Journal des Cyberattaques – Décembre & Janvier

  • Post category:blog
Journal des cyberattaques - Juin 2023

Ransomwares

Le groupe Lockbit s’est encore illustré ce mois-ci, avec une attaque sur l’hôpital SickKids, un des plus grands hôpitaux pédiatriques du Canada, le 18 décembre. L’hôpital, paralysé par l’attaque, a affirmé 11 jours plus tard n’avoir récupéré l’accès qu’à 50% de leurs services prioritaires. Lockbit, n’étant que la plateforme proposant le ransomware et non le responsable de cette attaque en particulier, s’est excusé pour cette attaque et a promis de fournir un outil de déchiffrement gratuit à l’hôpital. Ils auraient aussi banni le commanditaire de l’attaque, pour “non respect des règles du groupe”. En effet, il serait interdit d’attaquer des établissements médicaux pour éviter de causer la mort de quelqu’un. Pour les connaisseurs du groupe, qui savent que ce n’est pas la première fois qu’un hôpital est attaqué, ces règles semblent très arbitraires..

 

Autre grosse victime du mois : le Guardian confirmait avoir été touché par un ransomware, le 20 décembre 2022, et aurait “partiellement paralysé” le média britannique. L’attaque aurait, comme souvent, commencé par une attaque d’ hameçonnage, contenant une pièce jointe vérolée, qui aurait permis aux attaquants de prendre le contrôle du réseau interne par la suite. Les données personnelles des clients ne devraient pas être compromises pour autant.

Bonne nouvelle à présent, le FBI annonçait avoir infiltré le réseau du groupe de cybercriminels Hive, leur permettant de récupérer des clés de déchiffrement et d’aider les victimes touchées par leur ransomware. Au total, c’est près de 130 millions de dollars de rançons qui auraient été sauvées par ce biais. Le site web de Hive, utilisé pour la communication avec les victimes, a lui aussi été saisi, de quoi retarder les attaquants pendant un moment. Néanmoins, aucune arrestation n’a pour l’instant été annoncée, ce qui laisse présager que Hive reprendra du service dans les prochains mois.

Failles 0-day

Un nouveau groupe de pirates (et oui, encore un..) commence à faire parler de lui : Play. Après avoir attaqué des institutions publiques comme le département des Alpes Maritimes ou bien la mairie d’Anvers, ils ont maintenant le groupe Rackspace à leur actif, dont ils auraient attaqué les serveurs Exchange. En effet, c’était bien eux la cible de l’attaque OWASSRF, qui permettait d’exploiter la faille ProxyNotShell malgré les patchs fournis par Microsoft.

Technologie

La nouveauté technologique du moment, c’est évidemment ChatGPT. Cette intelligence artificielle lancée par OpenAI, est capable de répondre à toutes vos questions de façon plus ou moins précise (mais généralement plus que moins), de générer un essai sur le thème de votre choix, ou de vous générer un QCM sur le sujet de votre examen du lendemain, vous permettant de réviser plus facilement. Pour les passionnés d’informatique, il est capable de détecter une erreur dans votre code, vous détailler ou résumer les avantages d’un langage par rapport à un autre, ou de décrire les nouveautés de votre IDE favori.

 

Malheureusement, les cybercriminels tirent aussi leur épingle du jeu, en détournant les fonctions premières du bot. Ils ont par exemple été capable de le transformer en chatbot, se faisant passer pour des femmes afin de piéger leurs victimes, les menant à révéler des informations personnelles (plus ou moins privées..). Elles seront ensuite utilisées pour faire chanter la victime, ou pire, selon la nature de ces informations. Qui sait jusqu’où ira l’inventivité des pirates, qui devront tout de même faire face aux limites éthiques mises en place sur ChatGPT, permettant de limiter les comportements possiblement illégaux.

Fuite de données

Allistic - pure player de la cybersécurité

Rebondissement dans l’affaire LastPass, le gestionnaire de mots de passe qui avait été piraté en novembre dernier. Le 2e de l’année pour l’entreprise, ce qui a grandement affecté leur crédibilité vis à vis de leurs clients. Néanmoins, la maison mère GoTo a annoncé que d’autres produits avaient été touchés : le VPN Hamachi, Join.me, Central et RemotelyAnywhere ont eux aussi subi des vols de données liés à cette attaque. Difficile de faire remonter leur cote de popularité après cette annonce..

Bilan

Qui dit fin d’année, dit bilan et comparatifs. Et les chiffres sont assez hétérogènes sur leurs conclusions. En effet, si l’on compare décembre 2022 à novembre 2022, on note une légère augmentation des attaques de moins de 10%, ce qui reste positif. De même, si l’on compare avec décembre 2021 ou 2020, on note une diminution du nombre d’attaques revendiquées. Mais le bilan annuel n’est pas aussi prometteur. Un rapport gouvernemental britannique indique que 2 entreprises sur 5 auraient déclaré une attaque informatique en 2022. En France, l’ancien président de l’ANSSI avait prévu et alerté sur l’augmentation des attaques informatiques : entre 2021 et 2022, elles ont été multipliées par 8.

cyberattaques_lesgislation

Les articles qui pourraient également vous intéresser ...