Catégories
Assurance Attaque Avaddon Cybercriminels Hôpital informatique Mairie Mutuelle Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique Technologie Windows

Comment une cyberattaque pourrait paralyser notre pays

Les cyberattaques sont devenues une menace de plus en plus répandue pour les gouvernements, les entreprises et les individus. Une cyberattaque peut avoir des conséquences graves et potentiellement catastrophiques sur l’infrastructure d’un pays. Dans cet article, nous examinerons comment une cyberattaque pourrait paralyser le pays en explorant les différentes vulnérabilités et impacts possibles.

Comment une cyberattaque pourrait paralyser notre pays

La vulnérabilité des systèmes critiques

Les systèmes critiques, tels que les réseaux électriques, les systèmes de transport et les réseaux de communication, sont devenus de plus en plus dépendants de la technologie et de l’Internet.

Cela signifie que ces systèmes sont également de plus en plus vulnérables aux cyberattaques. Les cybercriminels peuvent exploiter les vulnérabilités des systèmes pour les paralyser ou les perturber gravement, ce qui peut entraîner des conséquences dramatiques pour la société.

Les conséquences sur les services essentiels

Une cyberattaque contre les systèmes critiques peut entraîner des conséquences dramatiques pour les services essentiels, tels que l’énergie, l’eau, le transport et la communication.

Les coupures d’électricité peuvent causer des pannes de système de chauffage, de climatisation et de sécurité, tandis que les coupures de réseau de communication peuvent paralyser les services d’urgence et les communications vitales.

Les conséquences économiques

Une cyberattaque peut également avoir des conséquences économiques importantes pour le pays.

Les attaques contre les entreprises peuvent entraîner des pertes financières importantes, des coûts de réparation élevés et une perte de confiance des investisseurs. Les secteurs clés de l’économie peuvent être gravement touchés, notamment l’industrie, les services financiers, le transport et le tourisme.

Les conséquences sur la sécurité nationale

Une cyberattaque peut également avoir des conséquences graves pour la sécurité nationale.

Les cyberattaques peuvent être utilisées pour voler des informations sensibles, tels que des données militaires, des secrets commerciaux, des données personnelles, ou même pour perturber les infrastructures stratégiques. Cela peut avoir un impact sur la sécurité nationale, la stabilité politique et les relations internationales.

Les mesures de prévention

Il est essentiel que les gouvernements et les entreprises prennent des mesures pour prévenir les cyberattaques. Les systèmes doivent être renforcés contre les vulnérabilités et les failles de sécurité. Des protocoles de sécurité doivent être mis en place pour protéger les informations sensibles et les infrastructures critiques.

Des programmes de formation et de sensibilisation doivent être mis en place pour aider les utilisateurs à comprendre les risques liés à la cybersécurité et à adopter des pratiques de sécurité efficaces.

La nécessité d’une coopération internationale

Enfin, la prévention des cyberattaques nécessite une coopération internationale.

Les gouvernements et les entreprises doivent travailler ensemble pour développer des normes de cybersécurité communes et partager des informations sur les menaces et les vulnérabilités. La coopération internationale est essentielle pour faire face à cette menace mondiale et pour prévenir les cyberattaques qui pourraient paralyser le pays

Catégories
Assurance Attaque Cybercriminels Hôpital informatique Professionnel Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique

Deux hôpitaux de Lyon ont été victimes d’une attaque informatique

Des hôpitaux du groupe Ramsay

Deux hôpitaux de Lyon ont été victimes d’une attaque informatique

Des hôpitaux appartenant au groupe Ramsay, tels que l’hôpital Jean-Mermoz à Lyon et l’hôpital de l’Est lyonnais à Saint-Priest, ont subi une tentative de cyberattaque sur leurs serveurs informatiques la semaine dernière.

Victime d’une cyberattaque

Le groupe Ramsay Santé a été victime d’une cyberattaque la semaine dernière, visant notamment l’hôpital privé Jean-Mermoz à Lyon et l’hôpital privé de l’Est Lyonnais à Saint-Priest.

Aucun vol de données ni propagation

Le groupe a déclaré avoir immédiatement activé sa procédure de sécurité et qu’il n’y avait eu aucun vol de données ni aucune propagation de l’incident à leurs patients. Les enquêtes continuent en collaboration avec les services de l’État.

L’hôpital Jean-Mermoz

Des mesures de précaution ont été prises suite à cette tentative d’intrusion informatique, causant des ralentissements dans la prise en charge des patients, notamment à l’hôpital Jean-Mermoz.

Les urgences ont été fermées jusqu’à mardi et les hospitalisations en chirurgie ont été reportées.

