Actualité cyberattaque, cyberwar, cyberterrorisme

Discussions et revue de presse sur des thèmes ne relevant ni de la politique ni de l'économie et des finances: technologies, emploi, écologie, transport, sport...
Message
Auteur
moinsdewatt
~~+
~~+
Messages : 10751
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#101 Message par moinsdewatt » 21 juin 2019, 08:17

La ville de Sarrebourg en Moselle victime d'une cyberattaque

14/06/2019

Les pirates réclamaient une rançon de 55.000 euros à la ville de Sarrebourg qui n'a pas cédé au chantage. La mairie assure qu'aucune donnée n'a été dérobée.

Les services municipaux sont-ils armés pour lutter contre les cyberattaques? La question se pose après l’attaque informatique dont la ville de Sarrebourg (Moselle) a été victime. Un logiciel malveillant a infecté les postes informatiques et les serveurs utilisés par les agents municipaux. Une partie des fichiers a été chiffrée, rapporte le quotidien local Le Républicain Lorrain. Les hackers ont utilisé le logiciel de rançon Phobos, actif depuis plusieurs mois et réclamaient 7,6 bitcoins, l’équivalent de 55.000 euros, pour décoder les données.

Les agents de la mairie ont constaté la prise d’otage de leurs fichiers le jeudi 6 juin. Mais Alain Marty (LR), maire de la ville depuis plus de trente ans, et son équipe ont rapidement pris la décision de ne pas céder au chantage des pirates. Pour circonscrire l’attaque, la responsable du service informatique a débranché chaque ordinateur et travaillé les jours suivants à "éradiquer le cryptolocker de chaque serveur et de chaque poste".

Il est pour l’instant difficile de savoir comment ont procédé les pirates. Cela pourrait être lié "à un mail, à un lien trouvé sur internet, à une pièce jointe, etc. Nous avions déjà décidé de renforcer la sécurité en mai, après un virus", ont précisé Christophe Dauffer, directeur général des services et Isabelle Parmentier, responsable du service informatique au journal Le Républicain Lorrain. La ville de Sarrebourg assure qu’aucune donnée n’a été dérobée.
https://www.bfmtv.com/tech/la-ville-de- ... ution/edit

moinsdewatt
~~+
~~+
Messages : 10751
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#102 Message par moinsdewatt » 21 juin 2019, 08:18

Prise en otage par des hackers, une ville de Floride paie une rançon de 600.000 dollars

20/06/2019

Riviera Beach, une ville de 35.000 habitants située à 125 km au nord de Miami, était paralysée depuis fin mai par une cyberattaque. La municipalité n'a pas trouvé d'autre alternative que le versement de la rançon réclamée pour récupérer ses données.
........

.......
Les villes américaines font face à une vague de cyberattaques du même ordre. Riviera Beach est néanmoins à la première à officiellement payer une rançon d'un tel montant.
A Baltimore, dans le Maryland, 10.000 ordinateurs municipaux sont bloqués depuis le 7 mai. En tout, 170 cyberattaques ont touché le pays et ses municipalités depuis 2013, relève le Washington Post. En France, c'est la ville de Sarrebourg, en Moselle, qui subit actuellement un sort similaire. Les pirates se montrent plus cléments. Ils réclament cette fois-ci l'équivalent de 55.000 euros en bitcoins.
https://www.bfmtv.com/tech/prise-en-ota ... 16454.html

Avatar du membre
squamata
Messages : 1677
Enregistré le : 01 mars 2011, 22:09

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#103 Message par squamata » 25 juin 2019, 21:18

French Deep Web-Market, le forum clandestin du Dark Web accessible via Tor vient d’être fermé. Ce site français du Dark Web proposait des armes, stupéfiants et faux papiers. Après plusieurs mois d’enquête, une vaste opération a été menée cette semaine et a conduit à l’arrestation d’au moins trois suspects.
https://www.phonandroid.com/dark-web-un ... reaux.html

Bon en faite 2 sites sont tombés. Le forum et le market.
Le market, c'est surtout plein d’escrocs et des vendeurs de pioche mais le forum était intéressant.

