Une attaque au ransomware bloque les services de santé irlandais. Le service de santé irlandais a mis hors ligne tous ses systèmes informatiques par mesure de précaution, après ce que l'organisation décrit comme une attaque « importante » au ransomware.
Le Health Service Executive (HSE), responsable des soins de santé et des services sociaux dans toute l'Irlande, indique avoir mis hors service tous ses systèmes informatiques par « précaution », afin de protéger le réseau contre une attaque par ransomware. « Il y a une importante attaque de ransomware sur les systèmes informatiques du HSE. Nous avons pris la précaution de fermer tous nos systèmes informatiques afin de les protéger de cette attaque et de nous permettre d'évaluer pleinement la situation avec nos propres partenaires de sécurité », explique le HSE sur Twitter. « Nous nous excusons pour les désagréments causés aux patients et au public et nous donnerons de plus amples informations dès qu'elles seront disponibles. » Le HSE travaille avec la Gardaí.
Glimps lève 6 millions d'euros pour sa technologie de détection de malware par intelligence artificielle. Dix mois après sa création, Glimps vient de boucler une levée de fonds en Série A à laquelle souscrivent Ace Capital Partners et Breizh up, le fonds de co-investissement de la re?
Gion Bretagne. Son montant ? Six millions d’euros. La filiale française de Toshiba est victime d'un ransomware. Toshiba Tec France Imaging Systems (TFIS), la filiale française du groupe japonais, a été victime d'un ransomware dans la nuit du lundi 4 mai 2021, rapporte LeMagIT.
"Grâce aux solutions préventives de sécurité déjà en place, les données vierges de tout virus ont pu être récupérées et la quantité de travail perdue a été très minime", promet l'entreprise dans un communiqué. Darkside affirme avoir volé des données "A ce jour, toute les applications sont opérationnelles", promet la direction de la TFIS.
De plus, "aucune fuite de données n'a été détectée", ajoute-t-elle. Or, le groupe criminel russe aux commandes de l'attaque, "DarkSide" (le même qui aurait attaqué l'opérateur américain Colonial Pipeline), affirme le contraire. [Etude] Seules 8% des entreprises de taille intermédiaire sont couvertes par une assurance cyber. Pour la première fois, une étude menée par l'Association pour le management des risques et des assurances de l'entreprise (AMRAE) lève le voile sur le paysage des cyber assurances.
![[Etude] Seules 8% des entreprises de taille intermédiaire sont couvertes par une assurance cyber](http://cdn.pearltrees.com/s/pic/th/entreprises-intermediaire-245659772)
Baptisée "Lucy" pour "Lumière sur la cybersécurité", cette étude a vocation à "nouer un dialogue constructif au service d'une meilleure protection du tissu économique". Entre le 21 janvier et le 19 février 2021, les 1500 membres de l'association appartenant à plus de 750 organismes privés et publics ont été interrogés. Huit courtiers spécialistes du risque d'entreprise – AON, Diot, Filhet Allard, Marsh, S2H, Verlingue, Verspieren, Gras Savoye-WillisTowerWatson – ont également participé à ces travaux.
Telex : Attaque ransomware contrée chez Fraikin, Microsoft Build 2021 c'est parti, Actionnaire mystérieux au capital d'Atos. - Attaque ransomware contrée chez Fraikin.
Toutes les agences du spécialiste de la location et de l’entretien de véhicules industriels ont subi l’attaque d’un ransomware au début de la semaine dernière, explique Fraikin dans un communiqué. Les activités de l’entreprise ne sont toutefois pas revenues à la normale. « Certaines applications sont momentanément indisponibles pour les clients. D’autres opérations comme la facturation, les opérations du quotidien en agence, la fourniture de données diverses, etc. sont plus ou moins perturbées », indique Fraikin, qui a du isoler tous ses serveurs pour contrecarrer la progression du ransomware. Les données de l’entreprise, de ses clients, de ses partenaires auraient été préservées. « Aucune [donnée] n’a été touchée, volée, détruite ni corrompue par ce virus », assure la société. Valak: un virus qui fait trembler une tonne de données personnelles.
[embed src=" L’entreprise de cybersécurité Check Point a publié son rapport des 10 virus informatiques les plus virulents pour le mois de septembre 2020.
Emotet, un malware qui profite notamment de la crise de la Covid-19 pour se propager, occupe le premier rang de ce palmarès. Bizarro, cheval de Troie bancaire brésilien, se propage partout dans le monde. Malware : vous allez recevoir ce mail mais ne cliquez surtout pas ! Accueil » Sécurité » Malware : vous allez recevoir ce mail mais ne cliquez surtout pas !
Un dangereux Cheval de Troie basé sur Java se propage actuellement sur vos ordinateurs grâce à une technique vicieuse. Lorsque vous éplucherez vos e-mails, attention à cette nouvelle menace. Une importante campagne de phishing a lieu actuellement, avec pour objectif de vous faire installer un dangereux virus informatique sur votre PC Windows. La menace est suffisamment grave pour que Microsoft alerte ses utilisateurs sur Twitter. Celui-ci répond au nom de STRRAT, et cherche à vous soutirer de précieuses informations. L'hôpital de Saint-Gaudens touché par un ransomware, les tests Covid-19 interrompus. Dans la nuit du jeudi 8 au vendredi 9 avril, le système d'information du centre hospitalier de Saint-Gaudens en Haute-Garonne a été paralysé par un ransomware, d'après La Dépêche.