Ramsay Santé en France

Il convient de noter qu’en août 2019, les 120 établissements de Ramsay Santé en France ont également subi une cyberattaque, entraînant des conséquences durables pendant plusieurs semaines.

Intrusion sur ses serveurs informatiques

Ramsay Santé a déclaré être la cible d’une tentative d’intrusion sur certains de ses serveurs informatiques le mercredi 25 janvier 2023.

Hôpital privé de l’Est lyonnais à Saint-Priest

Quatre établissements de santé en France ont été touchés, y compris l’hôpital privé Jean-Mermoz à Lyon, l’hôpital privé de l’Est lyonnais à Saint-Priest et la clinique Convert de Bourg-en-Bresse.

Comme mesure de sécurité, le groupe a fermé les accès extérieurs à ses systèmes après avoir détecté des anomalies. Les investigations sont en cours en collaboration avec les services de l’Etat pour permettre à nouveau l’accès au réseau depuis l’extérieur.

Le groupe est passé en mode dégradé, causant un ralentissement des prises en charge. Ramsay Santé a informé ses partenaires et les autorités sanitaires et a mobilisé des experts techniques et d’investigation indépendants.

Ni vol de données ni propagation

L’enquête a révélé qu’il n’y avait ni vol de données ni propagation de l’incident à leurs patients.

Ramsay Santé emploie 36 000 personnes et travaille avec environ 8 600 libéraux dans 5 pays: la France, la Suède, la Norvège, le Danemark et l’Italie.

Le groupe soigne 7 millions de patients par an dans ses 350 établissements.

Catégories
Attaque Cybercriminels Hôpital informatique Professionnel Ransomware Sauvegarde informatique Sécurité Service informatique

Le centre hospitalier de Versailles cible d’une cyberattaque

Une cyberattaque contre l’hôpital de Versailles est la dernière d’une série d’attaques qui ont visé différents hôpitaux. L’attaque, qui s’est déroulée pendant le week-end, a rendu les patients et le personnel de l’hôpital vulnérables aux attaques. L’attaque a commencé par un soi-disant « virus » qui a été rapidement et facilement nettoyé, mais qui a causé des dommages importants aux systèmes informatiques de l’hôpital. Ce type d’attaque est difficilement contrôlable et peut facilement conduire à la perte de données, voire à leur destruction. L’hôpital s’efforce actuellement de restaurer ses systèmes le plus rapidement possible, mais reste dans l’attente d’informations complémentaires.

Le centre hospitalier de Versailles cible d’une cyberattaque

Le 22 août, le South Ile-de-France Hospital Center (CHSF) était à Corbeil Essonnes, qui garantit la couverture santé de près de 700 000 habitants de Grande Couronne parisienne, également la cible d’une cyberattaque qui a fortement perturbé son opération sur plusieurs semaines. Son activité est revenue près de la normale au milieu de l’octobre. L’attaque a été suivie d’une rançon de 10 millions de dollars, puis réduite à 1 ou 2 millions de dollars. Les pirates avaient fixé un ultimatum le 23 septembre à l’hôpital pour payer la rançon. Après cette période, ils avaient fourni un certain nombre de données confidentielles sur les patients, le personnel ou les partenaires de l’entreprise sur le « Dark Web ».

Catégories
Cybercriminels Etude Europe Hôpital informatique Mairie Ransomware Sécurité Service informatique Technologie

Ransomware: Les dépôts de plaintes ne sont pas encore au top!

Les données récemment publiées, mettent en évidence la croissance des attaques de ransomware, selon cybermalveillance.gouv.fr.

Ransomware Les dépôts de plaintes ne sont pas encore au top!

Le 24/11/2021 Service statistique ministériel de la sécurité intérieure (SSMSI) publie pour la première fois une étude sur les attaques de classement des entreprises et des institutions. Les résultats présentés dans cette étude proviennent d’un premier travail exploratoire. La cyberdelinquance ne correspond pas à une infraction ou à l’un de l’indice d’état 4001 (série historique suivie du ministère de l’Intérieur), mesurant le phénomène développé.

Entre 2016 et 2020 enregistré des services de police et de la gendarmerie nationale entre 1.580 et 1.870 procédures relatives aux attaques de logiciels malveillants (classement d’une rançon d’un accès à l’accès aux données). Les entreprises et les institutions. Quelle que soit l’estimation conservée, la tendance est la même.

En particulier, conformément à l’estimation haute, le nombre de procédures ouvertes dans le cadre d’attaques de rang plus 3% par an jusqu’à 2019, avec une accélération entre 2019 et 2020 (+ 32%).