Il y avait un banquier qui expliquait des montages avec HSBC HK et des holdings.
En 2014, il y a eu une sorte de mercenaire, blanc, qui avait fait des "missions" en amérique latine qui cherchait a se faire recruter par Daesh, contre de l'argent evidement :shock:
Ca permet de voir les protections qui em*rdent les pirates, les campagnes de phishings bancaires.
Si on s’intéresse à la sécurité et à la protection des données, il y avait beaucoup d'info utiles.

moinsdewatt
~~+
~~+
Messages : 10751
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#104 Message par moinsdewatt » 08 juil. 2019, 22:46

Villes intelligentes : leur sécurité a tout du prochain scénario catastrophe

08/07/2019 01net

Bornes de recharge électriques vulnérables, installations accessibles au tout-venant, configurations obsolètes et défaillantes… Les systèmes des villes intelligentes regorgent de failles.

Depuis des années, le concept de « smart city » nous promet un avenir radieux, où tous les équipements urbains tels que l’éclairage, les feux de signalisation ou les bornes de chargement sont connectés et pilotables à distance, pour le plus grand confort des habitants. Mais sur le plan de la sécurité, c’est plutôt l’inverse qui est en train de se passer. A l’occasion de la conférence Le Hack 2019, qui s’est tenue à Paris le 6 juillet, plusieurs chercheurs en sécurité ont montré l’envers du décor. Et ce n’est pas joyeux.
.......
......
Lire https://www.01net.com

Avatar du membre
slash33
~~+
~~+
Messages : 40797
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#105 Message par slash33 » 09 juil. 2019, 23:55

Pas faute de l'avoir dit depuis quelques années.

Avatar du membre
squamata
Messages : 1677
Enregistré le : 01 mars 2011, 22:09

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#106 Message par squamata » 10 juil. 2019, 01:37

slash33 a écrit :
09 juil. 2019, 23:55
Pas faute de l'avoir dit depuis quelques années.
Il faut bien trouver une reconversion pour notre mafia

Avatar du membre
slash33
~~+
~~+
Messages : 40797
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#107 Message par slash33 » 10 juil. 2019, 08:34

A quelques rares exceptions, les villes sont des parents pauvres et la plupart n'ont pas la compétence pour comprendre les enjeux de sécurité et évaluer les propositions des postulants. Par conséquent, beaucoup de villes laissent de côté l'aspect sécurité et traitent le sujet de la ville connectée comme une expérimentation.

moinsdewatt
~~+
~~+
Messages : 10751
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#108 Message par moinsdewatt » 20 juil. 2019, 16:31

La cyberattaque de Baltimore a coûté plus de 18 millions de dollars à la ville

LE PARISIEN•20/07/2019

Le 7 mai dernier, RobbinHood (Robin des bois) a fondu sur la ville de Baltimore, dans l'est des Etats-Unis, et l'a paralysée. Ce ransomware (virus avec demande de rançon) a réussi à neutraliser les données de 10 000 ordinateurs de cette municipalité démocrate de l'État du Maryland. Pour lever ce verrouillage, les pirates ont exigé le versement de 100 000 $ (89 000 €) en bitcoins, monnaie virtuelle intraçable.
Contraint par le FBI à ne pas payer la rançon (au motif qu'« on ne sait jamais si, ayant payé, le virus a vraiment disparu »), le nouveau maire, Bernard Young, intronisé une semaine avant la cyberattaque, n'a pas eu d'autres choix que de demander aux services municipaux de revenir aux bonnes vieilles méthodes manuelles, dont le papier et les échanges postaux.600 000 habitants touchésUn mois après l'attaque, début juin, une armée d'intérimaires experts en informatique était encore à pied d'œuvre jour et nuit. Selon les dernières évaluations, le préjudice financier pour la mairie s'élèvera à 18 M$ (16 M€). Soit 10 M$ (9 M€) pour la remise en état du système informatique, dont 1 M$ (0,9 M€) déjà dépensé pour le rachat de milliers d'ordinateurs, et 8 M$ (7,1 M€) liés à la perte de revenus.Impossible en effet pour les habitants de payer en ligne leurs impôts et taxes locales ainsi que le stationnement.
Trois semaines d'images des caméras de surveillance de circulation sont corrompues et ne donneront pas lieu à amende. Enfin, les services municipaux sont incapables de générer des factures d'eau, notamment parce que les compteurs individuels intelligents sont bloqués.

