Étiquette : Cybermenaces

Catégories
Association Attaque COVID-19 Cybercriminels Etude informatique presse prix Professionnel Ransomware Sécurité Service informatique Technologie

Une université ferme définitivement ses portes après un ransomware

Lincoln College, une université américaine située dans l’État de l’Illinois, ferme ses portes ce vendredi après une cyberattaque de type ransomware qui a duré des mois maintenant. NBC News rapporte qu’il s’agit de la première université qui se termine en raison d’une attaque de ransomware.
L’université prétend avoir enregistré un nombre record de l’inscription des étudiants à l’automne 2019. Cependant, la pandémie de covid-19 a provoqué une diminution significative de l’inscription, certains étudiants qui ont choisi de reporter leur entrée à l’université ou de faire une pause . Le Lincoln College – l’un des rares zones ruraux qualifiés en tant qu’établissement noir prédominant du ministère de l’Éducation – a déclaré que cela avait affecté sa situation financière.

En décembre 2021, l’université a subi une cyberattaque importante des ransomwares. Les pirates ont réussi à bloquer l’accès à tous les systèmes nécessaires aux efforts de recrutement, de fidélité et de collecte de fonds, et nécessitent une rançon pour débloquer la situation. Ce n’est qu’en mars 2022 de sortir de la situation. Mais il y a eu des déficits d’enregistrement importants qui ont besoin d’un don de transformation ou d’un partenariat pour soutenir le Lincoln College au-delà du semestre en cours.

Lincoln College est né il y a 157 ans en 1865. Il fermera donc ses portes le 13 mai 2022. L’université s’engage à aider les étudiants à passer à une nouvelle école. LIEN1/ LIEN2

Catégories
Attaque Cybercriminels Etude Europe Hôpital informatique Professionnel Ransomware Sauvegarde informatique Sécurité

Observatoire des
signalements
d’incidents de sécurité
des systèmes
d’information pour le
secteur santé
Rapport public 2021

Le renforcement du niveau de sécurité numérique du secteur de la santé est une priorité pour
Ministère de la solidarité et de la santé. En ce qui concerne la sécurité opérationnelle, l’agence de
La santé numérique joue un rôle central, d’autant plus que l’intégration de la santé cert
à Inter-Fr en janvier 2021.
Aujourd’hui plus que jamais, mobiliser tous les acteurs, les directions, les experts techniques et
Les personnes de santé sont nécessaires pour faire face aux menaces de cybercriminalité
intensifié dans un contexte général instable.
2021 ont été marqués par de nombreux incidents majeurs attachés à l’attaque par
Ransomicial (CH de Dax, Villefranche-sur-Saône ou Arles), mais aussi à l’exfiltration massive de
Données (AP-HP et toujours récemment CNAM1
). Cependant, il n’y a pas eu d’attaque jusqu’à présent
Les coordonnées visaient fortement à inorganiser le système de soins français.
En 2021, CERT Health, qui a également obtenu la mission de prévention et d’alarme
Les menaces de cybersécurité avec les services de santé et de médecine, administrées
Déclarations à double événement (733) par rapport à 2020.
Cette augmentation s’explique en partie par les incidents que les prestataires de services rencontrent
(en particulier les hôtes) avec une part de marché importante. Des centaines de structures
Ainsi, les secteurs de la santé et des médicosociaux (40% des événements signalés) ont été affectés.
L’énoncé mensuel moyen de l’énoncé a également augmenté de 33% même s’il reste
relativement bas en ce qui concerne le nombre de structures concernant cette obligation de
annulation.
La Déclaration des entreprises et services médicosociaux augmente fortement (multiplié par 4)
par rapport à 2020, en particulier pour les entreprises qui accueillent les gens dans une situation avec
Handicap qui atteste leur bonne compréhension de l’extension du système à leur secteur
de l’activité.
Avec Ségur You Digital Health and France Relatements, Ministère de la solidarité et de la santé,
avec un soutien opérationnel de l’année et ANSSI a investi massivement dans l’amélioration de
Sécurité des systèmes d’information sur la santé. Collaboration entre les années et ANSSI dans les questions
Alerte et réponse à l’incident mis en évidence en 2021. Les deux agences travaillent à Synergi
Pour aider les acteurs à gagner de la maturité et à atteindre un niveau de résilience collective
Indispensable pour surmonter une attaque majeure.
Depuis le début de 2022, CERT Health a renforcé son soutien et s’est amélioré
Outils,
Développer leur capacité à faire face à une menace de plus en plus complexe.

Rapport public observatoire signalementsTélécharger
Catégories
Attaque Cybercriminels Déchiffrement Entreprise de construction Etude Hôpital hyères informatique LockBit Mairie Orange Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique Technologie Ville de Hyères

Sauvegardes et ransomwares

Sauvegardes et ransomwares

Le problème est que les sauvegardes ne sont pas à la conception protégée contre le ransomware. Comment faire vos sauvegardes pour contrer les ransomwares? Une approche à plusieurs niveaux est essentielle pour les protéger.

