FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Hier — 5 décembre 2022Flux principal

Le Centre Hospitalier de Versailles victime d’une attaque par ransomware !

5 décembre 2022 à 08:20

Un nouveau centre hospitalier a subi une attaque informatique ! Cette fois-ci, c'est dans les Yvelines que ça se passe puisqu'il s'agit de l'hôpital André-Mignot du centre hospitalier de Versailles ! Faisons le point sur la situation.

Ce samedi 3 décembre 2022, à 21 heures, l'hôpital André-Mignot a subi une cyberattaque déjà revendiquée par le groupe LockBit 3.0 ! Cette attaque n'est pas sans rappeler celle qui a ciblé le Centre Hospitalier Sud Francilien de Corbeil-Essonnes en août dernier puisque ce sont les mêmes cybercriminels.

Suite à cette cyberattaque, on constate les problèmes habituels : l'hôpital doit fonctionner en mode dégradé puisque le plan blanc a été déclenché, ce qui implique que certaines opérations sont déprogrammées, tandis que le système informatique est totalement hors service pour le moment. Globalement, les employés essaient d'assurer l'accueil des patients comme ils peuvent, mais il s'agit d'un service limité.

D'après le ministre de la Santé, François Braun, qui s'est rendu sur place, l'hôpital a procédé au transfert de six patients vers d'autres hôpitaux de la région à cause de cette attaque informatique. En complément, il a précisé à la chaîne BFM TV : "Les urgences accueillent les patients, le Samu réoriente les patients vers d’autres services le temps qu’on puisse faire un diagnostic plus précis". Cette attaque a impacté les services ambulatoires et les services de court séjour, tandis que le SAMU quant à lui, n'est pas impacté par cette attaque informatique ce qui lui permet de prendre le relais sur les urgences.

Cette attaque par ransomware est associée à une demande de rançon, mais pour le moment, il n'y a pas eu de communication officielle sur le montant demandé. À voir quelles sont les informations publiées par les pirates informatiques dans les prochaines heures ou les prochains jours. On se souvient que lors de l'attaque du centre hospitalier de Corbeil-Essonnes, les pirates avaient réclamé la somme de 10 millions de dollars.

Bon courage aux équipes de l'hôpital André-Mignot

Source

L'article Le Centre Hospitalier de Versailles victime d’une attaque par ransomware ! est disponible sur IT-Connect : IT-Connect.

Une centaine de victimes, des millions de dollars : les hackers du groupe Cuba frappent fort

4 décembre 2022 à 12:52

Le nom de ce collectif de hackers n'a rien à voir avec leur origine puisqu'ils s'agiraient de criminels russes. Ces pirates ont amassé un énorme butin en s'attaquant à une centaine de victimes en Europe et aux États-Unis.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Une centaine de victimes, des millions de dollars : les hackers du groupe Cuba frappent fort

4 décembre 2022 à 12:52

Le nom de ce collectif de hackers n'a rien à voir avec leur origine puisqu'ils s'agiraient de criminels russes. Ces pirates ont amassé un énorme butin en s'attaquant à une centaine de victimes en Europe et aux États-Unis.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

À partir d’avant-hierFlux principal

Ransomware Cuba : plus de 100 entreprises compromises et 60 millions de dollars de gain !

2 décembre 2022 à 08:41

Ces chiffres sont fous : le FBI et la CISA ont révélé que le gang du ransomware Cuba est parvenu à empocher 60 millions de dollars en 2022 grâce au paiement des rançons, après avoir compromis plus de 100 entreprises à travers le monde !

En quelques mois, le groupe Ransomware Cuba est devenu l'une des principales menaces, à l'échelle mondiale. Le FBI et la CISA ont mis en ligne un nouveau bulletin d'alerte, qui évoque les dizaines d'organisations critiques et d'entreprises américaines touchées par ce ransomware. D'ailleurs, le FBI estime que depuis décembre 2021 : "le nombre d'entités américaines compromises par le ransomware Cuba a doublé, les rançons demandées et payées étant en augmentation". Autrement dit, il y a de plus en plus de rançons payées et le montant est de plus en plus élevé : ce qui n'est pas illogique, car si les victimes paient, les pirates peuvent voir un intérêt à augmenter le tarif de la rançon pour empocher un maximum d'argent.

D'après les estimations de l'agence américaine FBI, les cybercriminels du Ransomware Cuba ont compromis plus de 100 entreprises dans le monde jusqu'en août 2022 ! Au total, ils ont pu récolter 60 millions de dollars grâce aux rançons sur un total demandé de 145 millions de dollars. C'est presque 50% de la somme maximale.

Généralement, le ransomware Cuba est déployé sur une infrastructure par l'intermédiaire de la menace Hancitor, ce dernier étant là pour exécuter des logiciels malveillants de différents types sur des infrastructures (attaques sur des serveurs Exchange, serveurs RDP ouverts sur Internet, campagnes de phishing, etc.). Sans surprise, le ransomware Cuba est le dernier maillon de la chaîne et il est là pour chiffrer les données.