https://www.boursorama.com/actualite-ec ... 2a734cfa94

moinsdewatt
~~+
~~+
Messages : 10751
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#109 Message par moinsdewatt » 26 juil. 2019, 13:59

slash33 a écrit :
10 juil. 2019, 08:34
A quelques rares exceptions, les villes sont des parents pauvres et la plupart n'ont pas la compétence pour comprendre les enjeux de sécurité et évaluer les propositions des postulants. Par conséquent, beaucoup de villes laissent de côté l'aspect sécurité et traitent le sujet de la ville connectée comme une expérimentation.
Un exemple :
Afrique du Sud : tous les compteurs prépayés de Johannesburg privés d’électricité par un virus informatique

25 juillet 2019
https://www.agenceecofin.com/distributi ... formatique

Avatar du membre
crispus
~~+
~~+
Messages : 6467
Enregistré le : 11 août 2007, 12:44

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#110 Message par crispus » 26 juil. 2019, 14:27

Attendons de voir ce qui va se passer avec Linky. :mrgreen:

moinsdewatt
~~+
~~+
Messages : 10751
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#111 Message par moinsdewatt » 26 juil. 2019, 14:38

crispus a écrit :
26 juil. 2019, 14:27
Attendons de voir ce qui va se passer avec Linky. :mrgreen:
Lisez
Cybersécurité : Linky, un système IIoT atypique

L’Internet industriel des objets (IIoT) connaît un développement sans précédents et représente un vrai casse-tête pour les entreprises attentives à la cybersécurité. En la matière, Enedis a largement joué la carte de la prudence concernant son compteur communicant. Guillaume Bellier, responsable cybersécurité pour le système Linky, revient sur les particularités de cette approche.
.......
https://www.google.com/amp/s/www.allian ... ypique/amp

Avatar du membre
crispus
~~+
~~+
Messages : 6467
Enregistré le : 11 août 2007, 12:44

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#112 Message par crispus » 26 juil. 2019, 14:48

Il faut être abonné pour lire. Mais si "tout est sous contrôle", alors pas de souci ! :mrgreen:

paul095
Messages : 759
Enregistré le : 29 août 2006, 15:03

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#113 Message par paul095 » 28 juil. 2019, 21:50

crispus a écrit :
26 juil. 2019, 14:27
Attendons de voir ce qui va se passer avec Linky. :mrgreen:
Déjà, sauf erreur de ma part, il n'est pas sur internet, tout au plus sur des réseaux privés.

Avatar du membre
crispus
~~+
~~+
Messages : 6467
Enregistré le : 11 août 2007, 12:44

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#114 Message par crispus » 28 juil. 2019, 22:03

Privé ou pas, un point d'accès suffit pour faire du dégât. le système étant conçu pour pouvoir délester des millions de clients d'un coup, il suffit de savoir où frapper. :roll:
La sécurité en numérique, ça ne dure qu'un temps. :lol:

Avatar du membre
slash33
~~+
~~+
Messages : 40797
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#115 Message par slash33 » 28 juil. 2019, 23:23

