Journal des Cyberattaques – Mai 2022 • Allistic

RETROUVEZ CI-DESSOUS LES PRINCIPALES CYBERATTAQUES DE CE MOIS DE MAI 2022

VOL DE DONNÉES

Analyse de nos experts

Le Costa Rica a été victime d’une énorme vague de cyberattaques, au point de déclarer l’état d’urgence le 10 mai. Presque 700 Go de données ont été volées par les pirates du groupe Conti, un groupe qui n’est pas inconnu puisqu’il sévit maintenant depuis de nombreux mois sur tous les fronts. De nombreux organismes ont été touchés par cette attaque, le ministère des Finances étant visiblement le plus à plaindre. Le président Rodrigo Chavez a décidé de se défendre, rejoint par le Département d’Etat américain, qui offre une prime de 10 millions de dollars pour toute information sur le groupe de pirates, plus 5 millions de dollars pour une information menant à l’arrestation des responsables de ces attaques.

PIRATAGE

Analyse de nos experts

Hacker des hackers ? C’est le défi que s’est lancé un pirate informatique, qui a décidé de tenter de piéger les chercheurs en cybersécurité. En effet, après la mise à jour Microsoft d’Avril 2022, qui corrigeait deux CVE (CVE-2022-24500 et CVE-2022-26809), un compte Github a publié deux exploits concernant ces failles, mais qui installent en fait des portes dérobées (backdoor) sur la machine de ceux qui cherchaient à les exécuter. La nouvelle s’est répandue assez vite sur Twitter, ce qui prouve le succès de cette attaque. Le compte Github, créé pour l’occasion, est maintenant clôturé.

Un échec cette fois-ci, pour des pirates pro-russes, qui ont tenté de compromettre l’Eurovision. Le groupe Killnet a tenté de truquer les résultats afin d’empêcher le candidat ukrainien de gagner le programme, puis ont tenté des attaques de déni de service afin de bloquer directement les services de vote. Néanmoins, les pirates ont été bloqués par les autorités italiennes, qui auront su protéger leur événement. Les pirates se seraient visiblement vengés sur des sites Web d’institutions italiennes comme le Sénat, la chambre haute du parlement et l’ISS (Institut national de la santé).

RANSOMWARES

Analyse de nos experts

Le Robin des Bois des ransomwares vient de faire son apparition en Inde. Le logiciel nommé GoodWill est une nouvelle forme de rançongiciel, qui ne demande pas d’argent après infection, mais d’accomplir trois bonnes actions avant le déblocage de leur données. La première est de financer de nouveaux vêtements pour des sans-abris, puis d’emmener des enfants pauvres dans des chaînes de restaurations rapides connues, et enfin de financer les frais médicaux d’une personne dans le besoin immédiat. Une fois cela fait, ils devront poster un message sur les réseaux sociaux, expliquant leur transformation en “bonne personne” grâce à GoodWill. Les pirates envoient alors l’outil de déchiffrage des données à l’entreprise infectée, qui retrouvera l’ensemble de son système.

Plus classique, le retour du groupe Lockbit, qui a visé le réseau Vivalia, un hôpital belge, paralysant ses services hospitaliers. Cette attaque est survenue dans la nuit du 13 au 14 mai, mais des sites sont encore affectés par l’attaque, et ne seront libérés qu’au courant de la première semaine de Juin. L’attaque n’aura donc pas stoppé totalement l’activité, mais grandement ralenti certains secteurs et sites.

LES ARTICLES QUI POURRAIENT ÉGALEMENT VOUS INTÉRESSER ..

EDR, NDR, XDR… Mieux comprendre les solutions de cybersécurité modernes.

Jean-Michel
7 février 2024
blog

EDR, le premier rempart contre les cyberattaques Les solutions EDR, pour Endpoint Detection & Response,…

Grandir et faire grandir - Interview d'Anthony

Jean-Michel
15 janvier 2024
blog

Ce mois ci, nous avons décidé d'interviewer Anthony. Anthony a rejoint Allistic en tant qu'alternant dans le cadre de son Mastère Expert Cybersécurité

Profitez des fêtes en toute sécurité : Maîtrisez les risques cyber pendant la période de Noël

Jean-Michel
18 décembre 2023
blog

La période de Noël apporte son lot de joie et de célébrations, mais elle s'accompagne…

Sécurité informatique des PME et ETI : L'externalisation, un allié stratégique

Jean-Michel
12 décembre 2023
blog

La cybersécurité demeure un enjeu crucial pour les PME et ETI, confrontées à des défis…

Allistic Obtient le Label Expert Cyber !

Nous sommes fiers et ravis d'annoncer une nouvelle réalisation qui témoigne de notre engagement constant envers l'excellence en matière de cybersécurité : Allistic a obtenu le prestigieux label Expert Cyber !

Allistic, Prestataire officiel du CSIRT Hauts-de-France

Nous sommes ravis d'annoncer une nouvelle passionnante qui marque une étape significative dans le parcours d'Allistic. Nous avons été sélectionnés en tant que prestataire officiel du CSIRT Hauts-de-France .

Cookie	Durée	Description
__hssrc	session	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.

Cookie	Durée	Description
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
__hssc	30 minutes	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.

Cookie	Durée	Description
__hstc	5 months 27 days	This is the main cookie set by Hubspot, for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
hubspotutk	5 months 27 days	HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.

Cookie	Durée	Description
uuid	6 months	MediaMath sets this cookie to avoid the same ads from being shown repeatedly and for relevant advertising.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.