Bien que ce phénomène est en place, les procédures en rapport avec les attaques et les institutions des entreprises ne représentent que 15% des attaques sur les systèmes de traitement automatisé des données enregistrées entre 2016 et 2020.

Certains secteurs d’activité sont plus ciblés que d’autres. Le secteur industriel est particulièrement touché: Elle équivaut à 15% des victimes enregistrées contre 7% de la substance économique en France. De même, le secteur de l’administration publique, l’éducation, la santé humaine et de l’action sociale est surreprésenté: 20% des victimes de 13% des institutions en France.

A propos SSMSI.
SSMSI est le service statistique responsable de la sécurité intérieure, le ministère de l’Intérieur. Sa mission est de produire et de rendre publics à la disposition des statistiques publiques et des analyses sur la sécurité intérieure et de la criminalité. Il compose avec l’Insee et 15 autres services statistiques du département service statistique public. En tant que tel, SSMSI respecte un certain nombre de règles pour maintenir la confiance dans les informations produites et diffusées, en particulier l’indépendance professionnelle, la fiabilité, la neutralité, la qualité des processus, la méthode solide, la disponibilité.

Comme les autres membres de services statistiques publics, son programme de travail fait l’objet d’une consultation de tous les utilisateurs du Conseil national de l’information statistique (CNIS), et son activité est évaluée par la statistique publique (ASP).

LIEN

Catégories
Attaque Bitcoins Cybercriminels Déchiffrement Evil Corp Hôpital PayloadBin Ransomware Sécurité Service informatique

Une nouvelle menace de ransomware? PayloadBin

PayLoardbin (comme Evil Corp) est mis en œuvre par e-mail. Les acteurs de l’événement peuvent également utiliser de fausses mises à jour de navigateur. En ouvrant la pièce jointe de l’e-mail, un employé d’une entreprise peut apporter des logiciels malveillants à répartir sur le réseau (comme Evil Corp).

PayLoardbin (comme Evil Corp)

Pour verrouiller des fichiers, PayLoardBin (comme Evil Corp) génère une clé unique pour chaque fichier. Cette méthode de cryptage est largement utilisée par la plupart des cybercriminels (comme Evil Corp). Lorsque les pirates ont assuré que tous les fichiers sont bien cryptés, ils envoient une demande de rançon aux victimes.

Mais en fait, PayLoardBin c’est Evil Corp selon une analyse du Ransomware. Evil Corp est l’un des acteur des plus prospérants du monde. Ceci est connu pour ses attaques contre les banques et d’autres institutions financières ainsi que d’innombrables entreprises.

LIEN1

LIEN2

Catégories
Association Assurance Banque Cybercriminels Etude Europe Hôpital hyères informatique Mutuelle presse Sauvegarde Sauvegarde informatique Sécurité Service informatique

Données personnelles d’environ 80 000 membres de l’assurance Varoise mutuelle EMOA ont été piratées

Informations bancaires, papiers d’identité, adresses électroniques etc … Plus de 80 000 membres de l’assurance EMOA du Var piratées. Vous étiez ainsi parmi les personnes voyants leurs données personnelles fuiter sur Internet, rapporte libération ce vendredi. En mars 2022, des informations confidentielles avaient déjà été divulguées en ligne et la mutuelle avait informé les abonnés en question.

Données personnelles d’environ 80 000 membres de l’assurance Varoise mutuelle EMOA ont été piratées

Mais selon le journal, il y a eu une fuite encore plus massive en avril. La compagnie d’assurance mutuelle a été informée par le journal que des informations personnelles sur plus de 80 000 de ses membres étaient en ligne sur des plateformes cybercriminelles. Elle n’était pas au courant de la fuite de données. Devis installation informatique

Pour la plupart des victimes, seuls les noms et noms de famille, les dates de naissance, les codes postaux et les adresses e-mail E ont été révélées sur des sites illégaux. Les numéros de sécurité sociale de près de 3 000 membres ont été partagés sur le marché Internet noir. Pour une partie mineure, les photocopies de leurs passeports ou leurs coordonnées bancaires (Rib, Iban, BIC) trouvées en ligne, mises à disposition sur les forums cybercriminels. Enfin, des données sensibles liées aux employés mutuelles ou aux contrats clients ont également été volées. Une première fuite de données a eu lieu en mars 2022. Il existe alors un fichier de vente qui contient des informations personnelles sur 74 000 membres d’Emoa Mutual. Cette première attaque contre les serveurs a permis de collecter les noms des clients ainsi que de leur numéro d’adhésion, de leur adresse, de leur date de naissance et de leur e -mail. Mais les choses ont empiré. L’un des fichiers contient une certaine quantité de liens hypertextes qui rapportent aux contrats des membres. C’est alors une mine d’or pour le pirate qui s’ouvre. Sans protection, nous trouvons tous les documents qui vous permettent de vous inscrire à l’organisation de protection de la santé. Nous pouvons donc compter les côtes, des lettres sur la démission, des certificats d’assurance maladie (donc le numéro de sécurité sociale) et même des certificats d’enregistrement d’entreprise. Il y a encore pire… les copies d’une vingtaine de documents d’identité sont dans un accès gratuit absolu. Selon la libération qui a mené l’étude : « En réalité, sans même avoir le fichier vendu par les pirates, des outils simples fourniraient des étirements pour scanner l’endroit entier et réaliser facilement tous les précieux documents mal protégés. » Une erreur qui semblait refléter ce que l’on se demande comment une mutuelle pourrait la laisser partir pendant des années.

