Les cybernews d’octobre 2023
Qu’est-ce que Microsoft New Commerce Experience (NCE) ?
24 octobre , 2023Digital Worker
15 novembre , 2023
Octobre 2023 a été un mois agité pour la cybersécurité !
Des attaques DDoS paralysantes chez les géants du streaming musical, des actes d’espionnage visant des institutions internationales, jusqu’à une cyberattaque par rançongiciel ciblant les pompiers, les menaces ont foisonné. Découvrez ces événements marquants et comment renforcer votre sécurité dans notre récapitulatif mensuel, plongeant dans le monde en constante évolution de la cybersécurité.
Focus sur les cyberattaques d'octobre 2023
Deezer sous l'assaut d'une attaque DDoS : perturbation touchant des milliers d'utilisateurs
Le dimanche 22 octobre, Deezer, la plateforme de streaming musical, a été la victime d’une intrusion informatique malveillante. Plus précisément, il s’agissait d’une attaque DDoS (déni de service distribué) qui a perturbé les opérations de 8h00 à 12h00. Cette forme d’attaque consiste à submerger un serveur de requêtes malveillantes, saturant ainsi ses ressources et l’empêchant de fonctionner normalement.
L’incident a été rapidement signalé par de nombreux utilisateurs sur Downdetector et les réseaux sociaux, incitant Deezer à réagir promptement.
Deezer a également rassuré ses utilisateurs quant à la sécurité de leurs comptes : « Aucune donnée utilisateur n’a été divulguée et tous les comptes utilisateurs sont en sécurité »
TYPE D’ATTAQUE
Déni de service distribué
CONSEQUENCES
Un serveur submergé qui fonctionnait anormalement
L'avis de notre expert
Pour prévenir de telles attaques, il est impératif que les entreprises mettent en place des mesures de sécurité telles qu’un pare-feu, des systèmes de détection d’intrusion, une surveillance continue du réseau et l’utilisation de services spécialisés en mitigation DDoS. Il est essentiel de souligner que les attaques DDoS ne visent généralement pas à voler des données, mais plutôt à perturber les services en ligne.
La Cour Pénale Internationale exposée à un acte d'espionnage
TYPE D’ATTAQUE
Espionnage
CONSEQUENCES
Perturbations et retards dans les opérations et les processus
La Cour Pénale Internationale (CPI), basée à La Haye, a récemment été la cible d’une cyberattaque qualifiée d’acte d’espionnage. Les preuves disponibles suggèrent qu’il s’agissait d’une attaque ciblée et sophistiquée visant à entraver les activités de la CPI. L’origine de cette attaque demeure incertaine, et les autorités néerlandaises mènent actuellement une enquête à ce sujet.
Cette intrusion, survenue en septembre, peut être interprétée comme une tentative de déstabiliser la mission de la CPI, qui se charge notamment de juger les criminels de guerre. Pour prévenir de futures attaques, des mesures de sécurité ont été mises en place.
Bien que les détails précis du mode opératoire des attaquants n’aient pas été révélés, la CPI a renforcé sa posture de sécurité, y compris en corrigeant des vulnérabilités potentielles. De plus, l’institution anticipe de possibles campagnes de désinformation visant à ternir sa réputation et sa légitimité.
L'avis de notre expert
Suite à une telle situation, la CPI devrait effectuer des audits de sécurité plus régulièrement pour identifier les vulnérabilités potentielles dans ses systèmes informatiques et réseaux et ainsi éviter une nouvelle attaque.
Les pompiers des Pyrénées-Atlantiques pris en otage par un rançongiciel
Le Service Départemental d’Incendie et de Secours (SDIS) des Pyrénées-Atlantiques a été la cible d’une attaque informatique de grande envergure dans la nuit du jeudi 12 au vendredi 13 octobre 2023. Cette cyberattaque a entraîné des perturbations sur le site web du SDIS et a également eu des répercussions sur les communications internes. Cependant, il convient de noter que les opérations de secours et d’urgence n’ont pas été impactées, comme l’ont confirmé le préfet Julien Charles et le président du SDIS, André Arribes.
Selon les premières constatations, cette attaque semble correspondre à une forme de piratage connue sous le nom de « rançongiciel« , où les auteurs exigent une rançon en échange de la restitution des données ou de l’accès aux systèmes. Des experts venus de Paris ont été mobilisés pour procéder à une évaluation complète de la situation et rétablir les services touchés. Le SDIS 64 a porté plainte, et une équipe de policiers spécialisés dans la lutte contre la cybercriminalité mènera l’enquête.
