Les cybernews de décembre 2022

Ces derniers mois, la cybercriminalité n’a fait qu’augmenter en France et dans le monde. Des organismes gouvernementaux aux géants de la technologie, personne n’est à l’abri des menaces de cybersécurité !

Nous nous consacrons à fournir les dernières nouvelles du secteur de la cybersécurité. Dans cet esprit, voici les actualités détaillant les vecteurs de menace, les cyberattaques et les violations de données qui ont fait la une des journaux ces 2 derniers mois.

Les chiffres clés cybersécurité du mois

28%
c'est l'augmentation des cyber attaques au 3ème trimestre
Source
4 043
le nombre quotidien moyen d'attaques de logiciels malveillants dans le monde
Source : analyse Watchguard Threat Lab
Les cyberattaques mondiales ont augmenté de 28% au 3ème trimestre par rapport à la même période en 2021. Bien qu'il y ait eu une augmentation cette année, elle s'est stabilisée par rapport à la forte augmentation en 2021.
Source : analyse Watchguard Threat Lab
Au programme de la cyber news

Les cyberattaques de novembre 2022

Ces derniers mois, plusieurs gouvernements ont été gravement touchés par des attaques de ransomwares, et la France est probablement un mot qui est apparu dans la plupart des articles sur les cyberattaques ces mois-ci.

Découvrez les 10 bonnes pratiques pour assurer la sécurité de vos données

Et ce ne sont là que quelques-unes des nombreuses autres attaques qui ont récemment touché des entreprises et des organisations gouvernementales. Vous trouverez ci-dessous une liste complète et continuellement mise à jour des cyberattaques, des attaques de ransomware et des violations de données qui ont fait l’actualité en novembre 2022.

Focus sur les cyber attaques de Novembre 2022

Thalès
Des données diffusées sur le dark web
Seine et Marne
10 millions de dollars réclamés
Guadeloupe
Le réseau informatique hors ligne
Corse
Offre hydraulique hackée
Conseil départemental des Alpes Maritime
Diffusion de fichiers
Organisations publiques
Attaques DDos

Thalès : des données diffusées sur le darkweb

TYPE D’ATTAQUE

des données publiées sur le darkweb par LockBit 3.0

CONSEQUENCES ET SOLUTIONS

fuite de données sensibles sans impact sur les opérations, enquête en cours

Le groupe français de défense et de technologie Thalès, qui fournit des technologies de pointe dans les domaines, de l’aéronautique, de l’espace, des transports et de la défense et de la sécurité numérique a déclaré vendredi que des données avaient été publiées sur le darkweb du groupe de hackers LockBit 3.0, confirmant des informations parues dans les médias. Les données ont été publiées le 10 novembre, a-t-il déclaré, mais qu’il n’y avait actuellement aucun impact sur ses opérations.

Les experts du groupe ont identifié l’une des deux sources probables du vol de données et continuent d’enquêter sur la seconde. Le géant de la technologie Thalès s’efforce également de minimiser l’impact potentiel.

Thales a ouvert une enquête interne mardi et a informé l’ANSSI, mais n’a pour l’instant pas porté plainte auprès de la police, a indiqué un responsable de l’entreprise.

Thales a également affirmé cette semaine que le groupe russophone d’extorsion et de ransomware avait affirmé avoir volé certaines de ses données, avec l’intention de les publier le 7 novembre.

Le réseau informatique de Guadeloupe mis hors ligne

L’île française de Guadeloupe fait face aux séquelles d’une cyberattaque, selon un avis publié sur le site Internet du gouvernement.

Les responsables ont déclaré que l’attaque s’était produite lundi 21 novembre et qu’ils avaient immédiatement mis en place un plan de continuité de service afin qu’ils puissent assurer les missions essentielles de l’administration.

Le gouvernement a embauché des experts en cybersécurité et mobilisé une équipe pour limiter l’impact de l’incident. Le gouvernement a annoncé vendredi, dans un communiqué, qu’il analysait toujours l’attaque pour en comprendre l’étendue et restaurer les systèmes à leur activité normale.

TYPE D’ATTAQUE

des données publiées sur le darkweb par LockBit 3.0

CONSEQUENCES ET SOLUTIONS

mise en place d’un PCA

L'offre hydraulique de Corse a été hacké

TYPE D’ATTAQUE

attaque de ransomwares

CONSEQUENCES ET SOLUTIONS

perturbations commerciales et arrêt du système informatique

Le jeudi 3 novembre, l’Office Hydraulique de Corse a révélé qu’il avait subi une attaque de ransomware déclarant que ses systèmes informatiques ont été indisponibles

L’attaque a eu lieu dans la nuit et a été organisée par un gang de rançongiciels. L’entreprise a connu d’importantes perturbations dans ses opérations commerciales, À la suite de l’attaque, elle a été contrainte de fermer tous ses systèmes par mesure de sécurité après avoir constaté que 33 serveurs informatiques ont été affectés ce jeudi matin.

