background preloader

Rançongiciels

Facebook Twitter

Les attaques de ransomwares ne font que s'aggraver, groupe DarkSide "quitte,"... Avis de l’éditeur: Les attaques de ransomwares au cours des dernières années ont prouvé qu’aucune entreprise n’était à l’abri d’eux, ce qui a encouragé des groupes de pirates comme DarkSide à développer leurs ambitions et à s’attaquer à des cibles plus importantes.

Les attaques de ransomwares ne font que s'aggraver, groupe DarkSide "quitte,"...

Malheureusement pour eux, cela a également suscité une réaction féroce des agences gouvernementales – ce à quoi ils ne s’attendaient probablement pas ou n’avaient pas prévu. Pourtant, il y a des voix dans la communauté de la sécurité qui disent qu’il s’agit simplement d’une «arnaque à la sortie», où les opérateurs de ransomware se retirent pendant un certain temps pour planifier leurs futures attaques. Plus tôt ce mois-ci, un groupe de hackers du nom de DarkSide a lancé une attaque de ransomware contre le réseau commercial de Colonial Pipeline, forçant la société à fermer le pipeline principal de 5500 miles et entraînant des pénuries de carburant dans 17 États et à Washington DC la semaine dernière. Un ransomware déclenche un état d'urgence aux USA. L’interruption des activités d’un opérateur de pipelines touché par un ransomware a entraîné des mesures exceptionnelles dans 18 États.

Un ransomware déclenche un état d'urgence aux USA

Du Texas au New Jersey, une partie des USA est depuis quelques heures sous état d’urgence*. La cause : un ransomware qui a perturbé l’activité de Colonial Pipeline. Cette entreprise exploite près de 9000 km de conduites entre Houston et le port de New York. Elle dit transporter l’équivalent de 2,5 millions de barils par jour et desservir 50 millions d’Américains. Aux dernières nouvelles, l’essentiel de son réseau reste à l’arrêt. Des hackers s’attaquent au Téléthon : la biotech YposKesi cible d’un ransomware - Le Parisien.

C'est un nouveau type de rançongiciel qui s'est spécialisé dans les cibles du secteur de la santé.

Des hackers s’attaquent au Téléthon : la biotech YposKesi cible d’un ransomware - Le Parisien

Dans une publication sur leur site du DarkWeb, le groupe de cybercriminels Babuk a revendiqué, vendredi soir, l'intrusion et le vol de 23 Go de données issues du système informatique de YposKesi. Fruit des travaux du laboratoire Généthon, cette pépite industrielle pharmaceutique est notamment en pointe dans la production de thérapies géniques et cellulaires. L'entreprise, basée à Corbeil-Essonne (Essonne) et crée en 2016 par l'AFM-Téléthon et le fonds public SPI, a refusé de nous confirmer la cyberattaque. « Je ne fais pas de commentaire sur ce sujet », nous a simplement dit au téléphone, son PDG Alain Lamproye. Comme de nombreux gangs de cybercriminels, Babuk pratique la technique de la double extorsion. Les attaques de ransomware sur des hôpitaux français témoignent d’une menace incessante sur le secteur de la santé.

Les attaques de ransomware sur des hôpitaux français témoignent d’une menace incessante sur le secteur de la santé Dashlane avait déjà prédit en 2019 que les activités cybercriminelles commenceraient à affecter des infrastructures critiques, qu’il s’agisse d’hôpitaux ou de centrales nucléaires.

Les attaques de ransomware sur des hôpitaux français témoignent d’une menace incessante sur le secteur de la santé

Comme le remarque Frédéric Rivain, directeur technique de Dashlane, « c’est malheureusement ce qui se passe aujourd’hui et bien que ces attaques n’aient pas entraîné de décès direct, cela arrivera un jour. Si ces attaques ciblaient des réseaux électriques ou des systèmes de transport (aéroports, gares), cela aurait des conséquences catastrophiques. » Alors que le secteur de la santé est aux prises avec cette menace incessante, les hôpitaux et autres prestataires de santé pourraient appliquer certaines des leçons tirées de ces attaques dans leurs propres programmes de sécurité.

