10 millions de dollars demandés.

    Dans l’Essonne, le centre hospitalier Sud-Francilien a été victime d’une cyberattaque dans la nuit du samedi 20 août au dimanche 21 août. Cette attaque rend inaccessibles tous les logiciels métiers de l’hôpital, les systèmes de stockage et le système d’information ayant trait aux admissions.

    On ne peut plus enregistrer un seul patient, témoigne sur place le représentant syndical SUD-Santé, ajoutant que seules les urgences vitales sont prises en charge. Pour les urgences relatives, les patients sont invités à se présenter à d’autres établissements de la région et un triage est en cours aux urgences du CHSF. Les patients dont les soins nécessitent l’accès au plateau technique sont réorientés vers des hôpitaux publics d’Ile-de-France.

    Des dégradations qui conduisent le personnel à revenir au dossier papier et au stylo pour les patients déjà hospitalisés, a confirmé le maire adjoint d’Evry-Courcouronnes et président du conseil de surveillance du CHSF. Certains appareils et systèmes étant en effet perturbés, il y aura des déprogrammations d’actes et d’opérations.

    Une rançon de 10 millions de dollars a été exigée par les pirates informatiques, a dévoilé une source policière à l’Agence France-Presse. De plus, une enquête pour intrusion dans le système informatique et pour tentative d’extorsion en bande organisée a été ouverte à la section cybercriminalité du parquet de Paris. Les investigations ont été confiées aux gendarmes du Centre de lutte contre les criminalités numériques (C3N).

    Cyber crime en cours

    L'état des menaces

    En seulement quatre mois depuis janvier 2022, les attaques informatiques subies par les organisations dans le monde sont déjà à la moitié du nombre total d’attaques enregistrées en 2021. La France est le troisième pays le plus touché dans l’UE, d’après un baromètre du ransomware publié ce lundi 30 mai 2022.

    L’état de la menace ransomware reste toujours aussi élevé avec 35 à 40 groupes actifs, alerte Alban Ondrejeck, expert en cyberdéfense et co-fondateur d’Anozr Way, une start-up française spécialisée dans l’analyse des données exposées sur le web, darkweb, et la protection des personnes face aux risques cyber, à l’origine du baromètre. Son étude recense 1 142 attaques, représentant 80 pays impactés par 42 groupes de ransomware entre janvier et avril 2022.

    Le ransomware principale attaque

    Le ransomware ou “rançongiciel” en français est une technique d’attaque cybercriminelle qui consiste à infiltrer l’appareil de la victime et à y installer un logiciel malveillant qui perturbe le fonctionnement du système informatique en chiffrant les ordinateurs contenant les applications métier et leurs données pour le rendre inutilisables. Seul le paiement d’une rançon par la victime à l’attaquant permettrait d’obtenir la clé de déchiffrement.

    La première itération de ransomware cible les données de production et exige un paiement en échange de clés pour déverrouiller les données chiffrées. la solution est de disposer d’une sauvegarde moderne qui restaure rapidement les données à grande échelle.

    Pour assurer le paiement, les cybercriminels s'attaquent aux sauvegardes. Des logiciels malveillants plus sophistiqués encore détruisent les sauvegardes, ce qui entraîne des pertes financières importantes. la solution est de disposer des sauvegardes toujours à jour, vérifiées et mis à l'abri, hors ligne, ce qui veux dire non connectées au système informatique pour les rendre innaccessibles aux attaques.

    Non satisfaits de chiffrer les données de production et de sauvegarde, les cybercriminels volent désormais vos données et menacent de les exposer sur le Dark Web.

    Qu’est-ce que le dark web ?

    Les sites web que vous visitez chaque jour ne représentent qu’une petite fraction de l’ensemble d’Internet.. Le dark web désigne tout le contenu n’étant pas indexé par les moteurs de recherche et nécessitant des logiciels ou autorisations spécifiques pour y accéder. Le contenu du dark web se trouve dans une partie d’Internet accessible uniquement par des navigateurs spécifiques ou via des configurations réseau bien particulières..

