Ces derniers mois, la cybercriminalité n’a fait qu’augmenter en France et dans le monde. Des organismes gouvernementaux aux géants de la technologie, personne n’est à l’abri des menaces de cybersécurité !
Nous nous consacrons à fournir les dernières nouvelles du secteur de la cybersécurité. Dans cet esprit, voici les actualités détaillant les vecteurs de menace, les cyberattaques et les violations de données qui ont fait la une des journaux ces 2 derniers mois.
Les chiffres clés cybersécurité du mois
Les cyberattaques de novembre 2022
Ces derniers mois, plusieurs gouvernements ont été gravement touchés par des attaques de ransomwares, et la France est probablement un mot qui est apparu dans la plupart des articles sur les cyberattaques ces mois-ci.
- La Guadeloupe est la dernière région française ayant subi une cyberattaque ces derniers mois.
- Des pirates informatiques ont paralysé un hôpital près de Paris en août et ont publié des données sur des patients après que l'institution a refusé de payer une rançon de plusieurs millions de dollars.
- La ville portuaire de Caen, dans le nord-ouest de la France, a été touchée fin septembre tandis que les départements de Seine-Maritime et de Seine-et-Marne ont été ciblés respectivement en octobre et novembre.
Et ce ne sont là que quelques-unes des nombreuses autres attaques qui ont récemment touché des entreprises et des organisations gouvernementales. Vous trouverez ci-dessous une liste complète et continuellement mise à jour des cyberattaques, des attaques de ransomware et des violations de données qui ont fait l’actualité en novembre 2022.
Focus sur les cyber attaques de Novembre 2022
Thalès : des données diffusées sur le darkweb
TYPE D’ATTAQUE
des données publiées sur le darkweb par LockBit 3.0
CONSEQUENCES ET SOLUTIONS
fuite de données sensibles sans impact sur les opérations, enquête en cours
Le groupe français de défense et de technologie Thalès, qui fournit des technologies de pointe dans les domaines, de l’aéronautique, de l’espace, des transports et de la défense et de la sécurité numérique a déclaré vendredi que des données avaient été publiées sur le darkweb du groupe de hackers LockBit 3.0, confirmant des informations parues dans les médias. Les données ont été publiées le 10 novembre, a-t-il déclaré, mais qu’il n’y avait actuellement aucun impact sur ses opérations.
Les experts du groupe ont identifié l’une des deux sources probables du vol de données et continuent d’enquêter sur la seconde. Le géant de la technologie Thalès s’efforce également de minimiser l’impact potentiel.
Thales a ouvert une enquête interne mardi et a informé l’ANSSI, mais n’a pour l’instant pas porté plainte auprès de la police, a indiqué un responsable de l’entreprise.
Thales a également affirmé cette semaine que le groupe russophone d’extorsion et de ransomware avait affirmé avoir volé certaines de ses données, avec l’intention de les publier le 7 novembre.
Le réseau informatique de Guadeloupe mis hors ligne
L’île française de Guadeloupe fait face aux séquelles d’une cyberattaque, selon un avis publié sur le site Internet du gouvernement.
Les responsables ont déclaré que l’attaque s’était produite lundi 21 novembre et qu’ils avaient immédiatement mis en place un plan de continuité de service afin qu’ils puissent assurer les missions essentielles de l’administration.
Le gouvernement a embauché des experts en cybersécurité et mobilisé une équipe pour limiter l’impact de l’incident. Le gouvernement a annoncé vendredi, dans un communiqué, qu’il analysait toujours l’attaque pour en comprendre l’étendue et restaurer les systèmes à leur activité normale.
TYPE D’ATTAQUE
des données publiées sur le darkweb par LockBit 3.0
CONSEQUENCES ET SOLUTIONS
mise en place d’un PCA
L'offre hydraulique de Corse a été hacké
TYPE D’ATTAQUE
attaque de ransomwares
CONSEQUENCES ET SOLUTIONS
perturbations commerciales et arrêt du système informatique
Le jeudi 3 novembre, l’Office Hydraulique de Corse a révélé qu’il avait subi une attaque de ransomware déclarant que ses systèmes informatiques ont été indisponibles
L’attaque a eu lieu dans la nuit et a été organisée par un gang de rançongiciels. L’entreprise a connu d’importantes perturbations dans ses opérations commerciales, À la suite de l’attaque, elle a été contrainte de fermer tous ses systèmes par mesure de sécurité après avoir constaté que 33 serveurs informatiques ont été affectés ce jeudi matin.
10 millions de dollars réclamés pour le département Seine et Marne
Les services informatiques du conseil départemental de Seine-et-Marne sont paralysés par une cyberattaque depuis le 6 novembre. Les pirates demandent une rançon de près de dix millions de dollars. Une somme importante, que le président du conseil départemental ne souhaite pas verser, expliquant qu’il n’a aucune raison de payer cette dernière.
