Catégories
hyères informatique Non classé prix Ransomware

Ransomware: pourquoi payer des attaquants peut vous coûter plus cher à long terme

Les ransomwares sont dangereux parce que, dans de nombreux cas, la victime estime qu’elle n’a pas d’autre choix que de payer, en particulier lorsque l’alternative consiste à laisser toute l’organisation en faillite pendant des semaines, voire des mois, alors qu’elle tente de reconstruire le réseau à partir de zéro.

Mais payer une rançon pour les cybercriminels peut en fait doubler le coût de la récupération, selon l’analyse des chercheurs de Sophos publiée dans le nouveau rapport State of Ransomware 2020.

Une étude des organisations touchées par des attaques de ransomwares a révélé que le coût total moyen d’une attaque de ransomwares pour les organisations qui ont payé une rançon est de près de 1,4 million de dollars, tandis que pour celles qui n’en ont pas. fait une demande de rançon, le coût moyen est la moitié de celui-ci, estimé à 732 000 $. LIEN

Catégories
Non classé

Le code source du rançongiciel Dharma « A VENDRE »


Le code source de l’une des souches de ransomware les plus rentables et avancées disponibles aujourd’hui est disponible sur deux forums de piratage en russe.

Le code source d’une souche de ransomware majeure appelée Dharma a été vendu sur deux forums de hackers russes au cours du week-end.

Le FBI a classé la RSA Security Conference Dharma de cette année comme le deuxième programme de rançon le plus lucratif de ces dernières années, après avoir extorqué plus de 24 millions de dollars en paiements aux victimes entre novembre 2016 et novembre 2019. Maintenant, son code source est en vente pour un prix de $ 2 000 – ce qui inquiète les chercheurs en sécurité.

Plusieurs experts en ransomware ont déclaré que la vente du code de ransomware Dharma entraînerait probablement sa publication éventuelle sur Internet et à un public plus large. Ceci, à son tour, se traduira par une diffusion plus large parmi plusieurs groupes de cybercriminalité et une augmentation possible des attaques.

La raison pour laquelle tout le monde s’inquiète est que Dharma est une souche avancée de ransomware, créée par un auteur de malware expérimenté. Ses outils de cryptage sont très avancés et indescriptibles depuis 2017. Pour être plus précis, les seuls ransomwares ont été « décryptés », c’est lorsque des étrangers ont révélé les clés de décryptage des clés – et non à cause d’une erreur de cryptage. Lien

Catégories
Association hyères informatique Non classé Ransomware

La spécialiste de la lingerie fine Lise Charmel a été frappée par un ransomware

La spécialiste de la lingerie fine Lise Charmel a été frappée par un ransomware en novembre dernier qui chiffrait les postes de travail et paralysait son activité. La société lyonnaise s’est rendue à la réception le 27 février 2020, il était temps de se remettre.

Coup chaud à Lise Charmel. La société lyonnaise, spécialisée dans les sous-vêtements fins, a conclu une réception le 27 février 2020 à Lyon devant le tribunal de commerce. Cette décision a été prise à la suite des difficultés du groupe très gravement déstabilisé depuis le 8 novembre 2019 suite à une cyberattaque. « Le matin du 8 novembre, à 7 heures du matin, les employés des services logistiques ont trouvé leur poste chiffré », a déclaré à la Salade Lyonnaise Olivier Piquet, PDG de Lade Charmel. Lien

Catégories
Non classé

Un nouveau ransomware cible les systèmes industriels

Les ransomwares deviennent un sujet de base pour toutes les organisations publiques et privées. Pour les seuls États-Unis, leur impact économique est estimé à 7,5 milliards de dollars pour l’année 2019, selon un rapport de la société Emisoft. Ces cyberattaques affectant les hôpitaux, les administrations ou les entreprises causent également des dommages humains car de nombreuses personnes sont gênées dans leur travail ou n’ont plus accès à un service.

Selon un rapport de chercheurs de la société Dragos, certains ransomwares pourraient bien aller au-delà de ces menaces habituelles. Les chercheurs ont en fait découvert des logiciels malveillants appelés Ekans qui diffèrent de ce que nous savons. Son code recherche spécifiquement les systèmes de contrôle industriels et tente de les arrêter. Le logiciel est capable de reconnaître 64 processus différents qui pourraient théoriquement lui permettre d’intervenir sur des sites industriels sensibles.