Ce type de virus chiffre l'intégralité des fichiers d'un système, puis propose à la victime de lui fournir une clé permettant de déchiffrer ses données contre une rançon payable en cryptomonnaie, donc impossible à annuler une fois payée. Certaines activités arrêtées Les équipes ont été privées de nombreux outils tels que le téléphone, les messageries, les dossiers patients... Paralysée par un ransomware, la société de change Travelex a payé 2,3 millions de dollars aux hackers. Actualisation le 10 avril 2020 : Travelex n’avait pas indiqué la nature de l’attaque informatique dont elle était la cible tout début janvier, mais nos confrères du Wall Street Journal croient désormais savoir qu’il s’agit du ransomware Sodinokibi – aussi connu sous le nom de "REvil".
La société de change britannique aurait par ailleurs réglé jusqu’à 2,3 millions de dollars en bitcoin aux pirates pour pouvoir à nouveau exploiter ses services. Une reprise qui avait été constatée le 17 janvier, soit deux semaines environ après la coupure provoquée par l’attaque. Article original : L’année commence mal pour Travelex. La société de change britannique a confirmé jeudi 2 janvier 2020 avoir été victime d’un virus informatique dans la nuit du 31 décembre au 1er janvier, ce qui l’a conduite à mettre ses sites Internet hors ligne. Une décision difficile, prise pour "protéger les données et prévenir la propagation du virus". Une équipe de Formule 1 victime d'un virus informatique. REvil cherche toujours à rançonner Quanta contre les données qu'il a volé sur de futurs produits Apple.
Le groupe de pirates informatiques qui se cache derrière le ransomware REvil, également connu sous le nom de Sodinokibi, fait marche arrière.
Il a supprimé les schémas d'appareils Apple qu'il avait publiés sur son site hébergé sur le dark web, rapporte Bleeping Computer le 26 avril. le sous-traitant Quanta pris pour cible Si les hackers ont pu mettre la main sur ces documents ultra confidentiels, c'est parce qu'ils ont attaqué Quanta Computer, un important sous-traitant d'Apple. La société taiwanaise fabrique l'Apple Watch, le MacBook Air et le MacBook Pro. Elle compte également parmi ses clients HP et Google, pour ne nommer qu'eux. A la suite de ce ransomware, REvil, qui est spécialisé dans la technique dite de la "double extorsion", a exigé de Quanta Computer le versement d'une rançon de 50 millions de dollars, le menaçant de publier les fiches techniques d'Apple d'ici au 27 avril.
Pourquoi le business model des garanties "cyber rançon" est actuellement remis en cause ? Axa France a suspendu sa garantie "cyber rançonnage", rapporte le média spécialisé News Assurance Pro dans un article publié le 3 mai. Sollicité par L'Usine Digitale, l'assureur a confirmé cette suspension. Il a néanmoins précisé que l'offre "CyberSecure" était toujours commercialisée. Le principal opérateur américain de pipelines est paralysé par un ransomware. Colonial Pipeline, qui approvisionne 45% de la côte Est des Etats-Unis en carburant, a été victime d'une attaque informatique le 7 mai 2021. Cet incident de sécurité est particulièrement inquiétant puisqu'il touche le plus grand opérateur d'oléoducs pour produits raffinés aux Etats-Unis transportant plus de 380 millions de litres de fioul quotidiennement.
Il alimente les aéroports et les stations-service. Le principal pipeline est bloqué Pour éviter la propagation du malware, l'équipe technique de l'opérateur américain a mis certains des systèmes hors ligne, ce qui a "temporairement interrompu les opérations de pipelines" et affecté certains des systèmes informatiques, peut-on lire dans le communiqué du groupe. [Etude] Qui se cache derrière les ransomwares ? Les chercheurs de Kaspersky se sont intéressés aux forums hébergés sur le darknet et ont enquêté sur certains groupes criminels spécialisés dans les ransomwares.
Ils publient ce mercredi 12 mai les résultats de ces travaux dans un rapport intitulé "Ransomware world in 2021 : who, how and why". Pour rappel, un ransomware est un virus informatique qui paralyse un système d'information en chiffrant l'intégralité des données s'y trouvant. Les cybercriminels proposent à leur victime une clé de déchiffrement en échange d'une rançon qui peut parfois atteindre plusieurs millions de dollars, payable en Bitcoin et donc impossible à annuler une fois payée.
Les ransomwares explosent Ce type de cyberattaques progresse d'année en année. Une filiale d'Axa victime d'un ransomware en Asie. Quelques jours seulement après le piratage très médiatisé par ransomware d'un opérateur d'oléoducs américain, c'est au tour de l'assureur Axa de faire les frais de ces attaques avec cyberrançon. Le géant français de l'assurance a déclaré ce dimanche 16 mai, que l'une de ses unités commerciales asiatiques a été victime d'une "attaque ciblée par ransomware". Une annonce qui intervient après qu'un groupe de cybercriminels ait affirmé sur le dark web avoir saisi des tonnes de données sensibles. L'assureur a indiqué que sa filiale Axa Partners a été victime d'une intrusion dans son système "qui a touché ses activités en Thaïlande, en Malaisie, à Hong Kong et aux Philippines", rapporte le Financial Times.