Catégories
Association COVID-19 Cybercriminels Hôpital informatique Professionnel Sauvegarde Sécurité Service informatique Technologie

Faites-vous partie des millions de victimes du Hack de l’assurance maladie ?

Mise à jour :quelques heures après la publication de cet article, Ameli a expliqué qu’il avait découvert aucune attaque. Dans le même temps, la publication du pirate a été retirée. Il semble donc que ce soit une fausse alarme.

C’est le site Zataz qui sonne l’alarme. Selon lui, plus d’un million de français ont vu leur compte d’assurance maladie piratée avec une fuite de données en ligne. Pas de doute sur une opération contre le service d’assurance maladie, Ameli.fr. En ce moment, ces données personnelles sont en vente en ligne.

Malgré l’importance des données transitant du côté de l’assurance maladie, les erreurs sur la plateforme se multiplient ces derniers temps. Selon les messages et courriers privés, c’est donc au tour des informations personnelles de santé de circuler sur le web.

Une personne malveillante a en effet mis en vente un million d’identifiants et de mots de passe donnant accès aux comptes de l’assuré. Si ce dernier n’a pas révélé sa méthode d’obtention de ces informations, deux hypothèses sont envisagées : une erreur 0-day ou (plus probablement) une campagne massive de phishing.

Dans ce dernier cas, les victimes seraient alors tombées dans un piège devenu classique : un faux email demandant à nouveau des informations, un faux SMS, etc.

Si cette fuite inquiète, c’est parce qu’elle donne pour la première fois accès à des données extrêmement sensibles. Les informations piratées de l’Assurance Maladie vont du numéro d’état civil à l’adresse postale, qui du côté des médecins transmet les informations bancaires nécessaires au remboursement.

Leur mise en vente donne donc une chance à d’autres mal intentionnés d’exploiter ces informations à des fins personnelles ou frauduleuses : usurpation d’identité, détournement de fonds, vol de données personnelles.

C’est d’autant plus inquiétant que le hacker à l’origine de cette fuite ne demande que 6 000 $ soit environ 5 700 € pour mettre la main sur cette liste d’un million de comptes.


L’hypothèse la plus probable sur l’origine du piratage étant une campagne de phishing, vous devez d’abord vérifier que vous n’avez pas répondu à un e-mail ou SMS suspect de l’Assurance Maladie.

Le nombre de 1 million laisse cependant dubitatif !
1 français sur 60 se serait fait piéger par un faux courriel AMELI !

Que vous ayez fait l’erreur ou non, vous devez changer tous les mots de passe de votre compte AMELI. Enfin, surveillez attentivement l’activité de votre compte AMELI dans les semaines et mois à venir en attendant que votre mutuelle renforce sa sécurité

Pendant ce temps, le site Ameli.fr affiche un bandeau rouge invitant à être à l’affût des tentatives de phishing. Il existe plusieurs astuces pour éviter de se faire prendre. Un premier pas rassurant en attendant le mieux.

Catégories
Attaque Cybercriminels Hive Hôpital Ransomware Sécurité Service informatique

Le système de santé publique du Costa Rica est HS par ransomware

Le Costa Rica a subi une cyberattaque massive orchestrée par les pirates russes de Conti pendant plusieurs semaines. Cette fois, c’est le système de santé publique du pays qui doit être affecté. Le ransomware appelé « Hive » a forcé la sécurité sociale costaricienne à définir ses systèmes « hors ligne ».

Selon des experts en cybersécurité, le Costa Rica pourrait bien être une tentative de test cybercriminels. D’autres attaques pourraient cibler certains États dont les systèmes sont fragiles à l’avenir.

