Journal des Cyberattaques – Juillet 2022

  • Post category:blog

Vol de données

Début juillet, la Caisse centrale de réassurance française a été victime d’une cyberattaque rendant indisponible son site internet. Si les fonctions essentielles restent assurées – le SI a été isolé –  le réassureur public n’exclut pas une fuite de données. Il n’indique pas cependant s’il a été victime d’un ransomware, ni quand le retour à la normale aura lieu. L’auteur de la cyberattaque menace, lui, de divulguer plus de 1 To de données. Le site du réassureur public est à ce jour inaccessible.

Ransomwares

Le réseau français de téléphonie mobile La Poste Mobile peine toujours à se remettre d’une attaque de ransomware qui a paralysé ses services administratifs et de gestion. Le site Web de la société est resté longtemps inaccessible, avec un message expliquant qu’une attaque par ransomware avait commencé le 4 juillet. Bien que le service n’ait pas été affecté, la société a noté que les données des clients avaient peut-être été consultées. La Poste Mobile compte plus de 1,8 million de clients et a été fondée en 2011 par le groupe de services postaux français La Poste et la société française de télécommunications SFR.

Journal des cyberattaques

Le fabricant de cloisons et bulles acoustiques Clestra Hauserman vient de demander à être placé en redressement judiciaire pour trois mois. Une cyberattaque découverte le 30 avril dernier vient tout juste d’être revendiquée ce 19 juillet sur le site vitrine de la franchise mafieuse LockBit 3.0. Cette revendication suggère que des données ont été volées au fabricant avant que ne soit déclenché le chiffrement, et qu’aucune rançon n’a été payée à ce jour.

Le conseil départemental d’Indre-et-Loire est touché depuis lundi par une cyberattaque qui paralyse son système informatique. Cela concerne notamment l’envoi ainsi que la réception d’e-mails et les trois quarts des installations informatiques ont été corrompues. Pourtant, un audit réalisé fin 2021 sur la sécurité informatique du département, dans le cadre du plan de relance, a montré que le « niveau de protection de l’Indre-et-Loire était au-dessus de la moyenne des départements ». En attendant, il n’y a aucune information sur les auteurs derrière la cyberattaque ni quelles sont leurs revendications.

Cyberattaques-février
Vulnérabilités

 

La Haute Ecole Arc a été ciblé par une cyberattaque. Des pirates ont mis la main sur des documents et demandé une rançon. Les documents à disposition des pirates seraient des pièces jointes de mail. Il n’est pas certain que les auteurs de l’attaque soient parvenus à s’infiltrer au-delà de la messagerie. L’institution de l’Arc jurassien, qui continue ses investigations, dit avoir identifié les responsables et compris comment l’attaque a été perpétrée.

Failles de sécurité

 

Dans un e-mail adressé à ses lecteurs ce 25 juillet, Babelio indique avoir subi une attaque informatique et encourage au changement de mots de passe. Les premiers éléments de l’enquête suggèrent que l’intrusion est survenue dans les 48 h avant sa détection.

Les articles qui pourraient également vous intéresser ..