Dossiers
Chroniques
Guides et carnets
Évènements
Podcast
Alliancy TV
Alliancy Connect
What’s next CIO ?
Les trophées Alliancy
Tous nos articles
Cybersécurité
Data & IA
DSI & transfo IT
International
Guerre des talents
Nominations
Numérique responsable
Politique publique
Alliancy Studio
Alliancy Le Mag
Alliancy Les Cercles
Dossiers
Chroniques
Guides et carnets
Les cyberattaques ne prennent pas de vacances. Ces derniers mois, elles ont encore été nombreuses à sévir sur le net et toucher autant des acteurs publics que privés. Alliancy vous propose de revenir sur les grands événements de cybersécurité qui ont rythmé la période estivale.
Norse Attack Map – © Flickr Christiaan Colen
Le virus Retadup déjoué par le C3N
Fin août, la brigade du Centre de lutte contre les criminalités numériques (C3N) a déjoué une cyberattaque d’envergure mondiale. Le virus “Retadup” avait contaminé près de 850 000 ordinateurs à travers le monde notamment en Amérique centrale, du Sud et en France. C’est la société d’antivirus Avast qui a alerté le C3N en mars dernier de la présence d’un serveur infecté hébergé en Ile-de-France. Le propriétaire du virus – dont l’identité reste inconnue – infectait des ordinateurs par l’intermédiaire de liens cliquables envoyés par e-mail ou bien des clés usb.
Des comptes fiscaux piratés
Environ 2000 comptes fiscaux ont été piratés fin juin sur impots.gouv.fr. Les hackeurs ont voulu ajouter des crédits et réductions d’impôts aux déclarations de leurs victimes et modifier les comptes bancaires associés aux comptes afin de récupérer l’argent rétribué. D’après la Direction Générale des finances publiques (DGFIP), les hackers ont réussi ces attaques grâce à des boîtes mail protégées par des mots de passe trop simples. Les intrusions ont été bloquées à temps et aucun impact fiscal n’est à déclarer.
La BCE contrainte de fermer un site
La BCE a annoncé mi-août la fermeture de son site internet banks-integrated-reporting-dictionary.eu à la suite d’une opération de maintenance régulière. Contaminé par un logiciel de phishing, le site web aidait les banques à se conformer aux normes internationales d’information financière. Si aucune donnée sensible ne semble avoir été dérobée, la BCE a précisé que les adresses e-mail, noms et titres des abonnés à la newsletter du site pourraient avoir été dérobés.
| A lire aussi sur alliancy.fr : De 2018 à 2019 : des cyberattaques en pleine mutation
Les hôpitaux toujours pris pour cibles
Ramsay Générale de Santé, le premier groupe de cliniques et d’hôpitaux privés en France, a subi durant mi-août une cyberattaque touchant 120 établissements. Le virus s’est appuyé sur le logiciel Cryptolocker qui chiffre les données sur des serveurs et demande une rançon pour les récupérer. Si aucune donnée médicale n’a été volée, le virus a tout de même bloqué pendant plusieurs jours l’accès à des services de messagerie interne et des applications métiers, obligeant donc le personnel médical à gérer les plannings à la main.
