On le soupçonne d’avoir touché, entre autres, l’assureur MMA : le ransomware NetWalker a atteint un pic d’activité en France ces derniers jours.
INSIGHTS FOR IT PROFESSIONALS
Edition Papier
Actualités Ransomware
Actualités IT
Orange victime d’un ransomware : des clients pros touchés
Orange déplore de potentiels accès indésirables aux données d’une vingtaine de clients professionnels. En cause, un ransomware qui semble être Nefilim.
EKANS : autopsie du ransomware qui aurait touché Honda
Fortinet a examiné deux échantillons d’EKANS. Comment fonctionne ce ransomware qu’on suspecte d’avoir touché Honda le mois dernier ?
Ransomware : LG et Xerox victimes de Maze ?
La liste des victimes revendiquées de Maze s’allonge avec Xerox et LG Electronics. Aucune des deux multinationales n’a pour l’heure confirmé avoir été touchée.
Ransomware : ce qu’on sait de l’attaque contre Honda
Le ransomware EKANS, qui cible les systèmes de contrôle industriels, semble avoir accroché Honda à son tableau de chasse. Avec quelles conséquences ?
Ransomware : état des lieux et perspectives
Quand il s’agit de se défendre contre le ransomware, les outils de sécurité ne sont efficaces que si ceux qui les gèrent savent s’en servir.
Maze : vers un « cartel » du ransomware ?
Le groupe cybercriminel à l’origine du ransomware Maze commence à officialiser des alliances avec des pairs. LockBit est le premier sur la liste.
Ragnar : le ransomware s’habille en VM
Sophos attire l’attention sur une attaque impliquant l’exécution du ransomware Ragnar dans une VM installée au préalable sur le système cible.
Ransomware : Sodinokibi utilise Windows pour se faciliter la tâche
Sodinokibi rejoint la liste des ransomwares qui exploitent le gestionnaire de redémarrage Windows pour faciliter le chiffrement des fichiers.
Ransomware : l’épisode Maze était-il prévisible chez Cognizant ?
La liste des victimes de Maze s’allonge avec le groupe informatique américain Cognizant. Des chercheurs laissent entendre que l’attaque était prévisible.
Ransomware : Bouygues tancé par les créateurs de Maze
Les auteurs de l’attaque contre Bouygues durcissent publiquement le ton. Ils menacent notamment de s’en prendre à des partenaires du groupe.
Comment la pandémie du COVID-19 a radicalement changé le monde de la cybersécurité
Ayant passé les deux dernières décennies à travailler dans le monde de la cybersécurité, j’ai pu observer que le chaos provoqué par les catastrophes naturelles et les périodes de troubles civils ou d’instabilité politique entraînaient toujours une augmentation du nombre de cyberattaques menées par des hackers cherchant à profiter de la situation.
Ransomware : Mespinoza frappe les collectivités locales françaises
Le CERT-FR attire l’attention sur le ransomware Mespinoza, dont une variante est utilisée contre les collectivités territoriales françaises.
Ransomware : épidémie du Grand Est à la Région Sud
Après une vague d’incidents dans le Grand Est, voilà plusieurs administrations de la Région Sud victimes d’un ransomware.
Virus informatique et force majeure : incompatibles selon la Cour d’appel
Un prestataire informatique ne peut invoquer la force majeure en cas d’infection par un virus, rappelle la cour d’appel de Paris dans un dossier lié au ransomware Locky.
Ransomware : 75 millions € perdus pour Eurofins Scientific
Eurofins Scientific, groupe de services, a révélé le coût d’une attaque de rançongiciel sur son sytème d’information en juin dernier : 69 millions € sur son chiffre d’affaires et à 75 millions € sur l’Ebitda.
Ransomware : comment protéger les institutions publiques ?
Le nombre d’attaques de ransomware visant les institutions publiques ne cesse d’augmenter. En 2019, de nombreuses institutions publiques, nationales et régionales, ainsi que des hôpitaux, ont été ciblés. Menées à bien, ces attaques peuvent fragiliser la productivité et les finances mais également causer de sérieux problèmes opérationnels voire de véritables crises.
Ransomware : 3 infos sur l’attaque contre la Région Grand Est
Causes, conséquences, réaction : bilan (provisoire) sur l’attaque informatique dont se remet la Région Grand Est.
Bouygues Construction : Maze est-il le plus dangereux des ransomware ?
L’ANSSI considère Maze, qui a touché Bouygues Construction, comme le ransomware ayant le plus fort impact potentiel sur les entreprises. Pour quelles raisons ?
Ransomware : les 3 infos sur l’attaque contre Bouygues Construction
Bouygues Construction est victime d’une extorsion via le ransomware Maze. On lui réclame 10 millions € pour ne pas dévoiler 200 Go de données dérobées au sein de son système d’information.
Sauvegardes : 5 conseils pour prévenir les attaques de ransomware
Les solutions de sauvegarde et de restauration sont conçues pour protéger les entreprises. Et c’est pour cette raison-même que des logiciels malveillants sophistiqués comme Locky et Crypto-Ransomware ciblent désormais les données de sauvegarde.
FIC 2020 : l’ANSSI veut accélérer la souveraineté européenne
A l’occasion du FIC 2020, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) appelle une nouvelle fois à la construction d’une souveraineté européenne dans le domaine de la cybersécurité.
Faille Citrix : gare aux effets secondaires
FireEye attire l’attention sur l’exploitation des serveurs Citrix comme points d’ancrage en vue d’attaques ultérieures.
Ransomwares : tester les défenses pour une meilleure protection
Le ransomware a-t-il atteint son apogée ? Probablement pas, mais la question mérite d’être posée. Kaspersky a détecté 16 017 nouvelles modifications de ransomware au deuxième trimestre 2019, c’est plus du double par rapport à celles découvertes l’an dernier à la même période.
Comment l’IA intercepte les e-mails de phishing même lorsque nous mordons à l’hameçon
Des applis de réseaux sociaux aux services Cloud collaboratifs, les modes de communication fleurissent désormais quotidiennement. Pourtant, les lieux de travail du monde entier continuent d’être tributaires des bons vieux e-mails : plus de cent mille milliards d’entre eux ont été envoyés au cours de la seule année 2018.
Cybercriminalité : ransomware, ingénierie sociale… comment y faire face ?
Face aux méthodes sophistiquées de hacking, la prévention du risque, l’anticipation et la sensibilisation des utilisateurs restent les dispositifs majeurs de la cybersécurité des entreprises.