RETROUVEZ CI-DESSOUS LES PRINCIPALES CYBERATTAQUES DE CE MOIS D'AVRIL 2022
FUITE DE DONNÉE
Analyse de nos experts
Les données informatiques de milliers d’étudiants et personnels de 3 universités françaises se sont retrouvées en accès libre sur internet au courant de ce mois d’Avril.
C’est une combinaison de plus de 700 000 adresses électroniques et mots de passe qui ont été diffusés. Dans cette propagation malveillante, on décompte environ 583 926 clients Orange/Wanadoo et 65 217 pour Free. Les universités appartenant aux entités de Nantes et Poitiers seraient concernées.
PHISHING
Analyse de nos experts
Des pirates informatiques ciblent les utilisateurs de « Canal + » et notamment « MyCanal », via une nouvelle arnaque par email. Le courriel s’affiche comme étant un « Chèque Cadeau MyCANAL” . La missive explique que vous êtes le récipiendaire d’un chèque cadeau d’une valeur de 60 euros. Un chèque que vous pouvez utiliser dans 490 enseignes et sites web en partenariat avec la société Kadéos Edenred. Finalité de l’action pour les pirates, récupérer les données bancaires de l’internaute en lui expliquant un envoi postal qui demande quelques euros.
Cette attaque a été rendue possible suite à une fuite de données comprenant plus d’un million d’adresses électroniques et mots de passe.
Vous vous souvenez sûrement de EMOTET, démantelé par la police internationale en janvier 2021 et qui avait fait une réapparition en novembre dernier.
Pour rappel EMOTET est un logiciel malveillant de type cheval de Troie destiné à l’origine à dérober des informations bancaires, ses nuisances se sont ensuite diversifiées. Il est distribué principalement via des campagnes de phishing.
Les chercheurs en cybersécurité de Proofpoint ont publié ce mois-ci de nouvelles conclusions révélant la résurgence et l’évolution des tactiques utilisées pour distribuer le célèbre botnet EMOTET. Ces recherches indiquent que le groupe de cybercriminels (TA542) semble tester une nouvelle stratégie, d’abord à petite échelle, avant de déployer des campagnes de plus grande envergure.
RANSOMWARES
Analyse de nos experts
LockBit 2.0 n’épargne aucune entreprise dont les systèmes informatiques et les personnels n’ont pas été mis à jour question cybersécurité. En effet, le groupe de ransomwares LockBit 2.0 s’est attaqué à plusieurs entreprises françaises dont trois cliniques et le Département de l’Ardèche au courant du mois d’Avril. Il aurait été question de plus de 40 000 fichiers/dossiers diffusés suite au non paiement de la rançon.
Ce groupe de pirate a plus de 750 victimes connues à son actif, comme la ville de Saint-Cloud, la commune de Saint-Affrique en région parisienne, ou encore le Barreau de Charleroi en Belgique et un espace de Thales group.
Le 18 avril 2022 c’est au tour du groupe Hospitalier Coeur Grand-Est de se retrouver sous l’emprise des pirates informatiques de Spy Industrial. Ce nouveau groupe de malveillants réclame 1,3 million de dollars américains au groupe hospitalier si ce dernier ne souhaite pas voir les milliers de fichiers volés diffusés sur internet. La rançon n’a finalement pas été payée et une partie des données dérobées se sont retrouvées en vente sur le Dark Web, l’autre a été diffusée gratuitement sur la toile.
Un autre centre hospitalier (le Centre Hospitalier de Castelluccio en Corse) a vu ses données être diffusées sur internet suite à une attaque début avril. Les responsables derrière cette attaque seraient le groupe de pirates informatiques Industrial Spy. Suite au non paiement de la rançon des milliers de documents sensibles se sont retrouvés en ligne : suivi débiteur, des identités, couverture sociale, RH, incidents matériels, les correspondances d’employés, etc.
SANCTIONS
Analyse de nos experts
Le 15 avril 2022, la CNIL a sanctionné la société DEDALUS BIOLOGIE d’une amende de 1,5 million d’euros, notamment pour des défauts de sécurité ayant conduit à la fuite de données médicales de près de 500 000 personnes.
En effet le 23 février 2021, une fuite de données massive concernant près de 500 000 personnes a été révélée dans la presse, qui mettait en cause la société DEDALUS. Les nom, prénom, numéro de sécurité sociale, nom du médecin prescripteur, date de l’examen mais aussi et surtout des informations médicales (VIH, cancers, maladies génétiques, grossesses, traitements médicamenteux suivis par le patient, ou encore des données génétiques) de ces personnes ont ainsi été diffusés sur internet. 1 an plus tard l’entreprise a été sanctionnée, mais les données circulent toujours sur la toile.
Ce mois d’avril fut également marqué par la fermeture du célèbre site Raid Forum, dont l’activité principale était le partage et la revente de données volées.
Le forum était en activité depuis 2015 et comptait à sa fermeture plus de 700 000 membres avec plus de 3,8 millions de messages en ligne. Nous devons ce coup de filet à la collaboration entre le FBI, le BKA (allemagne), Europol et les autorités suédoises, britanniques, portugaises et roumaines, qui ont mis fin au site le 25 Avril 2022 et interpellé trois suspects.
L'actualité arrive chaque mois à ceux .. qui s'inscrivent à notre newsletter ⬇️
LES ARTICLES QUI POURRAIENT ÉGALEMENT VOUS INTÉRESSER ..
EDR, NDR, XDR… Mieux comprendre les solutions de cybersécurité modernes.
Grandir et faire grandir - Interview d'Anthony
Profitez des fêtes en toute sécurité : Maîtrisez les risques cyber pendant la période de Noël
Sécurité informatique des PME et ETI : L'externalisation, un allié stratégique
Allistic Obtient le Label Expert Cyber !