10 millions de dollars réclamés pour le département Seine et Marne

Les services informatiques du conseil départemental de Seine-et-Marne sont paralysés par une cyberattaque depuis le 6 novembre. Les pirates demandent une rançon de près de dix millions de dollars. Une somme importante, que le président du conseil départemental ne souhaite pas verser, expliquant qu’il n’a aucune raison de payer cette dernière.

La note de rançon a été découverte il y a seulement quelques jours, car la priorité avait d’abord été donnée à la sécurisation des systèmes, a affirmé le conseil départemental, sans avoir plus de précisions sur les auteurs.

Victime d’une cyberattaque majeure, les services numériques du département ne sont plus opérationnels depuis dimanche 6 novembre.

L’attaque a été découverte le lundi 7 au matin, lorsque des agents ont remarqué qu’ils ne pouvaient plus utiliser leurs ordinateurs.

TYPE D’ATTAQUE

ransomwares

CONSEQUENCES ET SOLUTIONS

Services numériques à l’arrêt

Des fichiers publiés en ligne du conseil départemental des Alpes Maritime

TYPE D’ATTAQUE

vol de données

CONSEQUENCES ET SOLUTIONS

coupure des réseaux informatiques

Le Département des Alpes-Maritimes a été contraint de couper tous les réseaux informatiques jeudi 10 novembre pour protéger les données sensibles alors qu’une cyberattaque se propageait.

Le département a d’abord été alerté de la menace d’une cyberattaque dans la matinée, mais celle-ci n’a été confirmée par le Centre administratif départemental (CADAM) que dans la soirée.

Selon la CADAM, la réactivité de la Direction des Services Numériques des Alpes-Maritimes aurait pu empêcher tout piratage de données.

Les autorités locales vont maintenant travailler avec l’Agence nationale française de la sécurité des systèmes d’information et la branche cyberdéfense d’Orange pour déterminer l’étendue des dégâts.

Les mairies et administrations françaises dans le viseur des groupes pirates pro-russes LOCKBIT, KILLNET

Depuis que la Russie a envahi l’Ukraine le 24 février, de nombreux gouvernements ont relevé les niveaux d’alerte en prévision d’éventuelles cyberattaques sur les systèmes et infrastructures informatiques.

Les attaques DDoS sont utilisées par des groupes de piratage pour perturber et provoquer le chaos. Il est devenu l’instrument préféré des groupes de piratage russes comme Killnet, notamment comme moyen de protester contre les décisions politiques des pays européens de soutenir l’Ukraine dans la guerre.

Plusieurs entités françaises ont été attaquées ces dernières années, des entreprises, des hôpitaux, voire des mairies et communes françaises. Des groupes de pirates russes seraient apparemment à l’origine de certaines des cyberattaques les plus dévastatrices de ces dernières années.

TYPE D’ATTAQUE

DDos

Le conseil cybersécurité du mois

Focus cyberattaque Conseil Départemental des Alpes Maritimes

Attaques RANSOMWARES avec pour conséquences

> Piratage des données
>Coupure du réseau informatique

Notre lecture sécurité

Notre solution sécurité : le PRA

PRA

La garantie d'une reprise d'activité rapide
  • Sauvegarde externalisée des données
  • Reprise sur un site de secours
  • Assurance et garantie de restauration 7j/7
Populaire

L'alerte du mois

Zoom sur : Le Black-Friday : un amplificateur de cyber risque

Une multitude de menaces de cybersécurité nouvelles et en constante évolution placent le secteur de la sécurité de l’information en état d’alerte maximale. Des cyberattaques decembre 2022 de plus en plus sophistiquées impliquant des logiciels malveillants, le phishing, l’apprentissage automatique et l’intelligence artificielle, la crypto-monnaie et bien d’autres encore ont exposé les données et les actifs des entreprises, des gouvernements et des particuliers à un risque constant.

Alors que les entreprises continuent de se concentrer sur la mise en place de défenses plus solides comme le pare feu pour se prémunir contre les violations de ransomwares, certains experts pensent que les pirates cibleront de plus en plus d’autres victimes de ransomwares potentiellement rentables, telles que les personnes fortunées.

En 2023, nous verrons probablement des attaques d’ingénierie sociale telles que le phishing et l’usurpation d’identité par e-mail continuer à évoluer pour intégrer de nouvelles tendances, technologies et tactiques.

Les ransomwares sont devenus plus sophistiqués, plus largement disponibles et plus pratiques pour les pirates au fil du temps. En fait, les cybercriminels peuvent désormais s’abonner à des fournisseurs de « Ransomware-as-a-Service », qui permettent aux utilisateurs de déployer des outils de ransomware prédéveloppés pour exécuter des attaques en échange d’un pourcentage de tous les paiements de rançon réussis. La montée en puissance de RaaS signifie que les attaques de ransomwares sont désormais beaucoup plus abordables pour les cybercriminels, ce qui signifie que le nombre d’attaques de ransomwares ne fera que continuer à grimper.

La protection proactive est la clé pour éviter une cyberattaques decembre 2022.

Vous souhaitez en savoir plus ? 
Contactez-nous !

contact axido
Retour vers le haut

Découvrir notre ebook sur les bonnes pratiques de sécurité

Découvrir la fiche produit PRA Informatique

Découvrir les fonctionnalités