background preloader

Entreprises victimes de cyber attaques

Facebook Twitter

Exemples
Quelles protections ?

Comment se protéger contre le logiciel de racket qui sévit depuis vendredi ? Plusieurs centaines de milliers de machines ont été infectées par un logiciel qui chiffre les données et exige une rançon pour les déverrouiller.

Comment se protéger contre le logiciel de racket qui sévit depuis vendredi ?

Plus de 200 000 victimes du virus, 150 pays touchés, une vitesse de propagation inédite… Le logiciel de racket nommé WannaCry qui sévit depuis vendredi 12 mai a provoqué une vague d’affolement, avant qu’un chercheur en sécurité informatique ne parvienne à entraver sa progression. Mais d’autres versions de ce logiciel, qui chiffre les données présentes sur un ordinateur et exige une rançon en échange de leur rétablissement, ont été repérées, et de nouvelles infections ont eu lieu lundi. Suis-je concerné ? 200 000 victimes, 150 pays : le premier bilan de la cyberattaque mondiale. Le logiciel de racket qui s’est développé de façon exponentielle sur un grand nombre d’ordinateurs dans le monde, vendredi, a fait 200 000 victimes.

200 000 victimes, 150 pays : le premier bilan de la cyberattaque mondiale

La cyberattaque mondiale qui frappe la planète depuis vendredi 12 mai a fait « 200 000 victimes, essentiellement des entreprises, dans au moins 150 pays », a affirmé le directeur d’Europol, Rob Wainwright, dans une entretien dimanche 14 mai accordé à la chaîne britannique ITV. En moins de vingt-quatre heures, le programme a frappé de très nombreux ordinateurs et perturbé le fonctionnement d’administrations et d’entreprises partout dans le monde. « Nous menons des opérations contre environ 200 cyberattaques par an mais nous n’avions encore jamais rien vu de tel », a souligné le patron d’Europol, qui craint que le nombre de victimes ne continue à croître « lorsque les gens retourneront à leur travail lundi et allumeront leur ordinateur ». Que sait-on de cette cyberattaque ? Difficile identification des coupables.

WanaCryptor : autopsie du ransomware 2.0, boosté par les exploits de la NSA. Il a semé la panique en Espagne, puis dans le monde entier.

WanaCryptor : autopsie du ransomware 2.0, boosté par les exploits de la NSA

En quelques heures, le ransomware WanaCryptor, connu aussi sous le nom WannaCry ou WCry, s’est taillé un succès planétaire, multipliant les infections dans plus de 70 pays. Parmi ses victimes, l’opérateur Telefonica, les banques BBVA et Santander, le fournisseur d’électricité Iberdrola, le logisticien Fedex, la compagnie ferroviaire allemande Deutsche Bahn ainsi que l’opérateur de télécommunications Vodafone, mais aussi, en France, Renault.

Le constructeur a admis avoir été pris dans la nasse de WanaCryptor, entraînant la mise à l’arrêt de certains sites de production afin « d’éviter la propagation du virus ». De source syndicale, l’usine de Sandouville (Seine-Maritime), qui emploie 3400 salariés, serait ainsi concernée, tout comme le site d’une filiale du groupe en Slovénie, à Novo Mesto. Une cyberattaque massive bloque des ordinateurs dans des dizaines de pays. Les attaques, visant à rançonner les sites touchés, ont notamment perturbé les hôpitaux britanniques, le ministère de l’intérieur russe et des opérateurs télécoms.

Une cyberattaque massive bloque des ordinateurs dans des dizaines de pays

Royaume-Uni, Russie, Espagne, Portugal, France, Mexique… Vendredi 12 mai, des dizaines de milliers d’ordinateurs, dans au moins 99 pays, ont été infectés par un logiciel malveillant bloquant leur utilisation, dans ce qui semble être l’une des plus importantes campagnes de diffusion d’un logiciel de ce type depuis des années. Outre-Manche, c’est le système de santé qui a été largement perturbé par ce virus informatique. Une attaque informatique de portée mondiale suscite l’inquiétude. N.

Une attaque informatique de portée mondiale suscite l’inquiétude

Se. avec AFP Publié le Mis à jour le Plusieurs organisations du service public de santé britannique (NHS), dont des hôpitaux, ainsi que de grandes entreprises espagnoles avaient révélé vendredi avoir été la cible de cyberattaques. Il s’agirait en fait d’une vague d’attaques informatiques simultanées qui a touché des dizaines de pays dans le monde. Les autorités américaines et britanniques ont mis en garde en fin de journée contre le logiciel de rançon utilisé, et conseillé de ne pas payer les pirates informatiques. Cybersécurité : les entreprises stratégiques en première ligne. Deux cents entreprises devront respecter des mesures renforcées de sécurité informatique.