Pour déclencher le ransomware Cuba sur une infrastructure compromise, les cybercriminels utilisent des outils Windows comme PowerShell et PsExec, dans le but de pouvoir agir à distance. Une fois que les fichiers sont chiffrés, ils héritent de l'extension ".cuba". La suite, vous la connaissez.

Le FBI, comme l'ANSSI en France, n'encourage pas le paiement des rançons puisqu'il n'est pas certain que cela empêche les fuites de données, les attaques futures, ni même de récupérer l'intégralité de ses données.

Source

L'article Ransomware Cuba : plus de 100 entreprises compromises et 60 millions de dollars de gain ! est disponible sur IT-Connect : IT-Connect.

Malwares-as-a-service en progression, ransomwares qui se détournent du bitcoin : un aperçu des crimewares et des menaces financières en 2023

29 novembre 2022 à 13:07
Par : UnderNews

En 2023, nous devrions observer une forte demande en loaders de logiciels malveillants sur le darknet : au lieu de développer leurs propres lignes de code malveillantes, les cybercriminels devraient opter pour des services prêts à l'emploi capables de détourner les outils de détection.

The post Malwares-as-a-service en progression, ransomwares qui se détournent du bitcoin : un aperçu des crimewares et des menaces financières en 2023 first appeared on UnderNews.

Cyberattaque contre les Alpes-Maritimes : on connait le nom du coupable

29 novembre 2022 à 10:03

Le groupe de ransomware Play a revendiqué l'attaque contre le conseil départemental des Alpes-Maritimes. Une partie des données est déjà en ligne.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Cyberattaque contre les Alpes-Maritimes : on connait le nom du coupable

29 novembre 2022 à 10:03

Le groupe de ransomware Play a revendiqué l'attaque contre le conseil départemental des Alpes-Maritimes. Une partie des données est déjà en ligne.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Les publicités Google Ads utilisées par des pirates pour distribuer un malware redoutable !

22 novembre 2022 à 08:17

Les chercheurs en sécurité de l'équipe Microsoft Security Threat Intelligence ont émis une alerte au sujet du ransomware Royal. Il s'avère que les cybercriminels, identifiés par Microsoft avec le nom DEV-0569, utilisent des campagnes de publicité Google Ads pour distribuer différents malwares dont le ransomware Royal.

Des campagnes de malvertising sont utilisées par le groupe DEV-0569 pour piéger les utilisateurs dans le but qu'ils téléchargent des exécutables malveillants signés. Pour cela, ils publient des messages sur des forums, des commentaires sur des blogs, utilisent le formulaire de contacts de sites Web et diffusent des publicités via Google Ads. En fait, il s'agit de "BATLOADER", un téléchargeur de logiciels malveillants, c'est-à-dire un logiciel qui, une fois en place sur une machine, sera capable de déployer des logiciels malveillants tels que le ransomware Royal. BATLOADER aurait des similitudes avec un autre malware nommé ZLoader.

Sécurité BATLOADER - Exemple TeamViewer

Puisqu'il est signé, BATLOADER peut se faire passer pour un installeur légitime ou une mise à jour pour une application comme Microsoft Teams ou Zoom. Par exemple, en septembre 2022, Microsoft a identifié un faux site aux couleurs de TeamViewer utilisé par les pirates pour distribuer BATLOADER sous la forme d'un installeur TeamViewer.

L'entreprise américaine affirme qu'il y a eu de nombreuses campagnes d'août 2022 à octobre 2022, avec des installeurs pour TeamViewer, Adobe Flash Player, Zoom et AnyDesk. Pour héberger les logiciels malveillants et inciter les utilisateurs à télécharger BATLOADER, les pirates utilisent des sites créés sur des domaines comme "anydeskos[.]com" mais également des espaces GitHub et OneDrive.

Dans son rapport, Microsoft précise : "Lorsqu'il est lancé, BATLOADER utilise des actions personnalisées MSI pour lancer une activité PowerShell malveillante ou exécuter des scripts batch pour aider à désactiver les solutions de sécurité et conduire à la distribution de diverses charges utiles malveillantes chiffrées, qui sont ensuite déchiffrées et lancées avec des commandes PowerShell." - Pour désactiver les solutions antivirus, les pirates utilisent l'outil open-source Nsudo. Microsoft précise clairement que la charge finale peut être un ransomware, en l'occurrence ici le ransomware Royal.

Dernièrement, Microsoft a observé une campagne de malvertising basée sur les publicités Google Ads et la solution Keitaro. Ainsi, les cybercriminels ont pu créer une campagne personnalisée pour faire du ciblage précis sur les utilisateurs grâce aux informations de suivi de Keitaro. Grâce à ces publicités, les cybercriminels peuvent rediriger les utilisateurs vers des pages de téléchargement toujours dans le but de distribuer BATLOADER.