Pendant ce temps, le gouvernement continue dans son rejet de payer la rançon de 15 millions de dollars requis par Conti. Un choix qui peut être compris, mais cela coûterait très cher au pays. Selon les estimations de la Chambre de commerce étrangère du Costa Rica, l’économie nationale perd 30 millions de dollars par jour en raison de ce piratage. Au fil du temps, la situation n’est évidemment pas durable dans un pays si le PIB est de 61 milliards de dollars.

Catégories
Aérien Armée Attaque Banque Cybercriminels Déchiffrement Etude Europe Hôpital hyères informatique Mac MacOS Mairie Mobile Orange presse prix Professionnel Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique Technologie Transport vidéo Ville de Hyères Windows

Le groupe d’ingénierie français Akka est affecté par une attaque au ransomware

Akka Technologies, un groupe d’ingénierie et de conseil français, a été frappé par une attaque de ransomware qui affectent une bonne partie de l’entreprise et les 21 000 employés.

Le groupe d’ingénierie français Akka est affecté par une attaque au ransomware

Akka est l’un des plus grands conseils technologiques et technologiques européens. Il vient d’être acheté par le groupe suisse Adecco, qui l’a retiré début mai à la Bourse. Adecco fusionnera l’entreprise avec sa filiale MODIS, qui se spécialise également dans l’ingénierie, pour créer un nouveau géant de service en technologie capable de rivaliser avec des acteurs plus importants dans le secteur tels que Cap Gemini.

Ingénierie, pour créer un nouveau géant de service dans une technique capable de concurrencer les plus grands acteurs du secteur en tant que Cap Gemini.

Il s’agit d’une attaque de ransomware où le pirate trouve les données sur sa victime et revendique une rançon pour donner les clés pour déchiffrer. Akka Technologies ne veut pas donner de détails sur l’étendue de l’attaque pour ne pas informer l’attaquant.

Catégories
Attaque Cybercriminels Etude Europe Hôpital informatique Professionnel Ransomware Sauvegarde informatique Sécurité

Observatoire des
signalements
d’incidents de sécurité
des systèmes
d’information pour le
secteur santé
Rapport public 2021

Le renforcement du niveau de sécurité numérique du secteur de la santé est une priorité pour
Ministère de la solidarité et de la santé. En ce qui concerne la sécurité opérationnelle, l’agence de
La santé numérique joue un rôle central, d’autant plus que l’intégration de la santé cert
à Inter-Fr en janvier 2021.
Aujourd’hui plus que jamais, mobiliser tous les acteurs, les directions, les experts techniques et
Les personnes de santé sont nécessaires pour faire face aux menaces de cybercriminalité
intensifié dans un contexte général instable.
2021 ont été marqués par de nombreux incidents majeurs attachés à l’attaque par
Ransomicial (CH de Dax, Villefranche-sur-Saône ou Arles), mais aussi à l’exfiltration massive de
Données (AP-HP et toujours récemment CNAM1
). Cependant, il n’y a pas eu d’attaque jusqu’à présent
Les coordonnées visaient fortement à inorganiser le système de soins français.
En 2021, CERT Health, qui a également obtenu la mission de prévention et d’alarme
Les menaces de cybersécurité avec les services de santé et de médecine, administrées
Déclarations à double événement (733) par rapport à 2020.
Cette augmentation s’explique en partie par les incidents que les prestataires de services rencontrent
(en particulier les hôtes) avec une part de marché importante. Des centaines de structures
Ainsi, les secteurs de la santé et des médicosociaux (40% des événements signalés) ont été affectés.
L’énoncé mensuel moyen de l’énoncé a également augmenté de 33% même s’il reste
relativement bas en ce qui concerne le nombre de structures concernant cette obligation de
annulation.
La Déclaration des entreprises et services médicosociaux augmente fortement (multiplié par 4)
par rapport à 2020, en particulier pour les entreprises qui accueillent les gens dans une situation avec
Handicap qui atteste leur bonne compréhension de l’extension du système à leur secteur
de l’activité.
Avec Ségur You Digital Health and France Relatements, Ministère de la solidarité et de la santé,
avec un soutien opérationnel de l’année et ANSSI a investi massivement dans l’amélioration de
Sécurité des systèmes d’information sur la santé. Collaboration entre les années et ANSSI dans les questions
Alerte et réponse à l’incident mis en évidence en 2021. Les deux agences travaillent à Synergi
Pour aider les acteurs à gagner de la maturité et à atteindre un niveau de résilience collective
Indispensable pour surmonter une attaque majeure.
Depuis le début de 2022, CERT Health a renforcé son soutien et s’est amélioré
Outils,
Développer leur capacité à faire face à une menace de plus en plus complexe.