Journal des Cyberattaques – Janvier 2022

  • Post category:blog

JOURNAL DES CYBERATTAQUES

RETROUVEZ CI-DESSOUS LES PRINCIPALES CYBERATTAQUES DE CE MOIS DE JANVIER 2022

cyberattaques-actualites

RANSOMWARE

Analyse de nos experts

Lockbit est à l’honneur pour ce mois. En effet, le groupe revendique les attaques de ransomware du ministère de la Justice et de la ville de Saint-Cloud.

La ville de Saint-Cloud reconnaît l’attaque et son système d’information était inutilisable durant un certain temps.

ddos-cybersecurite

Cependant, pour l’attaque annoncée sur le Ministère de la Justice, il semblerait que la cible soit en réalité un cabinet d’avocat et qu’aucun des documents rendus publics par le groupe ne relève du Ministère. Il est quand même à noter que les documents divulgués étaient très confidentiels et que le Cabinet ciblé n’avait pas de connaissance du piratage.

Autre attaque qui a privé un établissement d’une partie de ses services : c’est le CHU de Tours qui en a fait les frais.
Le service des urgences a dû être fermé le temps de la panne, heureusement les autres services n’ont pas été impactés.

REVENDICATIONS POLITIQUE

Analyse de nos experts

Les ransomware peuvent également être utilisés pour revendiquer. C’est l’action qui se déroule en ce moment en Biélorussie. Un groupe d’activistes a chiffré les serveurs de la compagnie ferroviaire du pays. Les 2 objectifs étaient d’affecter les troupes russes qui utilisent le réseau pour préparer une potentielle invasion de l’Ukraine, et de demander la libération de 50 prisonniers politiques.

DDOS

Analyse de nos experts

Pas de nouvelles attaques détectées mais des nouveaux chiffres.

En effet, d’aprés Cloudflare, le DDOS est toujours un type d’attaque à ne pas prendre à la légère puisque sur la fin d’année  2021 il a fait un bond de 175% par rapport au trimestre précédent. Notamment à cause de la vulnérabilité Log4j2 (CVE-2021-44228).

Plus d’informations : https://blog.cloudflare.com/ddos-attack-trends-for-2021-q4/ 

piratage-cybersecurite

FAILLE DE SÉCURITÉ

Analyse de nos experts

Le Croix Rouge internationale a été directement ciblée par des attaquants anonymes. Une attaque sophistiquée a permis aux attaquants d’avoir accès aux informations personnelles de plus de 515 000 personnes. Ces données sont des noms, des lieux et coordonnées de personnes disparues ou d’individus séparés de leurs familles.

Nous finissions notre journal avec Lockbit à nouveau, puisque le Cybergroupe avait révélé au début du mois de janvier qu’il détenait des données appartenant à Thales. Après examen, l’attaque a permis aux attaquants de mettre la main sur un répertoire hébergeant du code développé par Thales. Le groupe francais assure que les données exfiltrées sont à faible indicateur de sensibilité. Les attaquants auraient utilisé une faille au niveau d’un site web pour accéder à ces données.

L'actualité arrive chaque mois à ceux...
qui s'inscrivent à notre newsletter ⬇️

LES ARTICLES QUI POURRAIENT ÉGALEMENT VOUS INTÉRESSER ...

Journal des Cyberattaques – Novembre 2022

https://www.allistic.fr/wp-content/uploads/2022/12/Image-Wordpress-pp-1.mp4 Ransomware Après les attaques par rançongiciel menées par le groupe Hive en france contre les groupes Damart et Altis France en Août 2022, le

Lire la suite »