Que s’est-il passé lors des attaques de ransomware sur des hôpitaux français ? Vulnérabilités Microsoft Exchange : des groupes de pirates en profitent pour lancer des raids ransomware. Piratage d’Exchange: la présence d’un logiciel de rançon inquiète les experts. «Nous avons détecté et nous bloquons une nouvelle famille de logiciels de rançon utilisés après une attaque initiale sur des serveurs locaux d’Exchange non mis à jour», a indiqué sur Twitter le département sécurité de Microsoft.

Piratage d’Exchange: la présence d’un logiciel de rançon inquiète les experts

Ce logiciel, baptisé «DearCry», a été détecté après l’attaque attribuée à «Hafnium», un groupe de hackers chinois soutenu par Pékin selon des experts. Il aurait touché au moins 30 000 organisations, y compris des entreprises, des villes, et des collectivités locales aux États-Unis. D’autres spécialistes, dont le fondateur de ID Ransomware Michael Gillespie, ont détecté jeudi le logiciel qui encrypte les systèmes informatiques et demande une rançon pour les débloquer. Cette attaque fait suite aux révélations selon lesquelles la Russie était probablement derrière le piratage massif, en décembre, d’un logiciel de l’entreprise texane SolarWinds, qui a secoué le gouvernement américain et la sécurité de grandes entreprises. Cyberattaque : face à un ransomware, l’association Coallia mise sur la transparence. Tout commence autour d’une heure du matin, dans la nuit de vendredi au samedi 6 mars.

Cyberattaque : face à un ransomware, l’association Coallia mise sur la transparence

Les premières alertes tombent. C’est au réveil que le responsable infrastructure de Coallia les découvre. Il se connecte à ses systèmes de supervision et s’aperçoit que des serveurs sont en train d’être chiffrés, raconte Stéphane Rogulski, DSI de l’association : « il lance l’arrêt de l’ensemble des systèmes les uns après les autres pour stopper l’attaque en cours et en minimiser l’impact ». Le DSI est immédiatement averti. L'Afnor sous le feu du ransomware Ryuk (MAJ) L'association française en charge de la normalisation a été victime d'une cyberattaque qui perturbe son fonctionnement.

L'Afnor sous le feu du ransomware Ryuk (MAJ)

Le ransomware Ryuk déjà à l'oeuvre dans les hôpitaux de Dax et Villefranche est également soupçonné dans le cas de l'Afnor. Un jour après la présentation du plan sur la cybersécurité par Emmanuel Macron, une cyberattaque vient rappeler l’urgence de mieux protéger les entreprises et les organisations publiques. La victime est cette fois-ci l’Afnor, association française de normalisation, qui est en charge d'animer et de coordonner le processus d'élaboration des normes et de promouvoir leur application.

Son nom a plusieurs fois été évoqué au sujet de la fabrication des masques anti-Covid. En l’occurrence, l’association a vu son organisation fortement perturbée : site Internet, services et lignes téléphoniques sont indisponibles. Piratage informatique de la pâtisserie Wach de Sélestat, une rançon en bitcoins demandée. La pâtisserie Wach de Sélestat (Bas-Rhin) a été visée par un piratage informatique d'envergure, le mardi 16 février.

Piratage informatique de la pâtisserie Wach de Sélestat, une rançon en bitcoins demandée

Les données et logiciels de comptabilité de Benoît Wach ont été cryptés : il doit payer une rançon de plusieurs centaines de milliers d'euros pour y avoir à nouveau accès. Quand il est allé travailler le matin du mardi 16 février 2021, le pâtissier Benoît Wach a eu une très mauvaise surprise. Il a découvert que tout son système informatique a été la cible d'un piratage. Le ransomware - ou rançongiciel - a été activé à 4h16 du matin précisément. Les données, les logiciels de caisse et de comptabilité : tout s'est retrouvé crypté. Des pirates informatiques du réseau « Egregor » interpellés en Ukraine. Publié le : 16/02/2021 - 14:18 Les suspects seraient en fait des « affiliés », et non les membres de l’organisation cybercriminelle, l'un des groupes de « ransomware » les plus actifs du moment.

Des pirates informatiques du réseau « Egregor » interpellés en Ukraine

Le programme « rançongiciel » du groupe Egregor est en circulation depuis septembre 2020 et a récemment touché le quotidien « Ouest France », l'éditeur de jeux vidéo Ubisoft ou encore la société de transport Gefco. Rien ni personne n’échappe au fléau des « rançongiciels », c'est-à-dire un ensemble de programmes malveillants capables de prendre le contrôle des ordinateurs, des tablettes et des smartphones à distance. Ransomware : Egregor, la relève cybercriminelle. Qu’est-ce qu’un Egregor ?

