Points de Fuites N°3 mars 2023

Nous centralisons dans cet article les principales cyber attaques qui ont eu lieu ces derniers jours.

Contactez-nous pour un audit gratuit de votre exposition au risque cyber.

Région Guadeloupe :

Source :

https://www.lemonde.fr/pixels/article/2022/11/22/la-region-guadeloupe-victime-d-une-cyberattaque-de-grande-ampleur_6150979_4408996.html

Victime d’une « cyberattaque de grande ampleur », la région Guadeloupe a décidé de porter plainte. « Par mesure de sécurité, tous les réseaux informatiques ont été interrompus afin de protéger les données et un diagnostic est en cours », précise-t-elle dans un communiqué publié lundi 21 novembre.

« Un plan de continuité des services est mis en place pour assurer les missions de services publics », ajoute l’entité locale, qui a envoyé une notification à la Commission nationale de l’informatique et des libertés (CNIL).

Dans une communication interne, envoyée aux agents en fin d’après-midi et consultée par l’Agence France-Presse (AFP), les autorités régionales expliquent qu’une cellule de crise a été installée et recommande aux agents de redoubler de vigilance. La région a dit collaborer avec l’Agence nationale de sécurité des systèmes d’information (Anssi), la police nationale et la gendarmerie.

Conseil départemental des Alpes-Maritimes

source :

https://www.lemonde.fr/pixels/article/2022/11/30/des-donnees-volees-au-conseil-departemental-des-alpes-maritimes-diffusees-en-ligne_6152288_4408996.html

Les cybercriminels de Play ont commencé à mettre leur menace à exécution : après avoir revendiqué l’attaque informatique ayant visé le conseil départemental des Alpes-Maritimes, dans la nuit du 9 au 10 novembre 2022, le groupe de pirates a commencé à diffuser sur son site des données volées à l’organisation.

Une archive de 13,7 gigaoctets contenant des données internes du conseil départemental a ainsi été mise en ligne sur leur site. Dans ces fichiers, on retrouve des éléments liés à la gestion des ressources humaines de plusieurs entités au sein du conseil départemental ainsi que des documents utilisés dans le cadre de projets d’aménagement du territoire dans le département. Le fichier contient aussi, dans une moindre mesure, des données personnelles, notamment des pièces d’identité et passeports.

Parlement européen

Source : https://fr.euronews.com/my-europe/2022/11/23/le-site-du-parlement-europeen-cible-par-une-cyberattaque-apres-un-vote-sur-la-russie-porte

Le site officiel du Parlement européen est devenu temporairement indisponible quelques heures à peine après que les députés aient adopté une résolution très ferme déclarant que la Russie est un « Etat soutenant le terrorisme ».

« La disponibilité du site web est actuellement affectée de l’extérieur en raison de niveaux élevés de trafic réseau externe », a déclaré Jaume Duch, porte-parole principal du Parlement européen.

« Ce trafic est lié à une attaque DDoS (Distributed Denial of Service). Les équipes du PE travaillent à résoudre ce problème aussi rapidement que possible. »

L’hôpital de Versailles

Source :

https://www.lemonde.fr/pixels/article/2022/12/04/l-hopital-de-versailles-vise-par-une-cyberattaque-l-accueil-des-patients-limite_6152910_4408996.html

Le centre hospitalier de Versailles, situé au Chesnay-Rocquencourt (Yvelines), a été visé depuis samedi soir 3 décembre, par une cyberattaque qui perturbe son activité, a fait savoir la direction de l’établissement. L’accueil des patients est, par conséquent, « limité », a expliqué l’hôpital, précisant que le système informatique avait été coupé et une cellule de crise ouverte. Selon la direction de l’hôpital, la totalité du centre hospitalier est visée par la cyberattaque, dont l’hôpital André-Mignot, qui regroupe tous les services de court séjour et l’ambulatoire.

Article écrit par Laurent CLIGNY