La note de rançon a été découverte il y a seulement quelques jours, car la priorité avait d’abord été donnée à la sécurisation des systèmes, a affirmé le conseil départemental, sans avoir plus de précisions sur les auteurs.
Victime d’une cyberattaque majeure, les services numériques du département ne sont plus opérationnels depuis dimanche 6 novembre.
L’attaque a été découverte le lundi 7 au matin, lorsque des agents ont remarqué qu’ils ne pouvaient plus utiliser leurs ordinateurs.
TYPE D’ATTAQUE
ransomwares
CONSEQUENCES ET SOLUTIONS
Services numériques à l’arrêt
Des fichiers publiés en ligne du conseil départemental des Alpes Maritime
TYPE D’ATTAQUE
vol de données
CONSEQUENCES ET SOLUTIONS
coupure des réseaux informatiques
Le Département des Alpes-Maritimes a été contraint de couper tous les réseaux informatiques jeudi 10 novembre pour protéger les données sensibles alors qu’une cyberattaque se propageait.
Le département a d’abord été alerté de la menace d’une cyberattaque dans la matinée, mais celle-ci n’a été confirmée par le Centre administratif départemental (CADAM) que dans la soirée.
Selon la CADAM, la réactivité de la Direction des Services Numériques des Alpes-Maritimes aurait pu empêcher tout piratage de données.
Les autorités locales vont maintenant travailler avec l’Agence nationale française de la sécurité des systèmes d’information et la branche cyberdéfense d’Orange pour déterminer l’étendue des dégâts.
Les mairies et administrations françaises dans le viseur des groupes pirates pro-russes LOCKBIT, KILLNET
Depuis que la Russie a envahi l’Ukraine le 24 février, de nombreux gouvernements ont relevé les niveaux d’alerte en prévision d’éventuelles cyberattaques sur les systèmes et infrastructures informatiques.
Les attaques DDoS sont utilisées par des groupes de piratage pour perturber et provoquer le chaos. Il est devenu l’instrument préféré des groupes de piratage russes comme Killnet, notamment comme moyen de protester contre les décisions politiques des pays européens de soutenir l’Ukraine dans la guerre.
Plusieurs entités françaises ont été attaquées ces dernières années, des entreprises, des hôpitaux, voire des mairies et communes françaises. Des groupes de pirates russes seraient apparemment à l’origine de certaines des cyberattaques les plus dévastatrices de ces dernières années.
TYPE D’ATTAQUE
DDos
Le conseil cybersécurité du mois
Focus cyberattaque Conseil Départemental des Alpes Maritimes
Attaques RANSOMWARES
avec pour conséquences
> Piratage des données
>Coupure du réseau informatique
Notre lecture sécurité
Notre solution sécurité : le PRA
PRA
La garantie d'une reprise d'activité rapide-
Sauvegarde externalisée des données
-
Reprise sur un site de secours
-
Assurance et garantie de restauration 7j/7
L'alerte du mois
Zoom sur : Le Black-Friday : un amplificateur de cyber risque
Une multitude de menaces de cybersécurité nouvelles et en constante évolution placent le secteur de la sécurité de l’information en état d’alerte maximale. Des cyberattaques decembre 2022 de plus en plus sophistiquées impliquant des logiciels malveillants, le phishing, l’apprentissage automatique et l’intelligence artificielle, la crypto-monnaie et bien d’autres encore ont exposé les données et les actifs des entreprises, des gouvernements et des particuliers à un risque constant.
Alors que les entreprises continuent de se concentrer sur la mise en place de défenses plus solides comme le pare feu pour se prémunir contre les violations de ransomwares, certains experts pensent que les pirates cibleront de plus en plus d’autres victimes de ransomwares potentiellement rentables, telles que les personnes fortunées.
En 2023, nous verrons probablement des attaques d’ingénierie sociale telles que le phishing et l’usurpation d’identité par e-mail continuer à évoluer pour intégrer de nouvelles tendances, technologies et tactiques.
Les ransomwares sont devenus plus sophistiqués, plus largement disponibles et plus pratiques pour les pirates au fil du temps. En fait, les cybercriminels peuvent désormais s’abonner à des fournisseurs de « Ransomware-as-a-Service », qui permettent aux utilisateurs de déployer des outils de ransomware prédéveloppés pour exécuter des attaques en échange d’un pourcentage de tous les paiements de rançon réussis. La montée en puissance de RaaS signifie que les attaques de ransomwares sont désormais beaucoup plus abordables pour les cybercriminels, ce qui signifie que le nombre d’attaques de ransomwares ne fera que continuer à grimper.
La protection proactive est la clé pour éviter une cyberattaques decembre 2022.
