JOURNAL DES CYBERATTAQUES
RETROUVEZ CI-DESSOUS LES PRINCIPALES CYBERATTAQUES DE CE MOIS DE JANVIER 2022
RANSOMWARE
Analyse de nos experts
Lockbit est à l’honneur pour ce mois. En effet, le groupe revendique les attaques de ransomware du ministère de la Justice et de la ville de Saint-Cloud.
La ville de Saint-Cloud reconnaît l’attaque et son système d’information était inutilisable durant un certain temps.
Cependant, pour l’attaque annoncée sur le Ministère de la Justice, il semblerait que la cible soit en réalité un cabinet d’avocat et qu’aucun des documents rendus publics par le groupe ne relève du Ministère. Il est quand même à noter que les documents divulgués étaient très confidentiels et que le Cabinet ciblé n’avait pas de connaissance du piratage.
Autre attaque qui a privé un établissement d’une partie de ses services : c’est le CHU de Tours qui en a fait les frais.
Le service des urgences a dû être fermé le temps de la panne, heureusement les autres services n’ont pas été impactés.
REVENDICATIONS POLITIQUE
Analyse de nos experts
Les ransomware peuvent également être utilisés pour revendiquer. C’est l’action qui se déroule en ce moment en Biélorussie. Un groupe d’activistes a chiffré les serveurs de la compagnie ferroviaire du pays. Les 2 objectifs étaient d’affecter les troupes russes qui utilisent le réseau pour préparer une potentielle invasion de l’Ukraine, et de demander la libération de 50 prisonniers politiques.
DDOS
Analyse de nos experts
Pas de nouvelles attaques détectées mais des nouveaux chiffres.
En effet, d’aprés Cloudflare, le DDOS est toujours un type d’attaque à ne pas prendre à la légère puisque sur la fin d’année 2021 il a fait un bond de 175% par rapport au trimestre précédent. Notamment à cause de la vulnérabilité Log4j2 (CVE-2021-44228).
Plus d’informations : https://blog.cloudflare.com/ddos-attack-trends-for-2021-q4/
FAILLE DE SÉCURITÉ
Analyse de nos experts
Le Croix Rouge internationale a été directement ciblée par des attaquants anonymes. Une attaque sophistiquée a permis aux attaquants d’avoir accès aux informations personnelles de plus de 515 000 personnes. Ces données sont des noms, des lieux et coordonnées de personnes disparues ou d’individus séparés de leurs familles.
Nous finissions notre journal avec Lockbit à nouveau, puisque le Cybergroupe avait révélé au début du mois de janvier qu’il détenait des données appartenant à Thales. Après examen, l’attaque a permis aux attaquants de mettre la main sur un répertoire hébergeant du code développé par Thales. Le groupe francais assure que les données exfiltrées sont à faible indicateur de sensibilité. Les attaquants auraient utilisé une faille au niveau d’un site web pour accéder à ces données.
L'actualité arrive chaque mois à ceux...
qui s'inscrivent à notre newsletter ⬇️
LES ARTICLES QUI POURRAIENT ÉGALEMENT VOUS INTÉRESSER ...
Allistic Obtient le Label Expert Cyber !
Nous sommes fiers et ravis d’annoncer une nouvelle réalisation qui témoigne de notre engagement constant envers l’excellence en matière de cybersécurité : Allistic a obtenu le prestigieux label Expert Cyber !
Allistic, Prestataire officiel du CSIRT Hauts-de-France
Nous sommes ravis d’annoncer une nouvelle passionnante qui marque une étape significative dans le parcours d’Allistic.
Nous avons été sélectionnés en tant que prestataire officiel du CSIRT Hauts-de-France .
Campagne de Phishing interne: les bases d’un parcours sensibilisation réussi
Dans cet article, nous explorerons l’importance des campagnes de phishing dans les parcours de sensibilisation.