La préfecture a rassuré en soulignant que les appels au numéro d’urgence 18 restent opérationnels malgré cette attaque. Des mesures ont été mises en place pour garantir la continuité des activités du SDIS 64.
TYPE D’ATTAQUE
Rançongiciel
CONSEQUENCES
Des perturbations sur le site web du SDIS des Pyrénées-Atlantique
L'avis de notre expert
Pour se prémunir contre de futures attaques de ce type, il est impératif que les organisations renforcent leurs mesures de sécurité. Le SDIS 64 devrait former ses employés sur les risques liés aux cyberattaques, en mettant l’accent sur la détection des menaces, la reconnaissance des tactiques de phishing et les bonnes pratiques en matières de sécurité informatique.
Le zoom cybersécurité du mois
L'attaque par déni de service ou DDoS
Les attaques par déni de service (DDoS) représentent une menace redoutable, visant à perturber le fonctionnement des services en ligne en submergeant leurs serveurs de requêtes malveillantes. Diverses formes de DDoS existent, chacune ayant son mode opératoire unique pour cibler les ressources informatiques.
1. Attaque par inondation de trafic
Cette technique consiste à submerger un site web sous une avalanche de requêtes, le laissant indisponible pour les utilisateurs légitimes. Les entreprises doivent envisager l’utilisation de pare-feu pour filtrer efficacement le trafic non autorisé.
2. Attaque SYN Flood
Les cybercriminels submergent un serveur de demandes de connexion, l’épuisant. La mise en place de systèmes de détection d’intrusion est primordiale pour repérer et contrer ces attaques.
3. Attaque par épuisement de ressources
L’assaillant pousse un serveur à ses limites en générant une charge de travail intense, entraînant ralentissements ou plantages. Une surveillance constante du réseau est indispensable pour déceler ces signes précurseurs.
4. Attaque HTTP Flood
Cette forme d’attaque surcharge un serveur web en envoyant une multitude de demandes HTTP. Les entreprises peuvent renforcer leur défense en utilisant des services de mitigation DDoS tiers pour filtrer le trafic indésirable.
L'importance d'un pare-feu robuste pour filtrer le trafic malveillant, ainsi que de systèmes de détection d'intrusion pour détecter rapidement les anomalies, est cruciale pour anticiper les attaques DDoS et réduire leur impact potentiel sur les services en ligne.
Les bonnes pratiques de votre résilience informatique
Episode 8 : le pare-feu réseau
Dans le domaine de la cybersécurité, les bonnes pratiques jouent un rôle crucial pour protéger les systèmes informatiques et prévenir les attaques. Dans ce huitième épisode, nous mettons en lumière un élément essentiel de la défense numérique : le pare-feu.
L’importance du pare-feu
Il s’agit de la première ligne de défense contre une variété de menaces en ligne, telles que les attaques par déni de service, les logiciels malveillants et les intrusions. Son rôle est de maintenir la confidentialité des données, de garantir la disponibilité des services, et de préserver l’intégrité des systèmes.
Chaque ordinateur connecté à Internet est associé à une adresse unique, essentielle pour l’identification de sa connexion. Les hackers, conscients de cette réalité, effectuent des scans aléatoires en quête de failles potentielles parmi les innombrables adresses Internet.
Le pare-feu joue un rôle clé en dissimulant ces failles et en vous alertant lors de tentatives de scan de votre ordinateur. Cependant, il est primordial de souligner que le pare-feu ne remplace pas un antivirus de qualité, car ces deux outils sont complémentaires pour garantir la sécurité de votre appareil. En somme, le conseil est d’installer les deux pour une protection optimale.
Le fonctionnement du pare-feu
Le pare-feu joue un rôle vital en contrôlant le flux d’informations entre votre ordinateur, le réseau, et Internet. Il évalue chaque donnée conformément à des règles préétablies, autorisant ou refusant l’accès en conséquence. Il agit comme un bouclier efficace contre les intrusions et le vol d’informations, bien que sa protection soit renforcée par un antivirus. Les règles du pare-feu, établies par l’éditeur ou par l’utilisateur, permettent de protéger les données sensibles et de restreindre l’accès à vos informations personnelles. De plus, il empêche les sites web de tracer votre activité en bloquant les cookies et autres éléments indésirables.
Envie de rester à la pointe des cybers actualités ?
Suivez-nous sur Linkedin !
Nous rejoindre c’est …
🧨 Découvrir les nouveautés de la cybersécurité
💡 Des conseils pointus en cybersécurité
👽 Rejoindre un réseau d’experts
💬 Des discussion interactives