Cybersécurité : les entreprises stratégiques en première ligne

Le 23 décembre 2015, les habitants de la région d’Ivano-Frankivsk, dans l’ouest de l’Ukraine, se sont retrouvés dans le noir. Pour la première fois, ce n’est pas une simple défaillance des systèmes mais un acte de piratage informatique qui a fait tomber les réseaux de plusieurs compagnies d’électricité locales. Un train qui déraille, une coupure d’eau géante ou une centrale nucléaire qui tombe en panne : tels sont les dangers que la France a tenté d’anticiper en adoptant, fin 2013, un arsenal législatif imposant des mesures de sécurité informatique renforcée aux « opérateurs d’importance vitale » (OIV), ces entreprises dont la défaillance ferait peser des risques sur la nation.

Deux ans après le vote de la loi, 18 arrêtés d’application, un par secteur industriel concerné, vont être publiés ces prochaines semaines. Cyberattaques : « La priorité est de protéger les infrastructures critiques sur toute l’Europe » Entretien avec Guillaume Poupard, le directeur général de l’Agence nationale de sécurité des systèmes d’information, dans le cadre de notre série « Les guerres informationnelles du Kremlin ».

Cyberattaques : « La priorité est de protéger les infrastructures critiques sur toute l’Europe »

Guillaume Poupard est directeur général de l’Agence nationale de sécurité des systèmes d’information (Anssi), chargée de la « protection cyber » des infrastructures françaises. Selon lui, les attaques récentes, en Ukraine notamment, peuvent démontrer que certains acteurs testent des armes pour de futurs conflits. La protection du secteur de l’énergie « figure dans les priorités » de l’Anssi, dit-il au Monde. Les entreprises énergétiques  sont des cibles de choix des cyberattaques. Dans un rapport publié jeudi 29 septembre, le Conseil mondial de l’énergie souligne que la numérisation rapide du secteur multiplie dangereusement les risques.

Les entreprises énergétiques  sont des cibles de choix des cyberattaques

LE MONDE ECONOMIE | • Mis à jour le | Par Jean-Michel Bezat A 11 h 08, le 15 août 2012, la Saudi Aramco était attaquée par un virus alors que la plupart de ses 55 000 salariés étaient chez eux pour préparer la fête célébrant la révélation du Coran à Mahomet. Baptisé « Shamoon », il endommagea 30 000 ordinateurs et détruisit les trois-quarts des données des salariés (documents, mails…) pour les remplacer par l’image d’un drapeau américain enflammé, sans pour autant toucher les puits ou les raffineries de la première compagnie pétrolière mondiale. Certains analystes l’interprétèrent comme une mesure de représailles de l’Iran, dont les installations pétrolières stratégiques, notamment le terminal d’exportation de Kharg, avaient subi une attaque informatique trois mois plus tôt.

Taux de réussite en hausse.

Piratage Yahoo

« Cloudbleed » : un bug cause une fuite de données sensibles. Une faille de Cloudflare, un service utilisé par plusieurs millions de sites Internet, a laissé s’échapper des données personnelles pendant plusieurs semaines.

« Cloudbleed » : un bug cause une fuite de données sensibles

Une faille présente dans le code de Cloudflare, un service utilisé par plusieurs millions de sites Internet, a laissé s’échapper des données personnelles et des mots de passe pendant plusieurs semaines, a annoncé l’entreprise le 24 février. Cloudflare est une entreprise qui fournit des services de protection aux sites Web : elle propose notamment de parer aux attaques consistant à saturer un site de tentatives de connexion pour le rendre inaccessible. Elle s’intercale le plus souvent entre le site visité et l’internaute, qui ne se rend compte de rien, et un certain nombre des fonctionnalités qu’elle propose nécessitent que le code informatique du site soit modifié à la volée par Cloudflare avant d’être envoyé vers l’internaute. Les PME, cible facile des cybercriminels. Plus que les grands groupes, les petites et moyennes entreprises sont des cibles de choix pour les cyberpirates.

Les PME, cible facile des cybercriminels

Près d’un quart d’entre elles ont été les victimes de cybermalveillance. Tout commence avec une banale réception de mail. Mais à l’ouverture de la pièce jointe, un virus fait tomber les serveurs et rend inaccessibles tous les fichiers de l’entreprise. Pris en otage par des hackeurs, un hôtel en Autriche paie la rançon en bitcoins.