http://www.assemblee-nationale.fr/15/rap-info/i0724.asp
M. Bernard Lassus, directeur du programme Linky, Enedis. Nous travaillons avec l’Agence nationale de sécurité des systèmes d’information (ANSSI), qui a élaboré un ensemble de recommandations et une méthodologie, pour évaluer les risques associés à la mise en place des compteurs communicants. Cette démarche commence par une analyse des risques, grâce à la méthode EBIOS, qui permet de définir de façon très fine l’ensemble des risques susceptibles de survenir. Nous en avons ainsi identifié six ou sept. À partir de là, il s’agit de préciser un ensemble d’actions de couverture. Ainsi, un matériel ne peut être installé chez des personnes que s’il a été certifié par l’ANSSI, qui vérifie la question du hackage (piratage) physique. Une cryptologie intervient ensuite, entre le compteur et le concentrateur, pour protéger les données, bien que ces dernières n’aient, ainsi que l’a précisé mon collègue de GrDF, aucune valeur personnelle, mais ne concernent que des localisations, et des niveaux de consommation. Enfin, dans les concentrateurs se trouve un secure element (dispositif de sécurité), pour protéger l’ensemble du dispositif et éviter toute attaque vers le système d’information, avec des mémoires qui s’effacent en cas de détection d’intrusion. Le système d’information, qui est l’élément le plus crucial, se situe lui-même dans une sphère et des locaux totalement sécurisés, sur le modèle du domaine du nucléaire, pour éviter tout hacking.

Il faut, vis-à-vis de la cybersécurité, être modeste. Je pense que l’un des avantages du dispositif que nous proposons est d’être évolutif. Tous les logiciels peuvent être mis à jour pour réagir face à la créativité des personnes susceptibles de s’attaquer à nos installations. Il s’agit d’une course sans fin, et nous travaillons avec des professionnels pour, sans cesse, faire progresser ces dispositifs de protection. C’est absolument nécessaire.

Je tiens à souligner que nous n’avons pas encore subi la moindre attaque sur ces matériels, ce qui ne signifie pas, pour autant, qu’aucune ne surviendra dans l’avenir.
Le principal non dit, repris en coeur par tous ceux qui n'y connaissent rien (soit 99,9% de ce qu'on peut lire sur le net), est le suivant: le Linky a un agrément de l'ANSSI, qui a participé à l'élaboration de la méthodologie et émis des recommandations. Sur le papier c'est un gage de qualité. Un "Secure Element" c'est du jargon qui désigne simplement n'importe quel élément de sécurité (dans 90% des cas c'est une simple clé privée) et n'a donc qu'une valeur indicative. Maintenant le Linky n'est cependant pas certifié CSPN. De plus Enedys procède depuis le début de l'année à un gros recrutement d'acteurs cyber, signe que tout n'est pas aussi bon qu'il n'y paraît. En fait, la question principale est celle de la résistance de l'algo de chiffrement employé (type, longueur, aléas, vulnérabilité propre, est-ce un algo franco-français?), même si aucune donnée personnelle ne transite sur le CPL apparemment.

Quant au cadre réglementaire qui s'applique au Linky, il est le suivant:
https://www.legifrance.gouv.fr/affichTe ... ieLien=cid
C'est un texte de 2002.

https://www.legifrance.gouv.fr/affichTe ... rieLien=id

Petite indiscrétion Royale (très bon document):
http://cgedd.documentation.developpemen ... apport.pdf

Et ce qu'en a dit récemment la Cours de Comptes:
https://www.ccomptes.fr/sites/default/f ... Tome-1.pdf

Quant à la méthodologie (100% produit ANSSI), si vous voulez comprendre son point faible voyez son remplaçant:
https://www.riskinsight-wavestone.com/2 ... -ebios-rm/

Avatar du membre
squamata
Messages : 1677
Enregistré le : 01 mars 2011, 22:09

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#116 Message par squamata » 29 juil. 2019, 00:32

slash33 a écrit :
28 juil. 2019, 23:23
En fait, la question principale est celle de la résistance de l'algo de chiffrement employé (type, longueur, aléas, vulnérabilité propre, est-ce un algo franco-français?), même si aucune donnée personnelle ne transite sur le CPL apparemment.
Et là tu parles de décoder les informations qui sont transmisses du compteur Linky vers Enedis, dont tout le monde se fout.
A priori la communication du Linky utilisent un ensemble de protocole appelé COSEM qui intègre une autre spécification pour l'envoi d'un nouveau firmware pour le compteur. ( ie : https://www.ietf.org/rfc/rfc4108 )

Il y a des études sur les problèmes que peut représenter l'utilisation de ce genre de mécanisme, bien que je ne crois pas que l'on puisse se dispenser de ce genre de fonctionnalité. http://abcdrfc.free.fr/rfc-vf/pdf/rfc4108.pdf

Si on ajouter les fonctionnalités "Full Mesh" du compteur, on peut véroler les compteurs de ses voisins avec un firmware officiel présentant une faille, et avec un brouilleur le temps de forcer le compteur de tes voisins a passer par chez toi.
Bon c'est sans doute un scénario à la Snowden mais quasiment toutes les consoles de jeux récentes ont été crackée comme cela.