    Le moyen le plus sûr de se rendre sur le dark web est de passer par le réseau Tor. Et pour plus de sécurité, les pirates se connectent d’abord à un VPN, puis utilisent Tor en mode Tor-over-VPN. De nombreux fournisseurs d’accès à Internet (FAI) et gouvernements peuvent se méfier de l’utilisation de Tor, et un VPN cachera leur activité sur Internet et empêchera quiconque de savoir que vous utilisez Tor.

    Le Navigateur Tor est un navigateur gratuit qui achemine le trafic à travers le réseau chiffré. Avec ce navigateur Tor, vous pourrez accéder aux domaines .onion du dark web., les sites sombres  non réglementés. Sur le dark web, tout n’est pas forcément dangereux, mais on y trouve beaucoup d’arnaques. L'utilisation des adresses e-mail chiffrées et anonymes et les paiements avec un portefeuille de crypto-monnaie anonyme. sont largement repandus.

    Combien cela nous coute

    D’après Anozr Way, l’impact économique pour les entreprises françaises est estimé à 660 millions d’euros de pertes cumulées de chiffre d’affaires. Le coût comprend les pertes directes et indirectes de l’entreprise. Concrètement celles qui correspondent aux coûts de réponse à l’incident et de gestion de la crise (moyens humains supplémentaires pour répondre à l’attaque, frais de justice…) mais aussi indirects liés à la perturbation des activités. Ce montant estimé ne comprend pas le paiement éventuel d’une rançon « qui peut s’élever jusqu’à 128 000 € en moyenne par entreprise », précise Anozr Way. La France serait le troisième pays le plus touché dans l’Union Européenne.

    Qui est visé ?

    D’abord le secteur public qui essuie le plus grand nombre d’assauts : services administratifs (dont les collectivités territoriales) et secteur hospitalier notamment avec au moins 31 établissements de soin concernés entre janvier et avril 2022.

    Mais surtout en france, comme en europe, une entreprise sur deux victimes de ransomwares est une TPE-PME. Cette année encore l’industrie manufacturière reste la plus touchée car il s’agit des types d’entreprises les moins préparées et armées face à cette menace. En plus d’être un secteur vaste et hétérogène, les entreprises qui le composent se sont souvent développées avant la mise en place de la cybersécurité.

    BANER MENACES jpg

    Comment se préparer

    Les systèmes informatiques, peu adaptés et souvent obsolètes sont les plus vulnérables aux cyberattaques. Il vous faut donc investir dans une cyber protection efficace et moderne sinon vous risquez des conséquences désastreuses et extrêmement couteuses. Adoptez une stratégie globale avec des outils matériels et logiciels fiables et éprouvés.

    Première ligne de défense :

    Pare-feu et gestion unifié des menaces pour filtrer toutes communications entrantes et sortant depuis et vers votre système informatique.

    Deuxième ligne de défense :

    Protection de tous vos systèmes informatiques contre les cyber attaques, virus, programmes malveillants, rançongiiciels, vulnérabilités des systèmes matériels et logiciels.

    Troisième ligne de défense :

    Sécuriser la connexion à vos ordinateurs , terminaux mobiles et wifi par une gestion des mot de passe efficace et à double authetification.

    Quatrième ligne de défense :

    Sauvegarder vos données hors ligne et hors site. Des copies de vos données déconnectées de votre système informlatique pour les rendre innaccessibles aux attaques.

    Cinquième ligne de défense :

    Créer des images systèmes complètes de vos logiciels métier. Une image contenant le système d'exploitation, les programmes installés et les données pour restituer cette image au plus vite sur un nouvel ordinateurs vierge.

    Sixième ligne de défense :

    Sans oublier la protection des biens et des personnes par la vidéo surveillance à détection d'intrusion accessible par internet depuis n'importe quel ordinateur ou smartphone connectés à internet..

    Voir les articles

    Top