Sauvegarde CMC eCura de Titan-informatique

Sauvegardes locales
Les sauvegardes locales ont l’avantage d’être facilement accessibles en cas de besoin, mais elles sont également beaucoup plus vulnérables aux:

Attaques informatiques qui se sont répandues sur le réseau de la société
– Casse du support de sauvegarde
– Incendie
– Vol de votre matériel

Sauvegardes dans le cloud

Le cloud est un support très pratique, mais la copie de ses fichiers dans le cloud ne constitue pas une sauvegarde efficace, en particulier lorsqu’il s’agit de ransomware. En plus du problème de la souveraineté de vos données lorsque vous soumettez vos données aux GAFA(Google Drive, Amazon, Dropbox, Microsoft OneDrive …) utilisent souvent automatiquement la synchronisation des fichiers.

Ce qui signifie que lorsque vous êtes infecté par un ransomware, les fichiers cryptés peuvent être synchronisés de la même manière que des fichiers sains. Vous devez vous assurer de choisir une solution de sauvegarde réelle qui ne copie pas seulement des fichiers. Notez que plusieurs fournisseurs de sauvegarde Cloud offrent désormais un paramètre « Multi versions de fichiers » qui vous permet de récupérer une version antérieure de vos fichiers (avant le ransomware).

Sauvegardes cloud + accès
Bien que des sauvegardes clouds ont l’avantage d’être beaucoup plus en sécurité. Il peut également être intéressant de faire des sauvegardes avec une option accès physique, c’est-à-dire des sauvegardes sur le cloud et complètement récupérable physiquement par le client, ainsi protégées de tout risque de ransomware.

Sauvegarde informatique Hyères

Dans tous les cas, la chose la plus importante est l’utilisation de nombreuses solutions en même temps et d’utiliser la règle 3-2-1 pour des sauvegardes:
– 3 copies de vos données.
– 2 supports différents.
– 1 copie hors site.

Catégories
Attaque Cybercriminels Evil Corp Professionnel Ransomware Service informatique Technologie

Une prison américaine a été paralysée par une attaque ransomware

Une prison aux États-Unis a été la cible d’une cyberattaque au ransomware.

Les caméras de surveillance de la prison et les portes automatiques ne fonctionnaient plus.

Une situation incertaine qui a forcé les autorités à limiter les déplacements de tous ses détenus.

Aucune tentative de fuite organisé par un pirate informatique.

Le problème de ransomware est le même en France.

En raison de l’attaque, des caméras de surveillance et des portes à cellules automatiques ne fonctionnent plus (elles n’étaient pas ouvertes, mais un gardien de but a dû passer à chaque ouverture). La prison était simplement hors ligne. Les employés pentitiques ne pouvaient pas entendre des records des détenus et des registres identifiant les événements de sécurité semblent avoir été endommagés par l’attaque. Une situation incertaine qui a forcé au centre de la détention à grand mandat pour limiter tous ses détenus.
Ce phénomène est le même en France. Les communautés territoriales et certaines autorités publiques sont particulièrement ciblées par ces attaques dévastatrices, y compris les hôpitaux. Au Forum international de cyber-sécurité en septembre 2021, Guillaume Pedoard, directrice de l’Agence nationale des systèmes d’information, autorité de cybersécurité en France, sur le problème sans détour: «Si les hôpitaux français sont attaqués, c’est parce qu’il est facile: votre sécurité est zéro ».
Dans ce type de cas attaque les pirates informatiques toutes les infrastructures d’un réseau sans nécessairement savoir exactement ce qu’ils ciblent. Les pouvoirs publics visent souvent parce que c’est la plus faiblement protégée. Comme le poste est celui des États-Unis, Atlanta, Baltimore, Denver, Knoxville, la Nouvelle-Orléans et Tulsa ont déjà été influencés par des attaques de ransomware.
Mais ici, pas d’expériences d’échappement sur le dirigeant par un piratage de Geni, les assaillants semblent que les assaillants semblent purs mercitiles: obtenez une rançon contre la clé de déchiffrement. Le pénitentiarycret n’a pas eu droit à la loi, c’est l’une des victimes d’une attaque plus large de ransanques qui affecte plusieurs jours aux comptes de Bernadillo, autour de la ville d’Albuquerque. D’autres administrations urbaines ont simplement dû fermer, manque de systèmes fonctionnels.

