Veille technologique ransomware Oumar – Jean Eudes – Toyin

Les Ransomwares

Les ransomwares sont des logiciels malveillants de type malware qui infectent des ordinateurs, les prennent en otage ou leurs données et affichent des messages demandant de verser une certaine somme (souvent en bitcoin) afin que le système fonctionne à nouveau correctement.

Historiquement, les groupe de ransomware misaient sur l’ingénierie sociale en lançant des spam de masse par mél dans l’espoir d’infecter des utilisateurs aléatoires.

Aujourd’hui, La menace est plus réelle, ces groupes ont évolués et sont structurés en cartels complexe de cybercriminalité disposants des outils et des budgets comparables aux groupes de piratage étatique.

Prévention et suppression

Les utilisateurs d’ordinateurs doivent s’assurer que leurs pares-feux sont activés, éviter les sites douteux et faire preuve de précaution en ouvrant les méls suspects

Le fait de choisir un logiciel antivirus d’une société de renom peut vous aider à protéger votre ordinateur contre les ransomware les plus récents.

Sources :

https://www.kaspersky.fr/resource-center/definitions/what-is-ransomwarehttps://www.zdnet.fr/actualites/ransomware-ces-logiciels-malveillants-ouvrent-la-voie-aux-attaquants-39913463.htm

Sopra Steria touché par le ransomware Ryuk

Les cyberattaques avec demande de rançon (ransomware) sont une activité économique importante, si importante en fait, que la recherche prévoit qu’une entreprise est attaquée par un cybercriminel toutes les 11 secondes et que les coûts des dommages causés par ces attaques atteindront environ 20 milliards de dollars d’ici 2021.

Le mois d’octobre a établi un nouveau record avec des attaques massives enregistrées. Nous avons commencé le mois dans le secteur de la santé avec un attentat contre les essais de Covid-19.

La société française Sopra Steria a été frappée par une cyber-attaque l’entreprise a refusé de dire ce qui s’était passé, mais les médias ont indiqué que l’infrastructure Active Directory de Sopra Steria avait été compromise par des pirates informatiques liés au gang de logiciels malveillants Ryuk. Il faut rappeller que Sopra Steria est un des membres fondateurs du Campus Cyber. L’incident aurait commencé à se propager dans le courant de la nuit dernière le 20 octobre 2020. Une partie du système d’information aurait été chiffré et les salariés ont été invités à débrancher leur ordinateur du réseau.

Source : https://www.clubic.com/antivirus-securite-informatique/interview-18496-sopra-steria-serieusement-touche-par-le-ransomware-ryuk-ce-qu-en-pensent-les-experts-cyber.html 

22 octobre 2020

Capcom victime d’un ransomware

Capcom confirme avoir été touché par une attaque au rançongiciel menée par le groupe Ragnar Locker. Les informations sur les clients, les employés et les actionnaires sont potentiellement affectées.

 Cette attaque ayant donné aux attaquants un accès non autorisé à son réseau, ainsi qu’aux données stockées sur les systèmes du groupe. Certaines informations personnelles ont été compromises détruisant et chiffrant les données sur les serveurs. Une rançon a été exigée, mais il ne semble pas que Capcom ait cédé au chantage.

Capcom a fourni une liste exhaustive de fichiers compromis. Depuis le 16 novembre, la société est en mesure d’affirmer que les informations personnelles d’anciens employés notamment les noms, signatures, adresses et numéros de passeport ont été exposées.

Capcom tient à souligner qu’aucune information de carte de crédit n’est concernée par la fuite de donnée, car les paiements sont gérés par un tiers.

L’incident de sécurité s’est produit le 2 novembre, le groupe de rançongiciel Ragnar Locker était peut-être à blâmer. Dans une note de rançon portant la marque Capcom, les auteurs de l’attaque exigeaient que la société prenne contact pour négocier le paiement de la rançon.

L’entreprise travaille avec les forces de l’ordre au Japon et aux Etats-Unis, ainsi qu’avec des experts en sécurité externes, dans le cadre de son enquête sur la cyberattaque. Capcom indique également qu’un nouveau conseil consultatif sur la cyber sécurité sera créé pour empêcher que cela ne se reproduise.

Capcom n’est pas le seul, en octobre une attaque visait l’éditeur français Ubisoft.

Source : http://www.gameblog.fr/news/93592-capcom-victime-d-une-cyber-attaque-un-teraoctet-de-fichiers-   

Le 8 novembre 2020

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.