Le rapport Voice of the CISO de Proofpoint révèle qu’un RSSI sur deux dans le monde ne se sent pas préparé à gérer une cyberattaque, malgré une posture de sécurité renforcée.

The post Un RSSI sur deux ne se sent pas prêt à gérer une cyberattaque first appeared on UnderNews.

Le télétravail a considérablement changé les modes de fonctionnement en entreprise. En effet, selon l’Insee, 22 % des salariés français télétravaillent au moins une fois par semaine. Cette pratique élargit les modes de communications entre collaborateurs, rendant les environnements numériques de travail accessibles depuis n’importe quel appareil connecté, professionnel comme personnel. Cette accessibilité augmente la surface d’attaque et donc les possibilités de corruption des cybercriminels. Ces derniers s’appuient en effet désormais sur cette informatique de périphérie pour s’immiscer insidieusement dans les réseaux, soulignant ainsi la nécessité d’adapter les approches de protection des réseaux à ces nouvelles pratiques.

The post Penser comme un attaquant pour contrer les nouvelles attaques DDoS first appeared on UnderNews.

Dans son dernier rapport d’activité, la CNIL révèle qu’en 2021 près de 6 notifications de fuite de données sur 10 découlaient de cyberattaques, notamment de ransomware, et non plus de mauvaises manipulations informatiques. Une hausse considérable par rapport à 2020. En cause, des fonctions cryptographiques obsolètes rendant les sites internet vulnérables, des moyens encore insuffisants aux regards des enjeux actuels en matière de cybersécurité, ou encore des mots de passe pas assez sécurisés.

The post Plus de la moitié des fuites de données découle de cyberattaques first appeared on UnderNews.

Le Costa Rica a déclaré l’état d’urgence à la suite d’une cyberattaque de grande ampleur ciblant des organismes gouvernementaux. Le groupe cybercriminel Conti serait à l’origine de cette attaque par rançongiciel.

The post Le Costa Rica déclare l’état d’urgence à la suite d’une cyberattaque massive first appeared on UnderNews.

Les configurations non sécurisées constituent un risque accru pour les petites entreprises et les attaques de malwares basés sur Log4j perdurent.

The post Le Cloud Threat Report 2022 de Lacework Labs identifie les vulnérabilités les plus répandues ciblant les entreprises dans le cloud first appeared on UnderNews.

Trellix, anciennement McAfee Enterprise et FireEye, dévoile son nouveau Threat Labs Report relatant des dernières activités des cybercriminels au quatrième trimestre 2021 et depuis le début de l’année 2022. Trellix constate une escalade des cyberattaques ciblant les infrastructures critiques sur fond de développement des tensions géopolitiques Un nouveau rapport met en lumière des logiciels malveillants de type wiper  visant l’Ukraine et une vague de cybermenaces émanant d’un groupe probablement lié aux renseignements russes au quatrième trimestre 2021.

The post Des menaces sur fond de guerre en Ukraine first appeared on UnderNews.

Le géant Coca-Cola serait-il victime d'une attaque informatique ? Voilà, une question à laquelle l'entreprise américaine souhaite apporter une réponse, puisque des pirates informatiques affirment qu'ils ont compromis l'infrastructure Coca-Cola et qu'ils ont pu exfiltrer 161 Go de données.

Les pirates informatiques du gang Stormous ont mis en ligne un message au sein duquel ils affirment qu'ils ont compromis les serveurs de Coca-Cola, et qu'ils ont pu mettre la main sur 161 Go de données informatiques. Pour acheter ces données, il faut débourser la somme de 1,65 bitcoin, ce qui correspond à environ 36 000 euros.

Au sein de cet ensemble de données, il y aurait des documents administratifs, des fichiers textes avec des identifiants et mots de passe, ainsi que des informations sur les comptes bancaires et les paiements de l'entreprise Coca-Cola.

Serait-on sur le point de connaître la recette magique de cette fameuse boisson ? Et bien, certainement que non, elle doit être beaucoup mieux gardée que dans un simple fichier Excel !

Qui se cache derrière le gang Stormous ?

