Journal des Cyberattaques – Juin 2022

  • Post category:blog
Cyberattaques

Ransomware

L’acteur LockBit continue de faire parler de lui. Le leader mondial du ransomware vient de sortir sa version 3.0, et inaugure avec celle-ci son propre programme de bug bounty. Les récompenses vont de 1000 dollars pour les plus petites failles de sécurité à 1 million de dollars si vous parvenez à “dox” (révéler l’identité) du patron de LockBit. D’autre part, ils prévoient dans un futur proche de vendre les données acquises directement sur leur site, leur permettant d’augmenter encore plus leurs revenus : ils récupèrent l’argent que leur cible paye pour débloquer son SI, puis vendent les données obtenues à des particuliers. Bref, LockBit est devenu une vraie entreprise du crime avec un modèle économique en constante évolution.

 

Au contraire de LockBit, le groupe Conti est maintenant dissous, leurs sites ayant été fermés courant Mai. Un des membres de Conti a tenté de faire vivre le groupe en postant régulièrement des anciennes données volées, mais le groupe s’est bel et bien séparé, ce qui va compliquer la tâche pour ceux en charge de leur poursuite.

Vol de données

A l’occasion du FIC, la CNIL a révélé avoir reçu 5000 notifications de vol de données, ce qui représente 20 par jour (ouvré) en moyenne. Le nombre de victimes s’étend alors à 5 millions, ce qui représente 5 fois plus qu’au premier semestre 2020. La majorité des fuites de données sont dues à des ransomwares, mais il existe d’autres causes importantes, notamment des causes internes. De plus, selon Threat Watch, le prix d’une fuite de données est de 4.2 millions de dollars en moyenne en 2021, contre 3.9M$ en 2020. 

 

Direction le Québec maintenant, où le centre de recherche du CHU de Québec-Université-Laval a été touché par un vol de données informatiques après une intrusion physique dans les locaux. Près de 10 000 dossiers ont été dérobés, et concernent des employés ou ex-exployés du CRCHU, mais pas des patients. Les auteurs présumés, ayant un casier judiciaire déjà bien chargé, ont été arrêtés et placés en détention. Une partie du matériel informatique volé a été récupéré, mais sans aucune assurance qu’il n’ait pas été copié et transféré avant d’être récupéré. Le CHU a depuis augmenté sa sécurité pour se prémunir d’une attaque similaire dans le futur.

Streaming

streaming

Hadopi de moins en moins utile ? C’est en tout cas ce que disent les chiffres de 2021, qui divisent par 3 le nombre de mails de première mise en garde par rapport à 2019 et par 4 les courriers d’avertissement. Cela peut s’expliquer par la baisse d’utilisation du peer-to-peer (P2P), en particulier du Torrent, et de son remplacement par le streaming direct (notamment pour les compétitions sportives). Cela remet encore en question l’utilité d’Hadopi, qui, on le rappelle, avait rapporté 87 000€ d’amendes entre 2010 et 2020, pour un budget de 82 millions d’euros.

Piratage

8.5 millions d’utilisateurs se sont fait avoir par une campagne de phishing sur Messenger, la plateforme de messagerie instantanée de Meta. Et pour cause, les liens de cette campagne étaient envoyés par des proches de la personne ! En effet, le système de cette campagne de phishing était assez simple : le lien de phishing redirigeait la cible vers un faux site de Facebook ou de Messenger, afin d’obtenir ses identifiants. Une fois obtenus, la cible était une nouvelle fois redirigée, cette fois-ci vers un site contenant des publicités, des enquêtes, etc.. afin de générer de l’argent pour les auteurs. D’autre part, les identifiants étaient utilisés pour envoyer le lien malicieux à l’ensemble des proches de la victime, et ainsi de suite. De plus, pour contourner les protections anti-phishing mises en place par Messenger, les attaquants utilisaient des services de génération d’URL légitimes, empêchant Meta de les bloquer.

Les articles qui pourraient également vous intéresser ...

Comment Sécuriser Votre Active Directory : Techniques et Meilleures Pratiques de Durcissement

Comment Sécuriser Votre Active Directory : Techniques et Meilleures Pratiques de Durcissement

Commençons franchement, le durcissement d'un Active Directory n’est pas quelque chose de facile. Pour autant, garantir la sécurité de votre Active Directory est primordial.  Quelles solutions s’offrent à vous ?
En savoir plus
EDR, NDR, XDR… Mieux comprendre les solutions de cybersécurité modernes.

EDR, NDR, XDR… Mieux comprendre les solutions de cybersécurité modernes.

EDR, le premier rempart contre les cyberattaques Les solutions EDR, pour Endpoint Detection & Response,…
En savoir plus
Grandir et faire grandir – Interview d’Anthony

Grandir et faire grandir - Interview d'Anthony

Ce mois ci, nous avons décidé d'interviewer Anthony. Anthony a rejoint Allistic en tant qu'alternant dans le cadre de son Mastère Expert Cybersécurité
En savoir plus
Profitez des fêtes en toute sécurité : Maîtrisez les risques cyber pendant la période de Noël

Profitez des fêtes en toute sécurité : Maîtrisez les risques cyber pendant la période de Noël

La période de Noël apporte son lot de joie et de célébrations, mais elle s'accompagne…
En savoir plus
Sécurité informatique des PME et ETI : L’externalisation, un allié stratégique

Sécurité informatique des PME et ETI : L'externalisation, un allié stratégique

La cybersécurité demeure un enjeu crucial pour les PME et ETI, confrontées à des défis…
En savoir plus
Allistic Obtient le Label Expert Cyber !

Allistic Obtient le Label Expert Cyber !

Nous sommes fiers et ravis d'annoncer une nouvelle réalisation qui témoigne de notre engagement constant envers l'excellence en matière de cybersécurité : Allistic a obtenu le prestigieux label Expert Cyber !
En savoir plus
Étiquettes : , , , ,