À la fin de son rapport, la firme de Redmond évoque quelques recommandations pour se protéger contre ces menaces. L'utilisation du filtre SmartScreen dans Microsoft Edge est évoquée, ainsi que la fonctionnalité Safe Links pour les e-mails, Microsoft Teams et les applications Office.

Source

L'article Les publicités Google Ads utilisées par des pirates pour distribuer un malware redoutable ! est disponible sur IT-Connect : IT-Connect.

1300 victimes, 100 millions de dollars, l’impressionnant butin des hackers de Hive

19 novembre 2022 à 12:45

Les autorités américaines ont publié un rapport sur les activités du groupe de ransomware Hive. En France, le groupe Altice et la marque Damart ont été touchés par ce collectif.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Fêtes de fin d’année : comment les retailers peuvent se prémunir des attaques par ransomware ?

17 novembre 2022 à 19:12
Par : UnderNews

Alors que beaucoup de consommateurs vont s’atteler aux préparatifs de fin d’année lancés par le Black Friday, les cybercriminels, quant à eux, vont lancer leurs attaques par ransomware soigneusement conçues pour l’occasion.

The post Fêtes de fin d’année : comment les retailers peuvent se prémunir des attaques par ransomware ? first appeared on UnderNews.

Rançongiciels : pour toucher l’assurance, il faudra d’abord déposer plainte

15 novembre 2022 à 16:48

Les parlementaires préparent un texte de loi sur la sécurité dans lequel les ransomwares sont évoqués. Un article prévoit d'autoriser l'intervention des assurances pour indemniser les victimes de ces tentatives d'extorsion, mais sous conditions.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

La France admet que sa cybersécurité est « encore trop fragile »

9 novembre 2022 à 18:30

France

La revue nationale stratégique fait de la résilience cyber un objectif de tout premier ordre, au même titre que la dissuasion nucléaire. Elle constate que le niveau de sécurité dans les services publics est encore trop bas. Les nombreuses attaques chroniquées dans la presse en témoignent.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

« Cyberattaque » contre Thalès : « aucune intrusion », mais un partenaire ciblé

9 novembre 2022 à 18:04

Des pirates ont revendiqué une attaque contre le groupe Thales et menaçaient de publier des informations confidentielles. Le collectif de hackers Lockbit a en réalité attaqué un partenaire.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Une cyberattaque paralyse l’équivalent de la SNCF au Danemark

8 novembre 2022 à 08:05

Un ransomware a bloqué un outil essentiel pour la logistique de la principale entreprise ferroviaire du Danemark. C'est la première fois qu'un piratage bloque tous les déplacements à l'échelle nationale.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

La nouvelle ère des cyber-risques appelle à une nouvelle approche de l’assurance

7 novembre 2022 à 14:00
Par : UnderNews

Le paysage des risques cyber évolue rapidement, les cyber attaques gagnant en gravité et en sophistication. Les pirates utilisent désormais des techniques d'extorsion multiples et les ransomware-as-a-service ont réduit les barrières à l’entrée pour les cybercriminels. De plus, la numérisation accrue des infrastructures essentielles les a rendues plus vulnérables aux cyber menaces - avec le risque de retombées systémiques si une cyberattaque interrompt l’accès en eau potable, en énergie ou à internet pendant une période prolongée. Cette nouvelle ère de risques exige une approche différente de l’assurance des risques cyber, selon une nouvelle étude du Swiss Re Institute.

The post La nouvelle ère des cyber-risques appelle à une nouvelle approche de l’assurance first appeared on UnderNews.

68% des DSI comptent sur leur fournisseur de cyber assurance pour couvrir le paiement des ransomwares

2 novembre 2022 à 17:30
Par : UnderNews

Le 7 septembre, la direction générale du Trésor a donné son feu vert à l’assurabilité des cyber-rançons (ransomware), sous condition d’un dépôt de plainte dans les 48 heures.

The post 68% des DSI comptent sur leur fournisseur de cyber assurance pour couvrir le paiement des ransomwares first appeared on UnderNews.

Les hackers criminels russes peuvent être tranquilles, Moscou ne les arrêtera jamais

2 novembre 2022 à 12:19

Sans surprise, les chiffres à la sortie du sommet contre le ransomware qui s'est tenu aux États-Unis confirment que les auteurs de ces cyberattaques sont presque tous basés en Russie. Le Kremlin n'entend pas les stopper et profite même de ce fléau. [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Etude Mimecast : Le coût total des ransomwares et leurs impacts sur les DSI en France

26 octobre 2022 à 13:06
Par : UnderNews

Mimecast dévoile son étude sur le coût total des ransomwares et leurs impacts sur les responsables informatiques en France.

The post Etude Mimecast : Le coût total des ransomwares et leurs impacts sur les DSI en France first appeared on UnderNews.
❌