Pour le moment, dans le cadre de l'attaque de l'infrastructure de Coca-Cola, les pirates ne parlent pas de l'utilisation d'un ransomware, alors que pourtant ils sont plutôt habitués à réaliser des attaques de ce type. En fait, c'est la première fois que le gang Stormous met en vente des données sur le Dark Web.

La semaine dernière, ils ont demandé à leur follower de voter pour déterminer quelle serait la prochaine victime. Suite à ce sondage, c'est Coca-Cola qui est arrivé en tête avec 72% des voix. Ensuite, ils affirment que, en quelques jours, ils ont pu compromettre l'infrastructure de Coca-Cola, même si l'on peut considérer que cela reste à vérifier pour le moment car on ne connait pas l'origine exacte des données publiées.

Le gang Stormous est à l'origine d'autres cyberattaques et dans la liste des victimes, il y a Epic Games, où ils ont mis la main sur 200 Go de données et les informations sur 33 millions d'utilisateurs.

Source

The post Coca-Cola victime d’une cyberattaque ? Des investigations sont en cours… first appeared on IT-Connect.

Les cybercriminels russophones ont habituellement un code de conduite vis-à-vis des entreprises compatriotes : ils ne les attaquent tout simplement pas. Cependant, le gang de ransomware OldGremlin constitue un contre-exemple. Ce groupe cible des organisations en Russie depuis le printemps 2020 et a récemment mené des campagnes qui exploitent les sanctions frappant actuellement le pays.

The post Des entreprises russes visées par des cybercriminels compatriotes first appeared on UnderNews.

Les établissements hospitaliers du GHT Coeur Grand Est ont été victimes d'une cyberattaque en provenance de l'étranger, lors de laquelle les pirates informatiques ont pu exfiltrer de nombreuses données administratives. Faisons le point.

Le GHT Cœur Grand Est regroupe 9 centres hospitaliers français : le CH de Verdun Saint-Mihiel, le CH de Bar-Le-Duc, le CHS de Fains-Véel, le CH de Saint-Dizier, le CH de la Haute-Marne, le CH de Vitry-Le-François, le CH de Wassy, le CH de Montier-en-Der et le CH de Joinville. Dans le cadre de cette cyberattaque, les pirates sont parvenus à infiltrer le réseau informatique des centres hospitaliers situés à Vitry-le-François et Saint-Dizier.

Pour arrêter l'hémorragie, sans vouloir faire de mauvais jeux de mots, le GHT Coeur Grand Est a pris la décision de couper les communications entrantes et sortantes vers Internet afin de protéger les systèmes d'information. Cet arrêt des communications n'est pas sans conséquence, puisque certains services en ligne sont à l'arrêt, comme par exemple la prise de rendez-vous en ligne. Sur place, l'activité se poursuit.

Cette attaque a été découverte le mardi 19 avril. Actuellement, les investigations sont en cours afin d'identifier l'origine de cette attaque, sécuriser le système et identifier les dommages. Comme le précise le site Bleeping Computer, le site Industrial Spy, où l'on peut acheter des données dérobées, a ajouté une nouvelle entrée correspondante au GHT Coeur Grand Est ! Visiblement, cette annonce est en ligne depuis le 18 avril 2022 à 19h04, et en achetant ce package, il est possible d'obtenir 28,7 Go de données !

Chose intéressante, les pirates auraient réclamé une rançon de 1,3 million de dollars au GHT Coeur Grand Est, sans obtenir le paiement dans le délai imparti. Ainsi, ils ont pris la décision de mettre en vente les données sur le Dark Web. D'ailleurs, ses données correspondent aux données personnelles de patients, notamment des numéros de sécurité sociale, des copies de passeport, des informations bancaires, des e-mails ou encore des numéros de téléphone. Dans ce cas présent, il n'est pas mentionné la présence d'un ransomware, mais seulement une exfiltration des données.

On peut imaginer que les informations exfiltrées seront utilisées par la suite au sein d'autres attaques, et notamment des tentatives de phishing (hameçonnage). Pour suivre l'affaire, consulter le site officiel, tout en sachant que le communiqué de presse est disponible ici : GHT Coeur Grand Est.

