Monde – Émergence des kits de rançongiciel abordables
Le 17 avril 2024, Sophos a publié une enquête concernant un type de rançongiciel à bas coût disponible sur différents forums de cybercriminalité, en particulier ceux fréquentés par des acteurs de la menace moins qualifiés.
Etats-Unis : Les 10 groupes d’attaquants par rançongiciels les plus actifs dans le secteur de la santé
24/04/2024
Le HC3 (Health Sector Cybersecurity Coordination Center) des Etats-Unis a publié le 05 avril 2024 un rapport sur les 10 groupes de « ransomware » les plus actifs à avoir ciblé le secteur de la santé.
Monde - Les rançongiciels s’en prennent aux sauvegardes
16/04/2024
Une politique de sauvegarde au sein d'une entreprise permet à cette dernière de procéder à une reprise d'activité lors d'incidents (cyber, climatique ...). De fait, ces données sont considérées comme un bien essentiel, nécessitant une gestion dédiée ...
Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépôt de plainte
03/04/2024
Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépôt de plainte ainsi qu'un modèle de lettre plainte et de rapport initial d'incident à renseigner en cas d’attaque par rançongiciel.
Le CERT Santé publie une fiche synthétique de recommandations pour les petites structures
08/03/2024
Le CERT Santé publie une nouvelle fiche synthétique pour les petites structures ne disposant pas de service interne dédié à la gestion et à la sécurité de son système d’information.
[International] Opération Cronos – démantèlement de Lockbit
23/02/2024
Le 20 février 2024, au terme d’une opération internationale baptisée "Opération Cronos" incluant le FBI américain, l’ANSSI, la Gendarmerie nationale ou encore Europol, une importante partie de l’infrastructure du groupe cybercriminel Lockbit, connu ...
Le 2 février 2024, l’éditeur AnyDesk, a émis une alerte concernant une faille de sécurité affectant son application de bureau à distance. Selon l'entreprise, le code source de l’utilitaire ainsi que des certificats et des clés privées auraient été ...
Le CERT Santé publie des supports d'accompagnement concernant la cartographie du SI
11/01/2024
Le CERT Santé vient de mettre à disposition une présentation de la démarche de cartographie du SI ainsi que trois fiches techniques sur la réalisation d’un inventaire des actifs, un schéma d’architecture et une matrice de flux. L’objectif est de ...
Un rapport du HC3 (Health Sector Cybersecurity Coordination Center) du 6 novembre 2023 fait état de l’apparition du nouveau groupe BlackSuit, qui opère une nouvelle souche de rançongiciel. Découvert en mai 2023, il affiche des parallèles frappants ...
Le HC3 (Health Sector Cybersecurity Coordination Center) a publié un bulletin le 1er novembre 2023 sur le nouveau cartel 8base, qui a récemment ciblé un établissement médical aux Etats-Unis en juin 2023. Le groupe est actif depuis 2022, mais s’est ...
Le 12 octobre 2023, le HC3 (Health Sector Cybersecurity Coordination Center) américain a publié une alerte sur le nouveau groupe NoEscape , apparu en mai 2023 et qui a déjà ciblé plusieurs structures de santé. Les principaux secteurs visés sont les ...
Campagne en cours de vol d’identifiants sur des pages de connexions Citrix
17/10/2023
En septembre 2023, les chercheurs en sécurité d’IBM X-Force ont découvert une campagne dans laquelle les attaquants ciblent massivement des passerelles Citrix NetScaler vulnérables à la CVE-2023-3519 (faisant l’objet d’un bulletin d’alerte sur ...
Campagne d'envoi de courriers alarmistes contenant une carte SD ou une clé USB
03/10/2023
Plusieurs établissements ont reçu récemment un courrier avec un message "alarmiste" et contenant des cartes SD ou des clés USB. Ces supports contiennent potentiellement un contenu malveillant.
[France] L’ANSSI publie un rapport concernant FIN12
27/09/2023
À la suite d’une tentative de cyberattaque contre le centre hospitalier universitaire (CHU) de Brest, l’ANSSI a publié le 18 septembre 2023 un rapport exposant les activités du groupe cybercriminel FIN12.
Le 12 septembre 2023, le HC3 (Health Sector Cybersecurity Coordination Center) a publié une alerte concernant le groupe de rançongiciel Akira . Ce groupe, actif depuis mars 2023, a fait plus de 60 victimes. Les secteurs les plus ciblés sont les ...
Démantèlement de l’infrastructure de réseau de machines Qakbot
06/09/2023
Le 29 Août 2023, le FBI et le Département de la Justice des Etats-Unis d’Amérique ont annoncé officiellement le démantèlement du réseau de machines zombies (botnet) appelé Qakbot (aka QBOT ou Pinkslipbot). Cette opération d’envergure s’est déroulée à ...
Rhysida Ransomware : un nouveau risque pour le secteur de la santé
18/08/2023
Rhysida Ransomware est un groupe de rançongiciel découvert au mois de mai 2023. Le groupe est un fournisseur RaaS (Ransomware as a Service) et a d’ores-et-déjà fait de nombreuses victimes. Il cible essentiellement les secteurs de l’industrie et de l ...
Le CERT Santé publie une fiche concernant l'utilisation des EDR
03/08/2023
L’utilisation d’un EDR tend à se généraliser dans les établissements de santé. Il est donc paru important pour le CERT Santé de faire une fiche de synthèse concernant cette technologie en précisant les conditions dans lesquelles elle permet d ...