Akka Technologies, un groupe d’ingénierie et de conseil français, a été frappé par une attaque de ransomware qui affectent une bonne partie de l’entreprise et les 21 000 employés.
Le groupe d’ingénierie français Akka est affecté par une attaque au ransomware
Akka est l’un des plus grands conseils technologiques et technologiques européens. Il vient d’être acheté par le groupe suisse Adecco, qui l’a retiré début mai à la Bourse. Adecco fusionnera l’entreprise avec sa filiale MODIS, qui se spécialise également dans l’ingénierie, pour créer un nouveau géant de service en technologie capable de rivaliser avec des acteurs plus importants dans le secteur tels que Cap Gemini.
Ingénierie, pour créer un nouveau géant de service dans une technique capable de concurrencer les plus grands acteurs du secteur en tant que Cap Gemini.
Il s’agit d’une attaque de ransomware où le pirate trouve les données sur sa victime et revendique une rançon pour donner les clés pour déchiffrer. Akka Technologies ne veut pas donner de détails sur l’étendue de l’attaque pour ne pas informer l’attaquant.
Le renforcement du niveau de sécurité numérique du secteur de la santé est une priorité pour Ministère de la solidarité et de la santé. En ce qui concerne la sécurité opérationnelle, l’agence de La santé numérique joue un rôle central, d’autant plus que l’intégration de la santé cert à Inter-Fr en janvier 2021. Aujourd’hui plus que jamais, mobiliser tous les acteurs, les directions, les experts techniques et Les personnes de santé sont nécessaires pour faire face aux menaces de cybercriminalité intensifié dans un contexte général instable. 2021 ont été marqués par de nombreux incidents majeurs attachés à l’attaque par Ransomicial (CH de Dax, Villefranche-sur-Saône ou Arles), mais aussi à l’exfiltration massive de Données (AP-HP et toujours récemment CNAM1 ). Cependant, il n’y a pas eu d’attaque jusqu’à présent Les coordonnées visaient fortement à inorganiser le système de soins français. En 2021, CERT Health, qui a également obtenu la mission de prévention et d’alarme Les menaces de cybersécurité avec les services de santé et de médecine, administrées Déclarations à double événement (733) par rapport à 2020. Cette augmentation s’explique en partie par les incidents que les prestataires de services rencontrent (en particulier les hôtes) avec une part de marché importante. Des centaines de structures Ainsi, les secteurs de la santé et des médicosociaux (40% des événements signalés) ont été affectés. L’énoncé mensuel moyen de l’énoncé a également augmenté de 33% même s’il reste relativement bas en ce qui concerne le nombre de structures concernant cette obligation de annulation. La Déclaration des entreprises et services médicosociaux augmente fortement (multiplié par 4) par rapport à 2020, en particulier pour les entreprises qui accueillent les gens dans une situation avec Handicap qui atteste leur bonne compréhension de l’extension du système à leur secteur de l’activité. Avec Ségur You Digital Health and France Relatements, Ministère de la solidarité et de la santé, avec un soutien opérationnel de l’année et ANSSI a investi massivement dans l’amélioration de Sécurité des systèmes d’information sur la santé. Collaboration entre les années et ANSSI dans les questions Alerte et réponse à l’incident mis en évidence en 2021. Les deux agences travaillent à Synergi Pour aider les acteurs à gagner de la maturité et à atteindre un niveau de résilience collective Indispensable pour surmonter une attaque majeure. Depuis le début de 2022, CERT Health a renforcé son soutien et s’est amélioré Outils, Développer leur capacité à faire face à une menace de plus en plus complexe.
Comme vous le savez, l’arrivée massive des réfugiés Ukrainiens augmente de jour en jour. Les services de l’état se démènent pour assurer la gestion de toutes ces arrivées.
Tous les jours les procédures sont modifiées et parfois simplifiées, afin de mieux répondre aux impératifs.
Concert caritatif au profit des familles UKRAINIENNES DU VAR.
