JOURNAL DES CYBERATTAQUES
RETROUVEZ CI-DESSOUS LES PRINCIPALES CYBERATTAQUES DE CE MOIS DE JANVIER 2022
RANSOMWARE
Analyse de nos experts
Lockbit est à l’honneur pour ce mois. En effet, le groupe revendique les attaques de ransomware du ministère de la Justice et de la ville de Saint-Cloud.
La ville de Saint-Cloud reconnaît l’attaque et son système d’information était inutilisable durant un certain temps.
Cependant, pour l’attaque annoncée sur le Ministère de la Justice, il semblerait que la cible soit en réalité un cabinet d’avocat et qu’aucun des documents rendus publics par le groupe ne relève du Ministère. Il est quand même à noter que les documents divulgués étaient très confidentiels et que le Cabinet ciblé n’avait pas de connaissance du piratage.
Autre attaque qui a privé un établissement d’une partie de ses services : c’est le CHU de Tours qui en a fait les frais.
Le service des urgences a dû être fermé le temps de la panne, heureusement les autres services n’ont pas été impactés.
REVENDICATIONS POLITIQUE
Analyse de nos experts
Les ransomware peuvent également être utilisés pour revendiquer. C’est l’action qui se déroule en ce moment en Biélorussie. Un groupe d’activistes a chiffré les serveurs de la compagnie ferroviaire du pays. Les 2 objectifs étaient d’affecter les troupes russes qui utilisent le réseau pour préparer une potentielle invasion de l’Ukraine, et de demander la libération de 50 prisonniers politiques.
DDOS
Analyse de nos experts
Pas de nouvelles attaques détectées mais des nouveaux chiffres.
En effet, d’aprés Cloudflare, le DDOS est toujours un type d’attaque à ne pas prendre à la légère puisque sur la fin d’année 2021 il a fait un bond de 175% par rapport au trimestre précédent. Notamment à cause de la vulnérabilité Log4j2 (CVE-2021-44228).
Plus d’informations : https://blog.cloudflare.com/ddos-attack-trends-for-2021-q4/
FAILLE DE SÉCURITÉ
Analyse de nos experts
Le Croix Rouge internationale a été directement ciblée par des attaquants anonymes. Une attaque sophistiquée a permis aux attaquants d’avoir accès aux informations personnelles de plus de 515 000 personnes. Ces données sont des noms, des lieux et coordonnées de personnes disparues ou d’individus séparés de leurs familles.
Nous finissions notre journal avec Lockbit à nouveau, puisque le Cybergroupe avait révélé au début du mois de janvier qu’il détenait des données appartenant à Thales. Après examen, l’attaque a permis aux attaquants de mettre la main sur un répertoire hébergeant du code développé par Thales. Le groupe francais assure que les données exfiltrées sont à faible indicateur de sensibilité. Les attaquants auraient utilisé une faille au niveau d’un site web pour accéder à ces données.
L'actualité arrive chaque mois à ceux...
qui s'inscrivent à notre newsletter ⬇️
LES ARTICLES QUI POURRAIENT ÉGALEMENT VOUS INTÉRESSER ...
Journal des Cyberattaques – Juin 2023
Un mode d’emploi de cyberattaque ? C’est ce qu’a révélé un ex-pirate informatique, passé par des groupes très connus comme Lockbit ou REvil. D’abord vendu
DevSecOps : Comment développer et déployer des logiciels, tout en cultivant une culture d’entreprise
Dans un monde où les attentes des clients ne cessent de croître, les entreprises doivent adopter des pratiques de développement agiles et sécurisées pour rester
Journal des cyberattaques – Avril 2021
Cyberattaque sur la mairie de Lille Un piratage de la ville de Lille a eu lieu début mars, et l’histoire est toujours en cours, puisque