Bon courage aux équipes sur le pont !

The post Le GHT Cœur Grand Est victime d’une cyberattaque : 28 Go de données dans la nature ! first appeared on IT-Connect.

Bien que la pandémie conserve une place importante dans le paysage médiatique, le contexte géopolitique actuel s’est révélé une opportunité dont les cybercriminels semblent également tirer parti pour lancer leurs attaques. La cyberguerre se développant naturellement en parallèle de conflits terrestres, il est intéressant d’analyser la manière dont les attaques peuvent être conduites, notamment les risques d’attaques par déni de service distribué (DDoS), accrues par ces tensions.

The post Les tensions géopolitiques, une opportunité pour les cybercriminels first appeared on UnderNews.

Un nouveau rapport de Trellix révèle que 87 % des professionnels interrogés en Allemagne, en France et au Royaume-Uni considèrent que les gouvernements ont un rôle essentiel à jouer dans le renforcement des cyberdéfenses nationales et d’infrastructures critiques.

The post Rapport Trellix : les gouvernements sont-ils suffisamment préparés aux cyberattaques ? first appeared on UnderNews.

Les cybermenaces sont entrées dans nos quotidiens avec une multiplication particulièrement remarquable en 2021 : 37% d’augmentation d’intrusions sévères selon l’ANSSI. A quelques jours des élections présidentielles, qui sont les moments privilégiés d’attaques phishing et spread phishing d’envergure, viennent s’ajouter les tensions géopolitiques actuelles. Dans ce contexte, quels types de menaces les organisations françaises doivent-elles appréhender ? et comment s’en prémunir ?

The post Élections présidentielles sur fond de cyberattaques : à quels types d’attaques et de ransomwares se préparer ? first appeared on UnderNews.

Le rapport sur la sécurité Internet de WatchGuard portant sur le 4ème trimestre 2021 établit que les détections réseau ont quadruplé dans la région EMEA, avec des détections de malwares presque deux fois plus nombreuses que dans le reste du monde.

The post Les attaques de malwares ciblant les réseaux atteignent un niveau record en Europe first appeared on UnderNews.

À la faveur d’une attaque menée contre le célèbre jeu vidéo Axie Infinity, des cybercriminels ont subtilisé 625 millions de dollars en cryptomonnaies, ont déclaré mardi les dirigeants de la société. Cet événement s’impose ainsi comme l’un des plus grands vols de cryptomonnaies à ce jour.

The post Plus de 600 millions de dollars en cryptomonnaies volés du jeu vidéo Axie Infinity first appeared on UnderNews.

Suite à l'annonce du piratage d'Okta, fournisseur de services d'authentification par le groupe cybercriminel LAPSUS$, voici le commentaire de Bryan Palma, CEO de Trellix, sur le sujet de la Grande Démission :

The post La Grande Démission et cyberattaque LAPSUS$ first appeared on UnderNews.

L'un des principaux opérateurs télécom ukrainiens, Ukrtelecom, est victime d'une cyberattaque de grande ampleur qui entraîne d'importantes interruptions de service.

The post Guerre en Ukraine : Ukrtelecom visé par une cyberattaque majeure first appeared on UnderNews.

Le rapport souligne la nécessité d'un soutien accru des gouvernements pour sécuriser les organisations contre les États-nations sophistiqués.

The post Les organisations sont démunies face aux cyber-menaces des États-nations first appeared on UnderNews.

En novembre dernier, Le groupe agro-industriel français Avril – connu pour les huiles Lesieurs – a subi une cyberattaque d’ampleur. Un fichier corrompu ouvert par erreur a contraint le quatrième groupe agroalimentaire français à fonctionner sans ses outils informatiques durant au moins une semaine.

The post 5 stratégies pour sécuriser son réseau industriel face aux cyberattaques first appeared on UnderNews.

La multinationale de l’agroalimentaire Nestlé a été prise pour cible par le groupe hacktiviste Anonymous. Le collectif avait fixé un ultimatum de 48h pour que la société stoppe ses activités en Russie.

The post Nestlé victime d’une cyberattaque menée par Anonymous first appeared on UnderNews.