rançons requises du fait d’activités malveillantes rendues possibles par le numérique seront examinées par l’OFAC au cas par cas avec présomption de refus », précise l’OFAC dans sa communication.

L’affaire de piratage Garmin, qui aurait accepté le paiement d’une rançon de 10 millions de dollars en crypto-monnaie à des personnes affiliées au groupe Evil Corp, a peut-être demandé à l’OFAC d’émettre le rappel. Comme le rapporte ZDNet.com, plusieurs journalistes ont posé la question au département du Trésor américain au moment de l’annonce du paiement de Garmin.

Catégories
Android Apple Association Bitcoins COVID-19 Entreprise de construction Etude EvilQuest GandCrab Hakbit Hôpital hyères NetWalker Non classé Orange prix Ragnar Locker Ransomware Ryuk Sécurité sodinokibi Technologie ThiefQuest vidéo

Ransomware: Septembre 2020 sans précédent

La rentrée scolaire a été marquée par un nombre sans précédent de cyberattaques connues impliquant des ransomwares. Le fruit de la connexion entre plusieurs facteurs. Et ceux-ci ne suggèrent aucun règlement réel.

Ransomware: Septembre 2020 sans précédent

En septembre, nous avons enregistré près de 270 attaques de ransomwares dans le monde, une explosion par rapport aux mois précédents, alors que juin et août ont déjà été marqués par une activité intense des cybercriminels. Mais attention aux trompe-l’œil.

En France, nous avons dénombré 10 cas confirmés, auxquels s’ajoute un cas suspect, mais non confirmé à ce moment, vers le 8 août et à peu près le même en juillet. Les attaques confirmées sont répertoriées sur la chronologie que nous mettons à jour régulièrement. Sur Intrinsec, Cyrille Barthélemy rapporte 13 cas «en crise» en septembre contre 10 en août.

Et de préciser que sa capacité d’intervention n’était évidemment pas la même en plein été qu’en début d’année scolaire. Chez I-Tracing, Laurent Besset a noté 9 interventions sur le mois dernier contre 4 en dessous de la précédente. Chez Advens, Benjamin Leroux fait 3 interventions majeures et moins de 5 interventions plus petites. Mais toujours 150 détections de menaces qui pourraient conduire à une détonation de ransomware, principalement Emotet.

Début septembre, l’Agence nationale de sécurité des systèmes d’information (Anssi) a rapporté avoir traité 104 attaques de ransomwares depuis le début de l’année contre 54 sur l’ensemble de 2019. Et bien sûr, cela ne prend pas en compte les cas hors de son champ d’application.

Concernant la plateforme Cybermalveillance.gouv.fr, le directeur général de GIP Acyma, Jérôme Notin, a encore signalé 1.082 signalements de ransomwares début septembre depuis le lancement de la plateforme le 4 février, avec 44% d’entreprises ou d’associations et 10 % d’administrations ou de communautés. En septembre, Jérôme Notin a enregistré 131 demandes d’assistance, contre 104 en août et 122 en juillet.

En France, à ce stade, il semble difficile de parler d’une explosion. Mais si la tendance à la hausse semble moins prononcée que pour le reste du monde, la menace semble sans doute rester à un niveau élevé.

Il y a au moins deux explications possibles de la situation, qui suggèrent que la menace ne diminuera probablement pas dans un proche avenir. Nous les développons ci-dessous le long de la chronologie.

LIEN

Catégories
Android Apple Association Attaque Bitcoins COVID-19 Ekans Entreprise de construction Etude EvilQuest GandCrab Hakbit Hôpital hyères informatique Mac MacOS maze Nefilim NetWalker Non classé Orange prix Ragnar Locker Ransomware revil Sécurité Shade sodinokibi Technologie ThiefQuest vidéo

L’été meurtrier 2 (toujours pas le film), un ransomware.

La rentrée scolaire a été marquée par un nombre sans précédent de cyberattaques connues impliquant des ransomwares. Le fruit de la connexion entre plusieurs facteurs. Et ceux-ci ne suggèrent aucun règlement réel.

L’été meurtrier 2 (toujours pas le film), un ransomware.

En septembre, nous avons enregistré près de 270 attaques de ransomwares dans le monde, une explosion par rapport aux mois précédents, alors que juin et août étaient déjà marqués par une activité intense des cybercriminels. Mais attention aux trompe-l’œil.
En France, nous avons dénombré 10 cas confirmés, auxquels s’ajoute un cas suspect, mais non confirmé à ce moment, vers le 8 août et à peu près le même en juillet. Les attaques confirmées sont répertoriées sur la chronologie que nous mettons à jour régulièrement. Sur Intrinsec, Cyrille Barthélemy rapporte 13 cas «en crise» en septembre contre 10 en août.