L’impact d’Ekans reste limité à l’heure actuelle
Cependant, selon Dragos, il n’y a rien à paniquer pour le moment. Les ransomwares restent assez limités en termes d’efficacité car ils ne disposent pas de mécanismes intégrés pour les diffuser. Cependant, il est important d’en être conscient car la spécificité de sa conception a des raisons d’être inquiète. Il y aurait donc une réelle intention de cibler des processus qui n’étaient pas présents auparavant dans ce type de malware.

Depuis la découverte d’Ekans en décembre 2019, nous soupçonnons l’implication des pouvoirs publics et notamment de l’Iran, mais selon les chercheurs, l’existence d’une telle connexion est très difficile à établir. Par le passé, les gouvernements ont déjà utilisé des logiciels malveillants pour intervenir dans des installations industrielles. On se souvient surtout du ver Stuxnet il y a dix ans. Il aurait été créé par la NSA en collaboration avec les services secrets israéliens. L’objectif était alors d’infecter les ordinateurs de contrôle des centrifugeuses d’enrichissement d’uranium en Iran.Lien

Catégories
Non classé

Ransomware Maze : Bouygues Construction

La filiale Construction de Bouygues, touchée par un ransomware le 30 janvier 2020, traverse actuellement une grave crise informatique. « Les équipes informatiques de Bouygues Construction, accompagnées d’experts externes et internes au groupe Bouygues, continuent de restaurer le système d’information et de mettre progressivement les fonctionnalités en service », a indiqué la société dans un communiqué mercredi. La société a été ciblée par un groupe de cybercriminels identifiés sous le nom TA2101 par les différents centres de réponse aux alertes et aux attaques (CERT), qui ont utilisé le rançongiciel Maze pour bloquer 237 ordinateurs et voler, une richesse de données variant selon les différentes sources (200 Go pour Zataz et jusqu’à plusieurs To selon l’ordinateur Bleeping).

« Ils [les pirates informatiques] m’ont informé qu’ils avaient 200 Go de données, 700 ou 1 000 téraoctets de données que vous voyez circuler, ce qui correspond à la taille totale du volume des 237 ordinateurs et serveurs cryptés », a expliqué le fondateur Damien Bancal de Zataz et leader du cluster 8brain cyber intelligence. « Les chiffres concernent les noms de domaine, les rapports, les passeports et concernent un peu plus de soixante pays: Canada, France, Autriche, Tchécoslovaquie, Pologne … ». A ce jour, selon une source interne chez Bouygues Construction, 200 machines ont été nettoyées. Bouygues Construction est loin d’être la seule entreprise en France ciblée par le groupe pirate et le rançongiciel Maze, c’est également le cas notamment pour les hôtels Holiday Inn et Hilton.Lien

Catégories
Non classé

Cyber Menaces: pour la première fois, un ransomware attaque directement les opérations industrielles

Il s’agit d’une première mondiale: les sociétés de cybersécurité Dragos et Sentinel One ont identifié une solution capable de comprendre et de chiffrer non seulement les systèmes d’information d’entreprise mais également les communications entre les machines industrielles à l’intérieur de l’atelier. Une découverte qui suggère de nouvelles cybermenaces.

Une tendance majeure des cyberattaques en 2019 est le ransomware (ransomware) en passe de monopoliser le front de la cyberactualité en 2020. Et avec le piratage des systèmes d’information de Bouygues Construction depuis le 30 janvier, revendiqué par le groupe de cyber malware Labyrinth, et que l’industrie va suivre Aujourd’hui pour l’Australian Maritime Freight Group, l’industrie semble s’imposer comme l’une des nouvelles cibles de choix.

