JOURNAL DES CYBERATTAQUES
RETROUVEZ CI-DESSOUS LES PRINCIPALES CYBERATTAQUES DE CE MOIS DE JANVIER 2022
RANSOMWARE
Analyse de nos experts
Lockbit est à l’honneur pour ce mois. En effet, le groupe revendique les attaques de ransomware du ministère de la Justice et de la ville de Saint-Cloud.
La ville de Saint-Cloud reconnaît l’attaque et son système d’information était inutilisable durant un certain temps.
Cependant, pour l’attaque annoncée sur le Ministère de la Justice, il semblerait que la cible soit en réalité un cabinet d’avocat et qu’aucun des documents rendus publics par le groupe ne relève du Ministère. Il est quand même à noter que les documents divulgués étaient très confidentiels et que le Cabinet ciblé n’avait pas de connaissance du piratage.
Autre attaque qui a privé un établissement d’une partie de ses services : c’est le CHU de Tours qui en a fait les frais.
Le service des urgences a dû être fermé le temps de la panne, heureusement les autres services n’ont pas été impactés.
REVENDICATIONS POLITIQUE
Analyse de nos experts
Les ransomware peuvent également être utilisés pour revendiquer. C’est l’action qui se déroule en ce moment en Biélorussie. Un groupe d’activistes a chiffré les serveurs de la compagnie ferroviaire du pays. Les 2 objectifs étaient d’affecter les troupes russes qui utilisent le réseau pour préparer une potentielle invasion de l’Ukraine, et de demander la libération de 50 prisonniers politiques.
DDOS
Analyse de nos experts
Pas de nouvelles attaques détectées mais des nouveaux chiffres.
En effet, d’aprés Cloudflare, le DDOS est toujours un type d’attaque à ne pas prendre à la légère puisque sur la fin d’année 2021 il a fait un bond de 175% par rapport au trimestre précédent. Notamment à cause de la vulnérabilité Log4j2 (CVE-2021-44228).
Plus d’informations : https://blog.cloudflare.com/ddos-attack-trends-for-2021-q4/
FAILLE DE SÉCURITÉ
Analyse de nos experts
Le Croix Rouge internationale a été directement ciblée par des attaquants anonymes. Une attaque sophistiquée a permis aux attaquants d’avoir accès aux informations personnelles de plus de 515 000 personnes. Ces données sont des noms, des lieux et coordonnées de personnes disparues ou d’individus séparés de leurs familles.
Nous finissions notre journal avec Lockbit à nouveau, puisque le Cybergroupe avait révélé au début du mois de janvier qu’il détenait des données appartenant à Thales. Après examen, l’attaque a permis aux attaquants de mettre la main sur un répertoire hébergeant du code développé par Thales. Le groupe francais assure que les données exfiltrées sont à faible indicateur de sensibilité. Les attaquants auraient utilisé une faille au niveau d’un site web pour accéder à ces données.
L'actualité arrive chaque mois à ceux...
qui s'inscrivent à notre newsletter ⬇️
LES ARTICLES QUI POURRAIENT ÉGALEMENT VOUS INTÉRESSER ...
Journal des Cyberattaques – Mars 2023
Vulnérabilités Ce mois de mars a été marqué par l’apparition de plusieurs vulnérabilités critiques. L’une d’entre elles touche l’application de téléphonie PBX 3CX disponible sous
Comment livrer des applications sécurisées ?
Vous travaillez dans une agence de développement ? Dans un centre de service spécialisé dans le développement ? ou encore chez un éditeur de logiciel
Journal des Cyberattaques – Février 2023
Ransomware Le 3 février 2023, le CERT-FR (Computer Emergency Response Team) de l’ANSSI publiait un bulletin d’alerte concernant une vague de ransomwares ciblé utilisant une