Journal des Cyberattaques - Mars 2022 • Allistic

RETROUVEZ CI-DESSOUS LES PRINCIPALES CYBERATTAQUES DE CE MOIS DE MARS 2022

CYBERDÉFENSE

Analyse de nos experts

Les entreprises françaises réagissent sur le plan de la défense numérique face à l’actualité de ces derniers mois en Ukraine.

Chaque organisme adopte sa propre stratégie, notamment en faisant des points quotidiens entre les RSSI et leurs PDG, par la mise en œuvre de certaines solutions de détections au sein des SOC (EDR), ou encore par l’application des bonnes pratiques (gestion des rôles, complexité des mots de passe,…).

Néanmoins, l’ensemble de ces actions sont plus poussées par un climat anxiogène plutôt que par un besoin réel de sécurité, l’intégration d’une philosophie de cybersécurité dans chaque organisme reste importante, et cela peu importe l’actualité.

RANSOMWARE

Analyse de nos experts

Le ransomware “Hive” de type RaaS (Ransomware-As-A-Service), apparu pour la première fois durant le mois de Juin 2021 a de nouveau fait une victime durant le week-end du 12 Mars.

L’impact de l’attaque a affecté un périmètre assez large, notamment l’arrêt des services utilisés par le campus numérique de l’Ecole Nationale de l’Aviation Civile (ENAC)

Au sein du ransomware, les cybercriminels ouvrent automatiquement une fenêtre de dialogue à l’attention de la victime, comme pour un service commercial en ligne, le montant de la rançon en bitcoin a été revu à la hausse le 20 Mars pour finalement atteindre les deux millions de dollars.

LEAKS DE DONNÉES

Analyse de nos experts

Le cybercrime est un écosystème marqué par des signes de professionnalisation et de spécialisation au niveau de ses activités. En effet, les groupes de cybercriminels fonctionnent comme une entreprise, dans laquelle chaque collaborateur joue son propre rôle en fonction de ses compétences pour atteindre des objectifs, comme le gain financier, la déstabilisation ou encore l’espionnage.

Prenons pour exemple le groupe de cybercriminel LAPSUS$, qui est connu pour des faits de vol de propriété intellectuelle et d’extorsion de données privées.

Au cours des derniers mois, ce groupe affiche une activité en constante augmentation vers des cibles stratégiques, en voici une liste non exhaustive durant le mois de Mars :

Exfiltration de 190 Go de données industrielles de la société Samsung
Annonce d’une compromission des systèmes de la société Okta
Compromission d’accès et vol d’informations de la société Microsoft
Publication d’un document contenant 70 Go de données de la société Globant
Le groupe utilise régulièrement la plateforme Telegram pour publier ses méfaits.

En parallèle à cette série de vols d’informations, la police britannique a déclaré l’arrestation de sept individus âgés de 16 à 21 ans, mais faute de preuves, ceux-ci ont été libérés en attendant la récolte d’informations supplémentaires dans le cadre de l’enquête.

FAILLE DE SÉCURITÉ

Analyse de nos experts

Après la vulnérabilité Log4j, les équipes de sécurité vont devoir retrousser leurs manches une nouvelle fois avec la récente vulnérabilité Spring4Shell (CVE-2022-22965).
Cette dernière a fait l’objet d’un POC sur la plateforme Github, et ceci par l’intermédiaire d’un chercheur en sécurité d’origine chinoise.
Spring4Shell indique que les applications web de types SpringMVC ou SpringWebFlux qui fonctionnent sous JDK 9+ sont vulnérables à une exécution de code à distance (RCE).
Cependant, plusieurs conditions doivent être réunies pour pouvoir exploiter cette vulnérabilité :

JDK 9 ou supérieur
Apache Tomcat comme conteneur de servlet
Emballé comme WAR
Dépendance spring-webmvc ou spring-webflux

La principale manœuvre d’atténuation est de mettre à jour vos applications une fois les correctifs publiés.

L'actualité arrive chaque mois à ceux .. qui s'inscrivent à notre newsletter ⬇️

LES ARTICLES QUI POURRAIENT ÉGALEMENT VOUS INTÉRESSER ..

EDR, NDR, XDR… Mieux comprendre les solutions de cybersécurité modernes.

7 février 2024 Aucun commentaire

EDR, le premier rempart contre les cyberattaques Les solutions EDR, pour Endpoint Detection & Response, sont axées sur la protection des terminaux. Elles permettent de

Grandir et faire grandir – Interview d’Anthony

15 janvier 2024 Aucun commentaire

Ce mois ci, nous avons décidé d’interviewer Anthony.
Anthony a rejoint Allistic en tant qu’alternant dans le cadre de son Mastère Expert Cybersécurité

Protégez-vous des risques cyber pendant les fêtes de fin d'année grâce à Allistic.

Profitez des fêtes en toute sécurité : Maîtrisez les risques cyber pendant la période de Noël

18 décembre 2023 Aucun commentaire

La période de Noël apporte son lot de joie et de célébrations, mais elle s’accompagne également de risques cyber croissants. Si les particuliers sont concernés,

Cookie	Durée	Description
__hssrc	session	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.

Cookie	Durée	Description
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
__hssc	30 minutes	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.

Cookie	Durée	Description
__hstc	5 months 27 days	This is the main cookie set by Hubspot, for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
hubspotutk	5 months 27 days	HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.

Cookie	Durée	Description
uuid	6 months	MediaMath sets this cookie to avoid the same ads from being shown repeatedly and for relevant advertising.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.