Catégories
Non classé

Un nouveau ransomware cible les systèmes industriels

Les ransomwares deviennent un sujet de base pour toutes les organisations publiques et privées. Pour les seuls États-Unis, leur impact économique est estimé à 7,5 milliards de dollars pour l’année 2019, selon un rapport de la société Emisoft. Ces cyberattaques affectant les hôpitaux, les administrations ou les entreprises causent également des dommages humains car de nombreuses personnes sont gênées dans leur travail ou n’ont plus accès à un service.

Selon un rapport de chercheurs de la société Dragos, certains ransomwares pourraient bien aller au-delà de ces menaces habituelles. Les chercheurs ont en fait découvert des logiciels malveillants appelés Ekans qui diffèrent de ce que nous savons. Son code recherche spécifiquement les systèmes de contrôle industriels et tente de les arrêter. Le logiciel est capable de reconnaître 64 processus différents qui pourraient théoriquement lui permettre d’intervenir sur des sites industriels sensibles.

L’impact d’Ekans reste limité à l’heure actuelle
Cependant, selon Dragos, il n’y a rien à paniquer pour le moment. Les ransomwares restent assez limités en termes d’efficacité car ils ne disposent pas de mécanismes intégrés pour les diffuser. Cependant, il est important d’en être conscient car la spécificité de sa conception a des raisons d’être inquiète. Il y aurait donc une réelle intention de cibler des processus qui n’étaient pas présents auparavant dans ce type de malware.

Depuis la découverte d’Ekans en décembre 2019, nous soupçonnons l’implication des pouvoirs publics et notamment de l’Iran, mais selon les chercheurs, l’existence d’une telle connexion est très difficile à établir. Par le passé, les gouvernements ont déjà utilisé des logiciels malveillants pour intervenir dans des installations industrielles. On se souvient surtout du ver Stuxnet il y a dix ans. Il aurait été créé par la NSA en collaboration avec les services secrets israéliens. L’objectif était alors d’infecter les ordinateurs de contrôle des centrifugeuses d’enrichissement d’uranium en Iran.Lien

Catégories
Non classé

Ransomware Maze : Bouygues Construction

La filiale Construction de Bouygues, touchée par un ransomware le 30 janvier 2020, traverse actuellement une grave crise informatique. « Les équipes informatiques de Bouygues Construction, accompagnées d’experts externes et internes au groupe Bouygues, continuent de restaurer le système d’information et de mettre progressivement les fonctionnalités en service », a indiqué la société dans un communiqué mercredi. La société a été ciblée par un groupe de cybercriminels identifiés sous le nom TA2101 par les différents centres de réponse aux alertes et aux attaques (CERT), qui ont utilisé le rançongiciel Maze pour bloquer 237 ordinateurs et voler, une richesse de données variant selon les différentes sources (200 Go pour Zataz et jusqu’à plusieurs To selon l’ordinateur Bleeping).

« Ils [les pirates informatiques] m’ont informé qu’ils avaient 200 Go de données, 700 ou 1 000 téraoctets de données que vous voyez circuler, ce qui correspond à la taille totale du volume des 237 ordinateurs et serveurs cryptés », a expliqué le fondateur Damien Bancal de Zataz et leader du cluster 8brain cyber intelligence. « Les chiffres concernent les noms de domaine, les rapports, les passeports et concernent un peu plus de soixante pays: Canada, France, Autriche, Tchécoslovaquie, Pologne … ». A ce jour, selon une source interne chez Bouygues Construction, 200 machines ont été nettoyées. Bouygues Construction est loin d’être la seule entreprise en France ciblée par le groupe pirate et le rançongiciel Maze, c’est également le cas notamment pour les hôtels Holiday Inn et Hilton.Lien

Catégories
Non classé

Cyber Menaces: pour la première fois, un ransomware attaque directement les opérations industrielles

Il s’agit d’une première mondiale: les sociétés de cybersécurité Dragos et Sentinel One ont identifié une solution capable de comprendre et de chiffrer non seulement les systèmes d’information d’entreprise mais également les communications entre les machines industrielles à l’intérieur de l’atelier. Une découverte qui suggère de nouvelles cybermenaces.

Une tendance majeure des cyberattaques en 2019 est le ransomware (ransomware) en passe de monopoliser le front de la cyberactualité en 2020. Et avec le piratage des systèmes d’information de Bouygues Construction depuis le 30 janvier, revendiqué par le groupe de cyber malware Labyrinth, et que l’industrie va suivre Aujourd’hui pour l’Australian Maritime Freight Group, l’industrie semble s’imposer comme l’une des nouvelles cibles de choix.

Jusqu’à présent, presque tous les ransomwares se limitaient à infiltrer les systèmes d’information d’entreprise (TI) pour ces industries et à crypter les informations qui y sont stockées. Généralement, une telle opération paralyse certainement un grand nombre de terminaux pendant quelques jours ou quelques semaines, mais ne cause pas de dommages physiques. Mais la situation pourrait devenir plus préoccupante en 2020. Lien