SI VOUS SOUHAITEZ PARTICIPER AUX ACTIONS Que ce soit pour proposer un logement, un accompagnement des familles ou le collectif, merci de remplir le questionnaire qui vous concerne ( Il n’est pas obligatoire d’avoir un compte Google ) : Questionnaire Bénévoles: https://forms.gle/nbeidSznEgDRMF718 Questionnaire Familles hébergeantes: https://forms.gle/mFqYMrgjQ86c19sE6
Le service TAXI du CŒUR destiné à accompagner une famille UKR ou un bénévole,
D’un point de départ à un point d’arrivée, des marchandises à récupérer et livrer.
Malgré le fait que la carte de transport Mistral soit gratuite pour un mois, pour les familles UKR, il peut y avoir des besoins particuliers de transport.
Florence MAYOR est chargée de gérer cette activité, contactez la, (UNIQUEMENT elle).
Parmi les sujets auxquels nous sommes confrontés en 2022, il sera nécessaire de compter sur la prévalence et d’augmenter l’intensité des attaques de ransomware qui ont une partie monopolisée de la nouvelle en 2021. En fait, ce problème est loin d’être en phase de disparition. Ces menaces deviennent susceptibles de devenir plus dangereuses dans un contexte où les cybercriminels cherchent à avoir un impact maximal. Les attaques d’escalade via des chaînes d’alimentation sont une tendance importante et troublante. Les cybercriminels cherchent à générer une destruction massive.
Ransomware sur chaîne d’approvisionnement pour 2022
Nous devons nous attendre à un plus grand nombre d’attaques visant à la chaîne d’approvisionnement numérique en 2022, d’autant plus que la déficience actuelle des talents, elle pousse les entreprises à compter encore plus sur les plates-formes, les services et les outils logiciels tiers
Les rangées sont retournées à la catégorie des « Grandes personnes à la chasse ». L’importance de leur objectif continue de croître et des dommages dépassant la simple perte de données ou de paiement d’une rançon (productivité, revenus, réputation et responsabilité). Quels sont les outils légaux, les droits et les obligations de savoir?
Par Me Pierre-Randolph Dufau Avocat à la cour, fondateur de la SELAS PRD avocats
Le juge français ne semble pas être déterminé à permettre aux entreprises, aux victimes d’une telle attaque, de tirer parti de la force majeure pour débarrasser leurs responsabilités contractuelles (Cour d’appel de Paris, le 7 février 2020). Au contraire, la tendance de la jurisprudence est d’exiger davantage de prévention, d’obligations et de responsabilités. SUITE ET LIEN
Le ministère de la Défense belge a confirmé identifié une attaque informatique de type Log4j.
Les autorités belges subissent une cyberattaque de Log4jLog4Shell
Le ministère Belge de la Défense joue une transparence en admettant une victime d’un piratage basé sur l’erreur Log4Shell. Le fonctionnement de ce dernier intégrant des logiciels malveillants Dridex.
Aujourd’hui, le ministère belge de la Défense a annoncé qu’elle avait été victime d’une attaque contre la vulnérabilité de Log4Shell. Le piraterie aurait eu lieu la semaine dernière et « certaines activités de département de la Défense ont été paralysées depuis plusieurs jours. »
Le porte-parole du Fonds a confirmé ces informations. « La défense a découvert jeudi une attaque sur son réseau informatique reporté sur Internet. Des mesures de quarantaine ont été rapidement prises pour isoler les parties touchées. La priorité est de garder le réseau de défense opérationnelle. En outre, il est dit: » Cette attaque suit l’exploitation de la vulnérabilité log4j, publiée la semaine dernière. «
Programmes de phishing, campagnes de logiciels malveillantes et autres opérations utilisent un nombre total de travailleurs ombragers. Pour leur offrir de meilleures opportunités de travail légitimes pourraient aider à réduire le crime?
Une collaboration de recherche avec l’Université technique tchèque à Prague et GoSecure et SecureWorks entreprises de sécurité Cyber a analysé les activités des personnes en marge de la cybercriminalité, les projets sous – jacents tels que la création de sites Web, finissent par être utilisés pour des attaques de phishing, les affiliés Systèmes pour diriger le trafic sur les sites Web compromis ou contrefaits ou écrire sur le code trouvé dans les logiciels malveillants.
Les gens sur l’origine de ces projets font parce qu’il est un moyen facile de gagner de l’argent. Mais faire ce travail, ils jettent les bases de campagnes malveillantes pour les cyber-criminels.