Et de préciser que sa capacité d’intervention n’était évidemment pas la même en plein été qu’en début d’année scolaire. Chez I-Tracing, Laurent Besset a noté 9 interventions sur le mois dernier contre 4 en dessous de la précédente. Chez Advens, Benjamin Leroux fait 3 interventions majeures et moins de 5 interventions plus petites. Mais toujours 150 détections de menaces qui pourraient conduire à une détonation de ransomware, principalement Emotet.

Début septembre, l’Agence nationale de sécurité des systèmes d’information (Anssi) a rapporté avoir traité 104 attaques de ransomwares depuis le début de l’année contre 54 sur l’ensemble de 2019. Et bien sûr, cela ne prend pas en compte les cas hors de son champ d’application.

Concernant la plateforme Cybermalveillance.gouv.fr, Jérôme Notin, PDG de GIP Acyma, a encore signalé début septembre 1.082 signalements de ransomwares à ce jour depuis le lancement de la plateforme le 4 février, avec 44% d’entreprises ou d’associations et 10 % d’administrations ou de communautés. En septembre, Jérôme Notin a enregistré 131 demandes d’assistance, contre 104 en août et 122 en juillet.

En France, à ce stade, il semble difficile de parler d’une explosion. Mais si la tendance à la hausse semble moins prononcée que pour le reste du monde, la menace semble sans doute rester à un niveau élevé.

Il y a au moins deux explications possibles de la situation, qui suggèrent que la menace ne diminuera probablement pas dans un proche avenir. Nous les développons ci-dessous le long de la chronologie.

Catégories
Association Attaque Etude informatique Non classé Ransomware Sécurité Technologie

la confirmation de l’ampleur de la menace

Selon la US Insurance Coalition, les attaques de ransomwares représentent 41% des réclamations depuis le début de l’année. Bitdefender rapporte une multiplication par 7 des rapports sur un an. LIEN

la confirmation de l’ampleur de la menace

Catégories
Association Attaque Etude hyères informatique Ransomware Sécurité

Ransomware: points de vue contrastés des compagnies d’assurance sur une situation préoccupante

Beazley a observé une explosion de cyber-attaques de ransomwares l’année dernière. Hiscox estime que le nombre d’entreprises touchées par un incident de cybersécurité a diminué. Mais que les pertes induites ont considérablement augmenté.

Publié au début d’avril de l’année dernière, Beazley Breach Briefing 2020 a signalé une augmentation de 131% des attaques signalées contre les clients des assureurs l’année dernière. Le rapport s’appuie sur les données de 775 incidents de cybersécurité liés aux ransomwares. Et pour Beazley, c’est une véritable explosion: en 2018 et 2017, il n’avait enregistré qu’une augmentation de 20% et 9% respectivement pour ce type de cyberattaque. Et pour aggraver les choses, « les montants exigés par les cybercriminels ont également augmenté de façon exponentielle avec des demandes à sept ou huit chiffres, ce qui n’est pas inhabituel ».

Mais cette tendance à la hausse de la rançon n’est pas spécifique à l’année écoulée. Pour Katherine Keefe, chef des Services d’intervention en cas de violation de Beazley (BBR), «les opérations de ces délinquants sont couronnées de succès et elles ont été détournées». Et pour souligner qu’ils « sont également intéressés par des choses comme la taille de l’organisation et la façon dont ils se présentent sur leur propre site Web. En général, plus l’organisation est grande, plus la demande est grande ». rançon partagée: de l’ordre de dizaines de milliers de dollars pour les petites structures, jusqu’à plus de dix millions de dollars pour les grandes organisations.

Le rapport de Beazley ne dit pas combien de clients ont choisi de faire du chantage car l’éditeur ne divulgue pas ces informations. Mais lorsqu’un client choisit de payer, Beazley travaille avec Coveware. Début mai, ce dernier a déclaré un montant moyen par Incident de 111605 $ au premier trimestre 2020, 33% de plus qu’au dernier trimestre 2019.

Dans un article de blog, le consultant a attribué cette augmentation au fait que « les distributeurs de ransomware ont de plus en plus ciblé les grandes entreprises et ont réussi à les forcer à payer une rançon pour récupérer leurs données ». Si le constat apporte peu d’indicateurs rassurants sur les garanties de ces grandes entreprises, Coveware a assuré que « les gros versements de rançons constituent une minorité en volume ». Mais ils ont donc remonté la moyenne.

Sur la base du nombre d’échantillons soumis sur le service d’identification des rançongiciels ID Ransomware, Emsisoft a estimé début février que ce malware avait coûté un peu plus de 485 millions de dollars en France en 2019 – pour la rançon uniquement. Depuis Hexagon l’an dernier, plus de 8 700 échantillons ont été déposés à des fins d’identification. Compte tenu de l’interruption d’activité, Emsisoft a estimé le coût de ces attaques pour les organisations françaises à environ 3,3 milliards de dollars.

