Pour gérer vos consentements :
Categories: RansomwareSécurité

Ransomwares : pas de pause estivale en France

Entorse au genou, fracture du fémur gauche, syndrome du canal carpien… Autant de pathologies qui ont fait l’objet de traitements ces dernières années au Centre hospitalier d’Arles. Jusque-là, rien d’extraordinaire. Le problème, c’est que de nombreux documents qui en témoignent sont tombés entre de mauvaises mains. En l’occurrence, celles de cybercriminels. Plus précisément, les exploitants du ransomware Vice. On l’a appris la semaine dernière, après la publication d’un généreux échantillon des documents en question.

Bien d’autres victimes françaises sont apparues depuis le début de l’été sur les « sites vitrines » de ransomwares. La liste est particulièrement fournie sur celui de Conti. Dernier ajout en date : Solware. Cet éditeur et intégrateur rhônalpin réalise environ 20 M€ de chiffre d’affaires à travers ses deux principales branches (secteurs automobile et médicosocial). Il a la particularité – rare dans le cas des crises ransomware – d’avoir émis une communication accessible publiquement, même si pas publiée sur son site corporate.

« Notre plate-forme d’hébergement […] a été frappée par une attaque cybercriminelle dans la nuit du 11 au 12 août d’une violence extrême », lit-on notamment. L’incident a impliqué « le chiffrement ou la suppression de données de production ». Il a également touché « tous [les] environnements de sauvegarde ». La situation n’est pas encore revenue à la normale. Reste que des données sont publiées. Dont de la documentation financière, des contrats, des plannings stratégiques et des renseignements sur les employés.

Conti frappe à l’Inserm

Parmi les autres victimes estivales de Conti, il y a :

  • L’antenne « Côtes-d’Armor » du réseau de conseil et d’expertise comptable Cerfrance
    Données publiées le 23 juin. À 100 %, prétendent les pirates. Un fichier de 347 Go, accessible à l’heure où nous écrivons ces lignes.
  • Voltalia, entreprise du secteur de l’énergie cotée en Bourse et dont la famille Mulliez est actionnaire principal
    Données publiées le 23 juin. Des centaines de fichiers pour des centaines de Go. Inaccessibles en l’état.
  • Inserm Transfert, filiale privée de l’institut spécialisée dans le transfert de technologies en sciences de la vie
    Apparu sur le site le 19 juillet. Pas (encore ?) de données publiées.
  • ARIS, entreprise normande qui fournit des services aux secteurs maritime et nucléaire (échafaudage, isolation thermique, désamiantage…)
    Données publiées le 27 juillet. À 100 % (120 Go) et disponibles.
  • GTID (Groupe Traon Industrie Développement), spécialisé dans l’électronique et la mécanique magnétique, avec des marques comme Elliptika (ingénierie RF) et Protecno (métallisation plastique)
    Données publiées le 11 août. À 100 % (268 Go) et disponibles.

Everest fait la tournée des cabinets d’avocats

Autre ransomware, autres types de victimes. Chez Everest, on a droit à une compilation de cabinets d’avocats. Parmi eux, des cabinets multirégionaux dont Rémy Le Bonnois et Alcya Conseil. Peu de données publiées à l’heure actuelle, mais des échantillons… dont des passeports et des cartes d’identité. Et, annoncés à la vente, des documents juridiques ou encore des rapports de police.

Everest revendique aussi des attaques réussies contre un promoteur immobilier (Confiance Immobilier), un grossiste en nutrition animale (Alltech France)… et le prestataire de services informatiques XEFI (100 millions d’euros de C. A.).

On aura aussi relevé, sur la liste des victimes du ransomware Ragnarok, Profil France, un spécialiste de l’enquête civile. Parmi les fichiers fournis en guise d’échantillons, des extraits de livre de comptes et de carnet de santé, ainsi qu’un permis de conduire.

Photo d’illustration © James Thew – Adobe Stock

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

7 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

8 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

11 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

14 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

17 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago