CCI Ardèche

Alertes sécurité informatique

Sur cette page, nous relayons les alertes de sécurité informatique transmises par la Cellule Sécurité Économique régionale

avril 2020 - covid-19 : mises à jour

 

Nouvelle note d'alerte sur les escroqueries et la cybermalveillance dans le cadre de la crise covid-19 : consulter la note 

Et bulletin consacré aux escroqueries financières : consulter

 

mars 2020 - COVID-19

 
Le coronavirus est actuellement le principal appât des pirates informatiques qui exploitent le besoin d’information sur l’évolution de la situation ou sur les aides.
 

PHISHING

Mails, SMS et appels téléphoniques non identifiés. Cette technique dite de « l’hameçonnage » est destinée à obtenir des données personnelles, professionnelles ou bancaires en vous orientant sur de faux sites.

RANSOMWARE

Attaque informatique effectuée selon plusieurs modes : scan des ports ouverts des serveurs, mail contenant une pièce jointe infectée, lien internet frauduleux, fausse mise à jour, clé USB infectée, ...

ESCROQUERIES FINANCIÈRES

Soyez vigilant lors de :
- toute sollicitation d’un virement bancaire, lequel peut s’avérer frauduleux (escroquerie au faux président).
- la réception de RIB semblant provenir de vos clients, fournisseurs et autres partenaires extérieurs suite à un prétendu changement de compte bancaire (escroquerie dite au faux RIB).

FAUSSES BOUTIQUES

De nombreuses boutiques en ligne proposent à la vente divers produits médicaux (masques, gel, gants , chloroquine, ...) L'argent est encaissé mais la marchandise n’est jamais livrée.

APPELS AUX DONS

Des escrocs profitent des chaînes de solidarité pour créer de fausses cagnottes en ligne. Ceux-ci font appel à votre générosité en sollicitant des dons destinés au financement de matériels médicaux en rapport avec la pandémie actuelle.
 
 
 
Une page spéciale de recommandation a été mise en place par le GIP ACTION CONTRE LA CYBERMALVEILLANCE, dont la consultation est fortement recommandée : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/coronavirus-covid-19-vigilance-cybersecurite
 
Enfin, la mise en place rapide de nouveaux modes d'organisation, de nouvelles solutions informatiques ou logicielles et le contexte général de crise peut conduire à une prise de risque en matière de cybersécurité : appliquez les conseils liés au télétravail et à la sécurité informatique.
 
 

JANVIER 2020 - RANSOMWARE SODINOKIBI

 
Dernièrement, de nombreuses entreprises et institutions territoriales rhônalpines ont été victimes d’une attaque par ransomware (logiciel rançonneur) de type « SODINOKIBI», une variante issue de la famille « GRANDCRAB ».
Si ce phénomène n’a rien d’inédit, le mode d’attaque, quant à lui, doit inquiéter. Jusqu’à présent ce type d’atteinte était essentiellement le fruit de campagnes de mails avec liens ou pièces jointes infectées. Mais cette fois, il est établi que les serveurs des entités touchées ont été directement ciblés.
 
L’attaquant est parvenu à s’y introduire après avoir scanné les ports ouverts. Une fois la faille décelée (port ouvert + faille du logiciel de supervision KASEYA), il a pu procéder au chiffrement des données. L’intervention rapide des informaticiens a toutefois permis de limiter les dégâts mais certaines sociétés ayant leurs sauvegardes non externalisées (et qui ont été chiffrées lors de l’attaque) ont vu leurs activités fortement impactées.
 
A l’instar des attaques classiques, le ransomware a introduit dans le système un fichier contenant les instructions pour un paiement en bitcoins, monnaie virtuelle intraçable. En vue d’obtenir la clé de déchiffrement, les victimes doivent débourser des sommes comprises entre 640 000 et 700 000 dollars américains.
  • Si vous êtes équipés de l’outil de supervision KASEYA, le désinstaller de toutes vos machines, si vous n’êtes pas encore impacté par ce malware

 

Que faire en cas d'attaque ?


  • Isoler immédiatement la machine compromise en la déconnectant du réseau (arrêt du Wi-Fi, câble Ethernet débranché), l'objectif étant de bloquer la propagation du chiffrement et la destruction des dossiers partagés).
  • Prendre en photo les écrans et noter l'ensemble des actions réalisées.
  • Contacter rapidement le responsable informatique ou la société de maintenance. Vérifier l'intégralité du réseau, d'autres machines ayant pu être infectées. Désinfection des postes et restauration des données (si vous avez préalablement effectué des sauvegardes bien sûr).
  • Changer l’ensemble des mots de passe (serveur et ordinateurs) et verrouiller l’ensemble des ports du serveur.
  • Ne jamais payer la rançon exigée.
  • Communiquer immédiatement sur l'attaque auprès de l'ensemble des utilisateurs.
  • Déposer plainte auprès du service de gendarmerie ou de police territorialement compétent.
  • Prévenir votre assurance pour éventuellement mettre en route la procédure d’indemnisation dans le cas où un contrat "perte d'exploitation" ou "risques cyber" aurait été souscrit.

 

voir les conseils généraux de cybersécurité

 

Utilisation des cookies
En poursuivant votre navigation sans modifier vos paramètres, vous acceptez l'utilisation des cookies ou technologies similaires pour disposer de services et d'offres adaptés à vos centres d'intérêts ainsi que pour la sécurisation des transactions sur notre site.