Hiscox, dans son récent rapport annuel sur la gestion des cyberrisques, montre que 18% des entreprises françaises qui ont été agressées tant paient une rançon. Ainsi, sur l’ensemble de l’échantillon, outre la France uniquement, « les pertes ont été presque trois fois plus importantes pour les entreprises victimes d’une attaque par rançongiciel que pour celles qui ont subi un [simple] malware » soit 821 000 € contre 436 000 € … et que la rançon ait été payée ou non. Mais en France, 19% des victimes de ransomwares affirment avoir pu récupérer leurs données « sans avoir à payer la rançon ». Cependant, cela suggère la possibilité que les autres se soient repliés devant leurs assaillants.

En fait, lorsque Hiscox parle de logiciels malveillants, il couvre également ceux qui peuvent être utilisés pour insérer des ransomwares. Pour l’assureur, « les chiffres montrent l’importance de la détection avant qu’un malware ne devienne un ransomware ». Et souligner que les attaques se déroulent souvent en plusieurs étapes, ce qui laisse du temps pour la détection. SentinelOne a ainsi observé une attaque impliquant TrickBot avant d’installer le rançongiciel Ryuk: entre les deux, deux semaines se sont écoulées. Pour Hiscox, c’est très simple: « Les entreprises disposant de bonnes capacités de détection peuvent arrêter une attaque pendant ce temps et ainsi subir des désagréments moins durables, avec un coût global moindre et moins d’impact sur les affaires ».LIEN

Catégories
Association Attaque hyères informatique Non classé Ransomware Sécurité vidéo

Définition de Ransomware

Rançongiciel en français, est un logiciel malveillant qui prend en otage des données. Le ransomware crypte et bloque les fichiers sur votre ordinateur et demande une rançon en échange d’une clé qui leur permet de les décrypter. Le ransomware, qui est apparu pour la première fois en Russie, s’est répandu dans le monde entier, principalement aux États-Unis, en Australie et en Allemagne. Souvent, le ransomware s’infiltre sous la forme d’un ver informatique, via un fichier téléchargé ou reçu par e-mail, et crypte les données et les fichiers de la victime. Le but est d’extorquer une somme d’argent qui est le plus souvent payée en monnaie virtuelle pour éviter les traces.LIEN

Catégories
Association informatique Ransomware

Maze: plusieurs groupes derrière les ransomwares

Les équipes de FireEyes Mandiant Division ont identifié trois profils d’attaque différents pour implémenter ce ransomware. Cela met en évidence l’importance de la prévention sur deux vecteurs d’attaque importants.

Pitney Bowes vient d’être ajouté à la liste des victimes du rançongiciel Maze. Ou au moins partiellement. Le transporteur assure que les cybercriminels n’ont pas chiffré les systèmes ou les données: « notre équipe et nos outils de sécurité ont identifié et arrêté les attaquants avant de pouvoir chiffrer les données ou les services ». Cependant, l’attaquant a eu le temps d’accéder à « un éventail limité de partages d’entreprises ». Pitney Bowes avait déjà été touché par Ryuk l’automne dernier. Certaines leçons semblent avoir été tirées de l’incident, mais probablement pas encore assez. LIEN

Catégories
Association hyères informatique Non classé Ransomware

La spécialiste de la lingerie fine Lise Charmel a été frappée par un ransomware

La spécialiste de la lingerie fine Lise Charmel a été frappée par un ransomware en novembre dernier qui chiffrait les postes de travail et paralysait son activité. La société lyonnaise s’est rendue à la réception le 27 février 2020, il était temps de se remettre.

Coup chaud à Lise Charmel. La société lyonnaise, spécialisée dans les sous-vêtements fins, a conclu une réception le 27 février 2020 à Lyon devant le tribunal de commerce. Cette décision a été prise à la suite des difficultés du groupe très gravement déstabilisé depuis le 8 novembre 2019 suite à une cyberattaque. « Le matin du 8 novembre, à 7 heures du matin, les employés des services logistiques ont trouvé leur poste chiffré », a déclaré à la Salade Lyonnaise Olivier Piquet, PDG de Lade Charmel. Lien

Catégories
Association hyères informatique

Création de compte sur l’annuaire des associations de la Ville d’Hyères

En ouvrant un compte, votre association peut:

personnaliser et terminer votre présentation dans la bibliothèque d’associations en ligne
la publication d’événements, l’actualité de son activité, son fonctionnement à l’agenda des associations
renseignez, grâce à un formulaire en ligne, les détails de votre programmation événementielle pour une publication souhaitée sur « rendez-vous » et sur le site internet de hyeres.fr
publier et commenter les petites annonces

Lire la suite « Création de compte sur l’annuaire des associations de la Ville d’Hyères »