JOURNAL DES CYBERATTAQUES
RETROUVEZ CI-DESSOUS LES PRINCIPALES CYBERATTAQUES DE CE MOIS DE JANVIER 2022
RANSOMWARE
Analyse de nos experts
Lockbit est à l’honneur pour ce mois. En effet, le groupe revendique les attaques de ransomware du ministère de la Justice et de la ville de Saint-Cloud.
La ville de Saint-Cloud reconnaît l’attaque et son système d’information était inutilisable durant un certain temps.
Cependant, pour l’attaque annoncée sur le Ministère de la Justice, il semblerait que la cible soit en réalité un cabinet d’avocat et qu’aucun des documents rendus publics par le groupe ne relève du Ministère. Il est quand même à noter que les documents divulgués étaient très confidentiels et que le Cabinet ciblé n’avait pas de connaissance du piratage.
Autre attaque qui a privé un établissement d’une partie de ses services : c’est le CHU de Tours qui en a fait les frais.
Le service des urgences a dû être fermé le temps de la panne, heureusement les autres services n’ont pas été impactés.
REVENDICATIONS POLITIQUE
Analyse de nos experts
Les ransomware peuvent également être utilisés pour revendiquer. C’est l’action qui se déroule en ce moment en Biélorussie. Un groupe d’activistes a chiffré les serveurs de la compagnie ferroviaire du pays. Les 2 objectifs étaient d’affecter les troupes russes qui utilisent le réseau pour préparer une potentielle invasion de l’Ukraine, et de demander la libération de 50 prisonniers politiques.
DDOS
Analyse de nos experts
Pas de nouvelles attaques détectées mais des nouveaux chiffres.
En effet, d’aprés Cloudflare, le DDOS est toujours un type d’attaque à ne pas prendre à la légère puisque sur la fin d’année 2021 il a fait un bond de 175% par rapport au trimestre précédent. Notamment à cause de la vulnérabilité Log4j2 (CVE-2021-44228).
Plus d’informations : https://blog.cloudflare.com/ddos-attack-trends-for-2021-q4/
FAILLE DE SÉCURITÉ
Analyse de nos experts
Le Croix Rouge internationale a été directement ciblée par des attaquants anonymes. Une attaque sophistiquée a permis aux attaquants d’avoir accès aux informations personnelles de plus de 515 000 personnes. Ces données sont des noms, des lieux et coordonnées de personnes disparues ou d’individus séparés de leurs familles.
Nous finissions notre journal avec Lockbit à nouveau, puisque le Cybergroupe avait révélé au début du mois de janvier qu’il détenait des données appartenant à Thales. Après examen, l’attaque a permis aux attaquants de mettre la main sur un répertoire hébergeant du code développé par Thales. Le groupe francais assure que les données exfiltrées sont à faible indicateur de sensibilité. Les attaquants auraient utilisé une faille au niveau d’un site web pour accéder à ces données.
L'actualité arrive chaque mois à ceux...
qui s'inscrivent à notre newsletter ⬇️
LES ARTICLES QUI POURRAIENT ÉGALEMENT VOUS INTÉRESSER ...
Comment Sécuriser Votre Active Directory : Techniques et Meilleures Pratiques de Durcissement
Commençons franchement, le durcissement d’un Active Directory n’est pas quelque chose de facile.
Pour autant, garantir la sécurité de votre Active Directory est primordial.
Quelles solutions s’offrent à vous ?
EDR, NDR, XDR… Mieux comprendre les solutions de cybersécurité modernes.
EDR, le premier rempart contre les cyberattaques Les solutions EDR, pour Endpoint Detection & Response, sont axées sur la protection des terminaux. Elles permettent de
Grandir et faire grandir – Interview d’Anthony
Ce mois ci, nous avons décidé d’interviewer Anthony.
Anthony a rejoint Allistic en tant qu’alternant dans le cadre de son Mastère Expert Cybersécurité