Un regard sur le web L’étude, Mass Effect: Comment Opporitistic travailleurs conduisent dans la cybercriminalité et présenté au Black Hat États-Unis, trouve ses origines dans une analyse de l’Université technique tchèque qui a révélé des roues geost, un botnet et une campagne de logiciels malveillants Android comme des centaines infectés de milliers d’utilisateurs. Ce travail a permis aux chercheurs d’examiner les journaux pour certaines des personnes impliquées.
Ils ont pu trouver des traces de personnes dans ces journaux sur des forums en ligne et d’autres plates-formes de discussion et avoir une idée de leurs motivations.
«Nous avons commencé à comprendre que même s’ils étaient impliqués dans la diffusion de programmes malveillants, ils n’étaient pas nécessairement cerveaux, mais plutôt des travailleurs informels, ceux qui travaillent sur de petits projets», a déclaré Masarah Forfait-Clouston, chercheur de sécurité à Gosécur.
Bien que ces personnes sont au bas de la hiérarchie, ils exécutent des tâches utiles pour les cyber-criminels à des sites d’utilisation et d’outils, ils créent des activités malveillantes, y compris le phishing et les logiciels malveillants communication.
« Ils essaient de gagner leur vie et peut – être le salaire du crime mieux, donc ils vont là – bas, » a déclaré Sebastian Garcia, professeur adjoint à l’Université technique tchèque, affirmant que nous devons accorder plus d’ attention aux personnes qui oscillent entre la cybercriminalité et l’ activité juridique.
« Il y a beaucoup de gens dans ces forums publics que les sociétés de sécurité ne se rapportent pas, mais ce sont ceux qui soutiennent la majorité du travail, la création de pages web pour les e – mails de phishing, l’ APK, le cryptage, les logiciels malveillants, mulet, » dit – il.
L’arbre qui dissimule la forêt « Si nous nous concentrons toujours sur des cerveaux » délinquants motivés « qui ont vraiment développé le Botnemetten et les moyens de gagner de l’argent avec tout cela, nous oublions les travailleurs », avertit M. Paquet-Clouston. « En tant que société, nous oublions souvent que beaucoup de gens sont impliqués et que ce n’est pas nécessairement des personnes très motivées, mais plutôt ceux qui finissent par faire l’activité », a-t-elle déclaré.
Mais cela ne signifie pas nécessairement que les personnes impliquées dans ces systèmes doivent être traitées comme des cybercriminels de vol élevé, en particulier lorsque certains ne savent même pas que leurs compétences sont utilisées pour la cybercriminalité.
En fait, il serait possible de donner à bon nombre de ces personnes la possibilité d’utiliser leurs avantages de compétences plutôt que de les utiliser pour l’aider à la criminalité.
Cet atlas, disponible sur le site officiel (cybersecurity-atlas.ec.europa.eu), est destiné à réunir des professionnels européens de la sécurité de l’information. houston Bruxelles nous avons un problème!
Un utilisateur est néanmoins de restaurer toutes ces données pour leur suggérer de revendre à la discorde. Les journalistes records ont réussi à mettre la main sur la base de données pour confirmer l’authenticité et confirmer que les données proposées correspondent réellement au site. Parmi les soumissions de données, nous trouvons des adresses électroniques, des adresses de contact, des détails organisationnels ou le nom des personnes à contacter. Données déjà publiées et accessibles à ceux qui ont enregistré un compte sur le site Web de Cybersecurity Atlas.
Mais plus que les données ont la saisie réalisée pour confirmer que la base de données était directement à partir des systèmes informatiques du site Web de Cybersecurity Atlas et ne provenait donc pas d’une simple « raclage » des données d’un utilisateur.
La couverture de données avait été repérée par le site de Zataz: sur un forum spécialisé dans la revente des données volées suggéré un utilisateur qui a été suggéré depuis lundi un lot de fichier du projet CybersSecurity Atlas. Ce projet de la Commission européenne vise à indiquer les adresses de contact de diverses agences et des personnes impliquées dans des questions de cybersécurité européenne. Catalogue de la cybersécurité au niveau européen, lancé en 2018. Ce dossier était disponible publiquement et autorisé des entreprises, des chercheurs et des universitaires à enregistrer et à laisser leurs coordonnées d’accès ouvert.