Ransomware : Egregor, la relève cybercriminelle

A l’origine, le terme "égrégore" provient d’un concept ésotérique, parfois repris dans le monde du management, désignant « un esprit de groupe constitué par l'agrégation des intentions, des énergies et des désirs de plusieurs individus unis dans un but bien défini ». Le terme a donc été bien choisi pour désigner ce nouveau groupe de cybercriminels, opérant sur le modèle du ransomware as a service et apparu au mois de septembre 2020.

Le FBI a publié cette semaine une alerte concernant les attaques menées par ce groupe, tandis que l’Anssi a publié le mois dernier un rapport portant sur les activités du groupe. Un ransomware de perdu, dix de retrouvés. Rançongiciels : un jackpot à 350 millions de dollars en 2020. Sous la barre des 100 millions de dollars en 2019, les montants extorquées aux victimes de ransomware ont flirté avec les 350 millions de dollars en 2020. Ryuk, Maze et Doppelpaymer ont été les plus rémunérateurs. A noter que le 4ème trimestre 2020 a connu une baisse des paiements de rançons. Le crime ne paie peut être plus autant qu'avant, mais le cybercrime beaucoup plus. C'est en tout cas ce qui ressort d'un dernier rapport de Chainalysis dont des extraits de résultats ont été publiés.

Rançongiciels : les recommandations de sécurité de l'ANSSI. L’Agence nationale de la sécurité des SI livre un guide de bonnes pratiques préventives et réactives aux attaques par ransomwares. Florilège. L’Agence nationale de la sécurité des systèmes d’information (ANSSI), en partenariat avec la Direction des affaires criminelles et des grâces (DACG) du ministère de la Justice, a publié son guide « Attaques par rançongiciels, tous concernés. » Ransomware : Ryuk aurait empoché plus de 150 millions de dollars. Image : QuinceCreative. Les opérateurs du ransomware Ryuk auraient gagné plus de 150 millions de dollars en Bitcoin grâce au paiement de rançons suite à des intrusions dans des entreprises du monde entier. La société de renseignements sur les menaces Advanced Intelligence (AdvIntel) et la société de cybersécurité HYAS ont publié jeudi une enquête pour laquelle elles ont suivi les paiements effectués à 61 adresses Bitcoin, précédemment attribuées et liées à des attaques au ransomware par Ryuk.

Le paiement des rançons « Ryuk reçoit une part importante du paiement des rançons d'un courtier bien connu, qui effectue les paiements au nom des victimes de ransomwares », affirment les deux sociétés. « Ces paiements s'élèvent parfois à des millions de dollars, mais ils se chiffrent en général en centaines de milliers. » Le ransomware Ryuk traumatise l'hôpital de Villefranche-sur-Saône. Après Dax, c'est au tour du centre hospitalier de Villefranche-sur-Saône d'être la victime d'une cyberattaque. L'établissement a communiqué rapidement en nommant son agresseur : Ryuk. Les jours se suivent et se ressemblent hélas pour les établissements hospitaliers français. Après l’hôpital de Dax, c’est au tour du centre hospitalier de Villefranche-sur-Saône de subir une cyberattaque, impactant aussi les sites de Tarare et Trévoux l'Hôpital Nord-Ouest. Et dans un souci de transparence, l’établissement a communiqué.

L’attaque a été détectée à 4h30 du matin le 15 février. Une fuite de ransomware Apple corrobore les fonctionnalités du MacBook Pro 2021: HDMI, MagSafe, emplacement pour carte SD – Marseille News. Un groupe de hackers appelé REvil est actuellement en train de faire chanter le fournisseur Apple Quanta pour environ 50 millions de dollars. Le groupe prétend avoir des milliers de fichiers divulgués contenant des informations sur les produits Apple à venir. . a jeté un œil à certains des fichiers déjà publiés. Une fuite de ransomware Apple corrobore les fonctionnalités du MacBook Pro 2021: HDMI, MagSafe, emplacement pour carte SD – Marseille News.

Ransomwares Qlocker et eCh0raix sur les NAS QNAP : mises à jour et mesures de sécurité. Utilisateurs de NAS QNAP, voici comment mettre à jour votre NAS contre le ransomware AgeLocker.