Trois téraoctets de données sensibles Selon le quotidien financier, c'est le groupe de cybercriminels appelé Avaddon qui serait à l'origine de cette attaque. Comment Apple a affaibli la sécurité des données de ses clients chinois pour plaire à Pékin. Un tout nouveau data center d'Apple situé à Guiyang, la capitale de la province de Guizhou en Chine, devrait ouvrir ses portes en juin 2021. L'ensemble des données des utilisateurs chinois d'iCloud y sera stocké, de même que les clés de déchiffrement associées. Pour rappel, ce service cloud permet aux détenteurs d'appareils Apple de stocker des photos, des vidéos, des fichiers, des emails ou encore des notes écrites. Garder la main sur les données Cette stratégie – connue sous nom de "Golden Gate" – est une réponse aux demandes croissantes des autorités chinoises de garder la main sur les informations de leurs citoyens, notamment en cas d'enquêtes policières nécessitant d'accéder à certaines informations, rapporte le New York Times dans un article publié le 17 mai.
Pour parvenir à cette conclusion, le média américain a épluché des documents internes d'Apple, interrogé 17 actuels et anciens employés et échangé avec quatre experts en sécurité informatique. Ransomware : La responsabilité des intermédiaires pointée du doigt au Sénat. Le ransomware REvil réussit aussi le chiffrement en mode sans échec. Ransomware : « la France n'est pas la poule aux œufs d'or » - Hérault Tribune. Cyberattaque : rentrée sous le signe du ransomware Ryuk pour UniLaSalle. Hôpitaux, ESN, biotech, villes… En pleine crise sanitaire, les hackers sont sans répit - dossier. Le CNED aurait bien subi des attaques provenant de Russie et de Chine, d'après les enquêteurs.
L'hôpital de Saint-Gaudens touché par un ransomware, les tests Covid-19 interrompus. Glimps lève 6 millions d'euros pour sa technologie de détection de malware par intelligence artificielle. L'hôpital de Saint-Gaudens touché par un ransomware, les tests Covid-19 interrompus. Glimps lève 6 millions d'euros pour sa technologie de détection de malware par intelligence artificielle. L'hôpital d'Oloron est touché par un ransomware, des opérations pourraient être reportées. L'hôpital de Villefranche-sur-Saône victime d'un ransomware, des opérations reportées. Silver Sparrow : un malware découvert dans plus de 30 000 Macs, y compris ceux équipés de puces M1. Un réseau américain de cliniques de fertilité victime d'un ransomware, des données de santé dérobées.
Une usine mexicaine de Foxconn a été touchée par un ransomware, 34 millions de dollars réclamés. Un hôpital savoyard fonctionne au ralenti à la suite d'un ransomware. En Belgique, un des plus grands centres de dépistage du Covid-19 touché par un ransomware. La ville d'Angers est en proie à un ransomware, ses services en ligne sont indisponibles. Les signalements de ransomwares ont augmenté de 255 % en 2020, d'après l'Anssi. Le code source de Cyberpunk 2077 et The Witcher 3 mis aux enchères après un ransomware contre CD Projekt Red. Siplec, l'importateur de carburant des enseignes E.Leclerc, a été touché par un ransomware. Covid-19 : Des hackers russes et nord-coréens ciblent la recherche médicale et vaccinale. Des cyberattaques ont ciblé l'Institut Pasteur, qui vient d'abandonner son projet de vaccin contre le Covid-19.
Le centre de gestion des paies des employés fédéraux américains également touché par l'attaque SolarWinds. Un réseau américain de cliniques de fertilité victime d'un ransomware, des données de santé dérobées. AstraZeneca, à l'origine d'un vaccin contre le Covid-19, dans le viseur des hackers nord-coréens. Une usine mexicaine de Foxconn a été touchée par un ransomware, 34 millions de dollars réclamés. Des hackers ont accédé aux données du vaccin Pfizer-BioNTech. [Etude] En 2020, le business model des ransomwares a changé.
Microsoft et McAfee prennent la tête d'une task force pour lutter contre les ransomwares. En Belgique, un des plus grands centres de dépistage du Covid-19 touché par un ransomware. Les données volées du vaccin Pfizer-BioNTech ont été publiées sur Internet. La ville d'Angers est en proie à un ransomware, ses services en ligne sont indisponibles. Les signalements de ransomwares ont augmenté de 255 % en 2020, d'après l'Anssi. Bouygues Construction victime d'un rançongiciel, une enquête judiciaire ouverte. Un opérateur gazier américain a dû cesser ses activités pendant deux jours à cause d'un ransomware. D'après le FBI, Ryuk est le ransomware le plus rentable pour les cybercriminels. Apple Mail serait vulnérable aux logiciels malveillants... depuis deux ans.