JOURNAL DES CYBERATTAQUES
RETROUVEZ CI-DESSOUS LES PRINCIPALES CYBERATTAQUES DE CE MOIS DE FÉVRIER 2022
CYBERDÉFENSE
Analyse de nos experts
L’inauguration du Campus Cyber, le 15 Février, marque un tournant dans l’évolution de la cybersécurité française.
En effet, cet immeuble d’une quinzaine d’étages commence déjà à regrouper en un seul lieu une grande partie de l’écosystème Cyber Français, ainsi qu’une partie de ses plus grands acteurs, unissant à la fois de Grands industriels privés, l’ANSSI, des PME et Startups spécialisées, mais également des centres de recherche ainsi que des écoles de formation de l’environnement cyber.
L’enjeu principal de ce projet unissant 112 entités à l’origine indépendantes, est d’élever le niveau de sécurité informatique général de la Nation.
L’objectif lié à cette mission organisée à une échelle nationale, est la réalisation de 20 à 30 gros projets en commun par an a minima, ainsi que la centralisation de manière plus fluide d’informations, et l’union face aux menaces cyber extérieures.
L’inauguration passée de ce bâtiment est donc l’achèvement de la mise en place de cette organisation et l’arrivée de nouveautés dans le cadre de la cybersécurité des citoyens, des entreprises, ainsi que des entités gouvernementales Françaises.
RANSOMWARE
Analyse de nos experts
Après que l’opération de rançongiciel Maze a commencé à s’arrêter en octobre 2020, les victimes de ce ransomware ont toujours espéré qu’un décryptage pour permettre aux victimes restantes de récupérer leurs fichiers soit publié. Mardi soir, près de quatorze mois plus tard, le développeur présumé du rançongiciel a publié les clés de déchiffrement sur un forum public.
Grâce à ces clés, la société de Cybersécurité Emsisoft a pu créer un décrypteur permettant aux victimes de récupérer leurs fichiers gratuitement.
POLITIQUE
Analyse de nos experts
Le monde de la Cybersécurité, qui semblait à l’origine à l’écart jusqu’ici, devient impacté par l’ampleur des tensions en termes de relations internationales.
Certains groupes de cyberattaquants se sont positionnés en soutien à la Russie ou à l’Ukraine, développant donc les tentatives de récupération d’informations de chaque côté.
Le groupe d’attaquants Conti, ainsi que le groupe Cooming Project ont assuré leur plein soutien au gouvernement Russe, tandis que d’autres groupes de cyberdélinquants se sont au contraire positionnés en tant qu’alliés de l’Ukraine, dont Anonymous, ou encore Against The West.
Ces derniers ont assuré avoir pleinement compromis les identités des membres du groupe Cooming Project.
Ils ont également assuré avoir transmis les données collectées aux forces de l’ordre Européennes.
LEAKS DE DONNÉES
Analyse de nos experts
Toujours dans ce contexte de tensions politiques, la diffusion publique de données confidentielles n’a jamais été aussi importante qu’aujourd’hui. Dans ce cadre, des cyberattaquants Ukrainiens, ayant appris le soutien du Groupe d’acteurs malveillants Conti, a diffusé une grande quantité d’informations et de conversations internes au groupe, en représailles suite à cette prise de position.
Le groupe aurait été infiltré depuis plusieurs mois par d’autres entités, et a donc annoncé la fin de ses activités frauduleuses suite à cette diffusion d’informations mettant en péril leurs actions ainsi que certains de leurs membres les plus actifs.
D’autres entités associées à ce groupe se sont également retrouvées atteintes et impactées par cette nouvelle, mais certains acteurs malveillants, comme les opérateurs de la franchise Lockbit 2.0 ont très vite réagi, annonçant ne pas souhaiter prendre parti pour les tensions, mais vouloir racheter le code source du bot Trickbot ainsi que du Malware Emotet responsable de nombreuses cyberattaques depuis plus d’un an.
L'actualité arrive a ceux ... qui s'inscrivent à notre newsletters ⬇️
LES ARTICLES QUI POURRAIENT ÉGALEMENT VOUS INTÉRESSER ...
Journal des Cyberattaques – Juin 2023
Un mode d’emploi de cyberattaque ? C’est ce qu’a révélé un ex-pirate informatique, passé par des groupes très connus comme Lockbit ou REvil. D’abord vendu
DevSecOps : Comment développer et déployer des logiciels, tout en cultivant une culture d’entreprise
Dans un monde où les attentes des clients ne cessent de croître, les entreprises doivent adopter des pratiques de développement agiles et sécurisées pour rester
Journal des cyberattaques – Avril 2021
Cyberattaque sur la mairie de Lille Un piratage de la ville de Lille a eu lieu début mars, et l’histoire est toujours en cours, puisque