Avatar du membre
slash33
~~+
~~+
Messages : 40797
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#117 Message par slash33 » 29 juil. 2019, 10:33

Un assureur condamné à 180 000 euros d'amende pour avoir laissé fuiter les données de ses clients
Boursorama avec Newsgene, le 29/07/2019
https://www.boursorama.com/actualite-ec ... 949075a31b

Je vous laisse lire, c'est un sketch. Seulement les clients ont dû trouver ça moins drôle. :roll:

Avatar du membre
slash33
~~+
~~+
Messages : 40797
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#118 Message par slash33 » 30 juil. 2019, 06:26

USA: la banque Capital One annonce le vol des données de 106 millions de clients
AFP, le 30/07/2019
https://www.boursorama.com/bourse/actua ... 9acf17eefb

Hé ben voilà, quand on veut, on peut monter...
La banque américaine Capital One Financial a annoncé lundi que des données personnelles de 106 millions de ses clients américains et canadiens avaient été volées récemment et que la voleuse, une ingénieure en informatique, avait été appréhendée par la police fédérale (FBI).
Whaou. Une seule personne pour un tel bilan? Ce sont des bons dans cette banque y a pas à dire.
L'établissement "a déterminé qu'un individu extérieur a eu un accès non autorisé (à son réseau) et a obtenu certaines informations personnelles" explique-t-il dans un communiqué.
Attends tu parles d'ingénieuse informaticienne dans ton titre. C'est une hackeuse ou juste quelqu'un qui a trouvé une backdoor sur un site mal ficelé?
Ces données sont celles de personnes "ayant fait une demande pour des produits liés aux cartes de crédit ou souhaitant obtenir la carte bancaire Capital One", ajoute cette même source.
Environ 100 millions de ressortissants américains et près de 6 millions de Canadiens sont affectés, précise la firme, affirmant encore que: "ni les numéros de compte de carte bancaire ni les informations pour se connecter à des comptes bancaires n'ont été volés. Et plus de 99% des numéros de sécurité sociale n'ont pas été compromis".
J'imagine la gueule de CNIL quand ils vont apprendre la news...

Avatar du membre
Sifar
~~+
~~+
Messages : 6252
Enregistré le : 13 mai 2008, 19:52

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#119 Message par Sifar » 02 août 2019, 02:53

slash33 a écrit :
30 juil. 2019, 06:26
La banque américaine Capital One Financial a annoncé lundi que des données personnelles de 106 millions de ses clients américains et canadiens avaient été volées récemment et que la voleuse, une ingénieure en informatique, avait été appréhendée par la police fédérale (FBI).
Une photo de l'ingénieure en question:
Image
https://www.zerohedge.com/news/2019-08- ... ia-company
Un commentaire marrant sur zerohedge:
Yeah, it really gives me a deep sense of secure well being that a transexual nut, living with an asian gun criminal are smarter than a credit card companys computer firewall......
( ( En substance: De savoir qu'un conglé transexuel qui vit avec un asiatique qui fait du trafic d'armes (?) sont plus malins que le pare-feu d'une companie de cartes de crédit, cela me procure une sensation profonde de sécurité. )
...and suddenly, out of the blue, and with absolutely no reason at all people voted for Adolf Hitler.

Ils n'ont pas de homard ? Qu'ils mangent des kebabs!
( Adapté de Sibeth N'diaye, porte-parole du gouvernement de la République Française. ( ou pas. )

Avatar du membre
slash33
~~+
~~+
Messages : 40797
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#120 Message par slash33 » 07 août 2019, 13:33

En lien direct avec la GRPD:

Twitter: des données personnelles utilisées sans consentement explicite
AFP, le 07/08/2019
https://www.boursorama.com/bourse/actua ... 5c420996f5
Le réseau social Twitter a annoncé dans la nuit de mardi à mercredi que des données personnelles de ses utilisateurs avaient été utilisées à des fins publicitaires depuis mai 2018 sans leur consentement explicite.

moinsdewatt
~~+
~~+
Messages : 10751
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#121 Message par moinsdewatt » 14 août 2019, 19:59

Une «cyberattaque» a frappé 120 établissements de santé en France

LE PARISIEN•14/08/2019

Les 120 établissements de santé du groupe Ramsay ont été victimes ce samedi d'une attaque informatique.

Comme l'ont révélé France 3 et Nord-Eclair, cette cyberattaque a contraint l'ensemble du personnel à revenir au stylo et au papier. Une situation de crise qui doit durer au moins jusqu'à la fin de la semaine. Jointe par le Parisien, la direction de la communication indique que ce virus a « paralysé » les serveurs gérant les infrastructures et les messageries. Mais qu'à sa « connaissance », aucun document sensible (dossiers médicaux des patients, fiches d'admissions et autres documents administratifs) n'a été consulté et subtilisé. « La période estivale, lors de laquelle l'activité est extrêmement réduite, ainsi que la procédure de crise mise en place » ont permis de ne pas affecter les soins apportés, ajoute-t-on.

L'attaque dont a été victime ce groupe ressemble, à peu de chose près, à celle qui a touché plusieurs dizaines milliers d'entreprises, d'institutions et de simples internautes sur la planète en 2017 sous le nom de « Wannacry ». On parle de « rançongiciel », c'est-à-dire d'un programme qui bloque l'accès à toutes les données, avec pour but de contraindre la victime à verser une rançon.La santé, un secteur très prisé des hackersRamsay-Générale de Santé, qui comprend des hôpitaux privés, des cliniques et des centres de radiothérapies, refuse de dire si une demande de rançon lui a été formulée.
https://www.boursorama.com/actualite-ec ... c2eb31a8e6

Avatar du membre
squamata
Messages : 1677
Enregistré le : 01 mars 2011, 22:09

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#122 Message par squamata » 14 août 2019, 20:26

Cela me fait penser à Altran, la SSII/ESN qui s'est fait racheté il y a peu par Cap Gemini.
Des collègues qui y travaillent n'avait plus de boite mail durant 1-2mois je crois

Avatar du membre
coolfonzi
+
+
Messages : 3244
Enregistré le : 05 févr. 2009, 20:29
Localisation : Dans une faille spatio-temporelle

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#123 Message par coolfonzi » 14 août 2019, 20:31

moinsdewatt a écrit :
14 août 2019, 19:59
Une «cyberattaque» a frappé 120 établissements de santé en France

LE PARISIEN•14/08/2019

Les 120 établissements de santé du groupe Ramsay ont été victimes ce samedi d'une attaque informatique.

Comme l'ont révélé France 3 et Nord-Eclair, cette cyberattaque a contraint l'ensemble du personnel à revenir au stylo et au papier. Une situation de crise qui doit durer au moins jusqu'à la fin de la semaine. Jointe par le Parisien, la direction de la communication indique que ce virus a « paralysé » les serveurs gérant les infrastructures et les messageries. Mais qu'à sa « connaissance », aucun document sensible (dossiers médicaux des patients, fiches d'admissions et autres documents administratifs) n'a été consulté et subtilisé. « La période estivale, lors de laquelle l'activité est extrêmement réduite, ainsi que la procédure de crise mise en place » ont permis de ne pas affecter les soins apportés, ajoute-t-on.

L'attaque dont a été victime ce groupe ressemble, à peu de chose près, à celle qui a touché plusieurs dizaines milliers d'entreprises, d'institutions et de simples internautes sur la planète en 2017 sous le nom de « Wannacry ». On parle de « rançongiciel », c'est-à-dire d'un programme qui bloque l'accès à toutes les données, avec pour but de contraindre la victime à verser une rançon.La santé, un secteur très prisé des hackersRamsay-Générale de Santé, qui comprend des hôpitaux privés, des cliniques et des centres de radiothérapies, refuse de dire si une demande de rançon lui a été formulée.
https://www.boursorama.com/actualite-ec ... c2eb31a8e6
Des virus dans des hôpitaux, un comble.
Bonjour chez vous ! :D

Avatar du membre
slash33
~~+
~~+
Messages : 40797
Enregistré le : 21 mai 2005, 12:37

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#124 Message par slash33 » 15 août 2019, 00:55

Type Wannacry hu. Le truc qui a 1 an si je me souviens bien quand j'ai traité l'alerte. Edit: ah non c'est même deux ans. En gros les services info de ces sites n'ont rien foutu.

Avatar du membre
squamata
Messages : 1677
Enregistré le : 01 mars 2011, 22:09

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#125 Message par squamata » 15 août 2019, 01:32

+1, Ramsay c'est un petit truc. Pas sur qu'ils aient un service info dédié.
Altran, cela m'a fait halluciné, leur business, c'est de fournir du conseil informatique enfin c'est leur fond de commerce.

Enfin bon je vois chez mon client actuel, il y a des campagnes de phishing de temps en temps, il y a toujours 5-10% des gens à se faire attraper. Il en faut moins pour pénétrer un réseau d'entreprise et les ransomware, c'est des trucs gentils

Avatar du membre
m.enfin
-+
-+
Messages : 2290
Enregistré le : 10 juin 2013, 13:55

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#126 Message par m.enfin » 15 août 2019, 10:23

Ca veut surtout dire (enfin il faudrait plus de détails) qu'un seul poste à réussi à tout veroler. Ce qui en dirait long sur le cloisonnement mis en place.
La sécurité informatique est bien souvent le parent pauvre des investissements, mais là ça coûte bonbon (immobilisation + plan de reprise).

moinsdewatt
~~+
~~+
Messages : 10751
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#127 Message par moinsdewatt » 20 août 2019, 22:52

Impôts: environ 2.000 comptes fiscaux piratés au début de l'été

AFP•20/08/2019

Des hackeurs ont piraté fin juin environ 2.000 comptes fiscaux de contribuables pour modifier leurs déclarations d'impôts, mais ces intrusions ont été rapidement bloquées et n'ont pas eu de conséquences, a déclaré mardi la Direction générale des finances publiques (DGFiP).
........
Lire https://www.boursorama.com/actualite-ec ... a6b7bdf148

moinsdewatt
~~+
~~+
Messages : 10751
Enregistré le : 14 avr. 2013, 19:41

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#128 Message par moinsdewatt » 28 août 2019, 13:12

La gendarmerie neutralise un "botnet" et désinfecte plus de 800.000 ordinateurs dans le monde, une première

BOURSORAMA AVEC AFP SERVICES•28/08/2019

Les gendarmes français ont réussi à supprimer un virus de plus de 800.000 ordinateurs dont les propriétaires "ne savaient même pas que leurs machines étaient infectées".
.............
lire https://www.boursorama.com/actualite-ec ... 31e3788c49

Avatar du membre
m.enfin
-+
-+
Messages : 2290
Enregistré le : 10 juin 2013, 13:55

Re: Actualité cyberattaque, cyberwar, cyberterrorisme

#129 Message par m.enfin » 28 août 2019, 13:34

un article plus complet sur zataz :
Retadup : La Gendarmerie Nationale Française met fin aux agissements d’un groupe de pirates du Moyen Orient
Les Gendarmes ont été saisis de l’affaire après la découverte du C&C des pirates. Pour faire simple, il s’agit du centre de contrôle pirate qui permet de prendre en main les machines infectées de par le monde. Le code malveillant installé dans les ordinateurs piratés servait aussi à lancer des Dénis Distribués de Service (DDoS).
...
L’infrastructure C&C étant en grande partie basée en France, Avast a contacté fin mars 2019 la cellule C3N de la Gendarmerie Nationale afin de partager ses recherches.
nb : c&c control & command center

Répondre