Jusqu’à présent, presque tous les ransomwares se limitaient à infiltrer les systèmes d’information d’entreprise (TI) pour ces industries et à crypter les informations qui y sont stockées. Généralement, une telle opération paralyse certainement un grand nombre de terminaux pendant quelques jours ou quelques semaines, mais ne cause pas de dommages physiques. Mais la situation pourrait devenir plus préoccupante en 2020. Lien

Catégories
informatique Non classé

La Nouvelle-Orléans cible de graves cyber-attaques de ransomwares

À la Nouvelle-Orléans, la propagation rapide des ransomwares a contraint le personnel de la ville à fermer la plupart des systèmes informatiques. Le maire a même déclaré une urgence dans son administration. Le FBI enquête.

À la fin de la semaine dernière, la ville de la Nouvelle-Orléans aux États-Unis a dû décider d’arrêter et d’arrêter tous ses ordinateurs, la cible d’une cyberattaque particulièrement virulente utilisant un ransomware (ou ransomware). Pour rappel, ces programmes informatiques qui sont déjà à l’origine d’incidents graves (on se souvient des dégâts causés par WannaCry ou NotPetya) bloquent l’accès aux machines, chiffrent les données et nécessitent le paiement d’une rançon en échange de la clé qui permet de retrouver l’accès à son ordinateur.

C’est donc un logiciel de ce type qui n’a été utilisé que quelques heures dans les systèmes informatiques de l’administration de la ville de Louisiane, obligeant LaToya Cantrell, maire de la ville, à déclarer une urgence au sein de son administration. Rien de moins.

Catégories
informatique Non classé

Go Sport: une attaque de ransomware avec un impact sous-estimé?

Go Sport: une attaque de ransomware avec un impact sous-estimé?


Le groupe vient de reconnaître avoir connu une attaque par ransomwares, ainsi qu’une attaque sur les points de vente de sa filiale Courir. Mais il continue de limiter sa communication.

Le groupe Go Sport vient de reconnaître, de la part de nos confrères de Challenges, qu’il devait faire face à une rançon fin octobre. Son président, Philippe Favre, déclare avoir « préféré essayer de résoudre le problème plutôt que d’en parler ». Et pour s’assurer « qu’il a fallu un bon mois pour reprendre une activité normale ». Selon lui, l’impact opérationnel a été limité. Lien

Catégories
Non classé

Hôpital universitaire de Rouen touché par une cyberattaque et obligé de fonctionner sans ordinateur

Vendredi dernier, une attaque informatique à grande échelle a visé le CHU de Rouen et paralysé le système d’information de l’institution. En conséquence, le personnel a été contraint de passer plusieurs jours sans ordinateur, ce qui a entraîné de nombreux retards. Si nous ne connaissons pas actuellement l’origine du piratage informatique, ce serait une attaque par Ransomware.

Ces dernières années, les établissements de santé ont été particulièrement ciblés sur les cyberattaques car ils contiennent des données sensibles, parfois sans les moyens nécessaires à la sécurité de leurs ordinateurs. Vendredi dernier, le CHU de Rouen a été pris pour victime. Lien

Catégories
Non classé

Agglo de Grand-Cognac dévoile l’attaque informatique du samedi 12 octobre. Les dégâts sont énormes

Un « cryptovirus » d’origine inconnue a été injecté sur un ordinateur de Agglo de Grand-Cognac.

L’attaque remonte au samedi 12 octobre, vers 14 heures. Un « cryptovirus » d’origine inconnue a été injecté sur un ordinateur de Agglo de Grand-Cognac. « Cela a eu pour effet de chiffrer toutes les données sur les serveurs et toutes les sauvegardes », a déclaré le président Jérôme Sourisseau.

Agglo était, pour le moment, discret sur les conséquences de cette attaque, indiquant simplement que toutes les adresses électroniques de l’agent ne fonctionnaient pas. Mardi matin, Jérôme Sourisseau s’est réuni au personnel de Jarnac pour expliquer ce qui s’est passé.

Le virus est d’un nouveau genre. Des montagnes de données semblent certainement perdues. Les éléments qui se trouvaient sur d’autres serveurs, y compris les données sur les ressources humaines (paie, congés) et les finances (mandats, facturation) ne sont pas affectés. Le site Agglo est également opérationnel. En revanche, Grand-Cognac a tout perdu pour des dossiers d’urbanisme, des marchés publics, des coursiers …