Journal des Cyberattaques – Octobre 2022 • Allistic

Ransomwares

Un mois d’octobre mouvementé pour le pilier de l’électronique Thales, qui s’est vu attaqué par le groupe russe Lockbit 3.0, qui fait de plus en plus parler de lui. Le groupe de hacker, réputé pour son comportement peu orthodoxe calqué sur celui d’une vraie entreprise, a encore une fois surpris le public, en proposant aux clients de Thales de les aider à porter plainte contre le groupe français qui aurait « négligé les règles de confidentialité ». Ils promettent par ailleurs de révéler toutes les données obtenues, cette fois-ci sans offrir de possibilité à Thales de payer pour les supprimer. C’est la deuxième attaque de rang de Lockbit en France, après celle contre le centre hospitalier de Corbeil Essonne en août dernier.

Petite mise à jour pour ce centre, qui se relève à peine de cette attaque qui avait paralysé son système pendant deux mois, l’empêchant de fonctionner normalement. Lors de la panne, le centre hospitalier de Corbeil Essonne a dû revenir à l’âge de pierre, ou plutôt celui du papier et du crayon, ralentissant forcément les procédures. De nombreux dossiers ont été transmis à d’autres établissements, afin d’alléger la charge de l’hôpital. Le tout, dans un contexte d’épidémie de bronchiolite, qui n’a évidemment pas aidé l’hôpital.

Autre service public, autre groupe russe, même objectif. La mairie de Chaville a été attaquée par le groupe Cuba Ransomware, et a paralysé leur système informatique pendant une semaine, du 16 au 23 octobre. L’objectif est simple : récupérer de l’argent contre un retour à la normale. Une journée banale pour les utilisateurs de ransomware.

Législation

Bonne nouvelle pour les victimes, mauvaise nouvelle pour les experts, le Sénat a validé ce mois-ci un texte permettant aux victimes de cyberattaques d’être indemnisées en cas de paiement d’une rançon. Une excellente nouvelle pour les entreprises, qui pourront potentiellement récupérer plus rapidement leurs données, sans aucune conséquence monétaire pour elles. Catastrophique pour les experts de la cybersécurité, qui n’arrêtent pas de rappeler que payer n’assure pas un retour à la normale, et que cet argent ne fait qu’encourager les pirates à recommencer. Ce qui est sûr, c’est que ce texte arrange bien les groupes de hackers, qui auront encore plus de chances d’être payés.

Cyberprévention

A deux ans des JO 2024 de Paris, les experts en cybersécurité sont déjà en préparation. Avec plus de 4 milliards de cyberattaques contre les JO 2020 de Tokyo, 8 fois plus que lors de ceux de Rio en 2016, il est logique de s’attendre au pire pour cette édition. Le principal axe de préparation est la sensibilisation, puisqu’on le sait, le risque vient principalement de l’humain et non de la machine. Une centaine de projets cyber est en cours de développement, notamment une tour de contrôle, permettant théoriquement de détecter n’importe quelle activité suspecte vis-à-vis des JO, en se basant notamment sur l’intelligence artificielle. Ils organisent enfin des war games : des tests d’intrusion permettant de simuler des attaques, afin d’évaluer le niveau de sécurité actuel. Pour l’instant, néanmoins, rien de particulièrement dangereux n’a été détecté.

Les articles qui pourraient également vous intéresser ...

EDR, NDR, XDR… Mieux comprendre les solutions de cybersécurité modernes.

Jean-Michel
7 février 2024
blog

EDR, le premier rempart contre les cyberattaques Les solutions EDR, pour Endpoint Detection & Response,…

Grandir et faire grandir - Interview d'Anthony

Jean-Michel
15 janvier 2024
blog

Ce mois ci, nous avons décidé d'interviewer Anthony. Anthony a rejoint Allistic en tant qu'alternant dans le cadre de son Mastère Expert Cybersécurité

Profitez des fêtes en toute sécurité : Maîtrisez les risques cyber pendant la période de Noël

Jean-Michel
18 décembre 2023
blog

La période de Noël apporte son lot de joie et de célébrations, mais elle s'accompagne…

Sécurité informatique des PME et ETI : L'externalisation, un allié stratégique

Jean-Michel
12 décembre 2023
blog

La cybersécurité demeure un enjeu crucial pour les PME et ETI, confrontées à des défis…

Allistic Obtient le Label Expert Cyber !

Nous sommes fiers et ravis d'annoncer une nouvelle réalisation qui témoigne de notre engagement constant envers l'excellence en matière de cybersécurité : Allistic a obtenu le prestigieux label Expert Cyber !

Allistic, Prestataire officiel du CSIRT Hauts-de-France

Nous sommes ravis d'annoncer une nouvelle passionnante qui marque une étape significative dans le parcours d'Allistic. Nous avons été sélectionnés en tant que prestataire officiel du CSIRT Hauts-de-France .

Cookie	Durée	Description
__hssrc	session	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.

Cookie	Durée	Description
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
__hssc	30 minutes	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.

Cookie	Durée	Description
__hstc	5 months 27 days	This is the main cookie set by Hubspot, for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
hubspotutk	5 months 27 days	HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.

Cookie	Durée	Description
uuid	6 months	MediaMath sets this cookie to avoid the same ads from being shown repeatedly and for relevant advertising.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.