Les actus du vendredi : Cyberattaques
Après une semaine où le terme « cyberattaque » est devenu courant dans les médias de masse. PME, TPE, ETI, Collectivités territoriales … personne n’y échappe.
Petit récap des malheureux évènements de ces derniers jours :
- Les cyberattaques à l’encontre des hôpitaux :
En 2020, le nombre de cyberattaques a été multiplié par quatre, à l’encontre des entreprises et administrations les plus sensibles, dont 11 % visaient des hôpitaux.
Le 10 février 2021, l’hôpital de Dax a été victime d’une cyberattaque par rançongiciels qui a eu pour conséquence, de rendre inopérant tout le système d’informations. C’est ainsi que les dossiers des patients qui étaient tous numérisés mais aussi certains instruments médicaux tels que les stérilisateurs de blocs, qui n’étaient plus accessibles.
Quelques jours plus tard, le 15 février 2021, c’est au tour de l’hôpital de Villefranche-sur-Saône de subir une attaque par rançongiciel. Cela a eu pour conséquence de rendre inopérant le site internet de l'hôpital et l'ensemble de la téléphonie, empêchant de prendre contact avec la structure.
- Une base de données réunissant des milliards de données personnelles volées :
La base de données COMB ("Compilation of Many Breaches") a compilé 3,2 milliards d’identifiants et de mots de passe volées lors de précédentes failles de sécurité dans les systèmes informatiques, tels que Google (Gmail), Microsoft (Hotmail, LinkedIn) ou encore Netflix.
Si vous voulez savoir si votre mail se trouve sur le DarkWeb : https://haveibeenpwned.com/
- Centreon cible d’attaques de Sandworm
Dans un bulletin d’incidents publié par l’ANSSI le 15 février 2021, un groupe d’hackeurs a mené une campagne de cyberattaques visant les serveurs de l’éditeur de logiciels français Centreon. Cette attaque, attribuée au mode opératoire Sandworm, s’est déroulée de fin 2017 à 2020, et a touché une quinzaine d’organisations françaises telles que Orange, Air France et Airbus, Total ou encore la RATP. La cause ? l’utilisation d’une version open source obsolète du logiciel de supervision de réseaux Centreon, qui n’était plus supportée depuis au moins 5 ans. Après s’être entretenu avec l’ANSSI, l’éditeur de logiciels, précise dans un communiqué de presse que “Centreon n’a pas distribué ou contribué à propager de code malicieux et qu’il ne s’agit pas d’une attaque de type supply chain”.
Ainsi face à l’explosion des cyberattaques, et dans l’objectif de renforcer la sécurité des systèmes d’information ainsi que de faire émerger des champions de la cybersécurité, le gouvernement a dévoilé son plan d’1 milliard d’euros.
Les objectifs sont clairs :
1) Développer la souveraineté numérique interne afin de concurrencer les offres étrangères.
2) Créer un Cyber Campus afin de créer un « écosystème de la sécurité, plus soudé et plus performant », en regroupant des acteurs privés et publics du monde de la cyber.
3) Aider à la sensibilisation aux risques cyber notamment avec l’aide du FIC et de l’ANSSI
4) Faire émerger trois licornes françaises en cybersécurité en s'appuyant sur les grandes start-up
5) Offrir de meilleures formations dans le domaine de la cyber afin d’augmenter le nombre d’emplois dans le domaine.
Afin de savoir comment réagir en cas d’attaque, nous vous invitons à voir ou revoir l’intervention d’Oriana Labruyère sur BFM Business.
Source :
Bulletin d’incidents publié par l’ANSSI
Communiqué de presse de Centreon
Cybersécurité, faire face à la menace : la stratégie française