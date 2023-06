Bienvenue dans notre revue de presse hebdomadaire dédiée à la cybersécurité ! Cette semaine, nous explorons le monde passionnant de la cybersécurité et de la santé, avec notamment les cas de ransomware et le sort des données sur le Darkweb. Nous ferons également un point sur les cyberattaques majeures qui ont marqué la semaine. Enfin, nous terminerons avec une grande quantité d'articles pertinents couvrant des sujets plus généraux de la cybersécurité

Un Big Pharma sous le coup d'une attaque par Ransomware : La société pharmaceutique japonaise Eisai fait face à une attaque par rançongiciel qui a affecté certains de ses serveurs, y compris ses systèmes logistiques, depuis le 3 juin. Cette attaque soulève des inquiétudes quant à la remise en route des machines de production de médicaments, car cela peut prendre du temps en raison de l'interconnexion des systèmes, des normes de conformité strictes et des exigences de qualité élevées propres à l'industrie pharmaceutique.

https://www.zataz.com/le-geant-japonais-de-lindustrie-pharmaceutique-eisai-face-a-un-rancongiciel/

Les débouchées des données de santé sur le Darkweb _ Publié 21/07/2023 : Suite à la cyberattaque du CHR Sambre et Meuse, des données médicales pourraient être divulguées sur le Darkweb, bien que cela ne puisse pas être confirmé à ce stade. Le Darkweb est utilisé par les cybercriminels pour revendre des données sensibles, notamment des données médicales, qui pourraient (potentiellement) être achetées par des banques ou des compagnies d'assurance via des courtiers en données. Bien que les assureurs ne puissent pas utiliser directement ces données pour refuser une couverture, elles pourraient être utilisées indirectement dans des processus de traitement automatisé.

https://www.rtbf.be/article/cyberattaque-au-chrsm-des-donnees-medicales-sur-le-dark-web-11215743

14/06/2023 : Retour sur les différentes attaques subies par les autorités fédérales. Il y a d'une part, les attaques par déni de service distribué (DDoS) contre les sites Internet de l'administration fédérale, revendiquées par le groupe Play. Mais il y a d'autres part, une attaque, bien plus grave, par rançongiciel contre l'entreprise Xplain, un fournisseur de solutions informatiques et technologiques à de très nombreux services de la Confédération suisse, par le groupe NoName un rançongiciel.

https://www.admin.ch/gov/fr/accueil/documentation/communiques.msg-id-95683.html

https://www.letemps.ch/economie/cyber/le-piratage-de-la-societe-xplain-une-veritable-bombe-a-retardement-pour-la-suisse

16/06/2023 : Des révélations récentes suggèrent que la cyberattaque contre le système de traitement de l'eau d'Oldsmar en Floride aurait été causée par un employé plutôt que par une intrusion externe. L'occasion de rappeler quelques précautions devant être prises en collaboration avec les RH telles que la politique de confidentialité et la sensibilisation a minima, puis le contrôle des accès, la gestion des privilèges, la surveillance des activités et le contrôles de sortie.

https://www.zataz.com/revelation-sur-la-cyberattaque-doldsmar-le-pirate-etait-un-employe/

16/06/2023 : Des nouvelles information sur la cyberattaque sur plusieurs entreprises utilisant le logiciel de transfert de fichiers MOVEit. Le groupe de hackers Clop a exploité une faille dans le logiciel en ciblant 26 entreprises, dont Shell, Heidelberg et SYNLAB, pour s'infiltrer dans leurs systèmes. Contrairement aux ransomwares classiques, Clop a travaillé sur des failles spécifiques pour extraire les données, plutôt que de les piéger directement. Les hackers ont attendu deux ans avant de passer à l'action et ont potentiellement accès à des informations sensibles du gouvernement américain, bien qu'ils prétendent les avoir supprimées.

https://www.numerama.com/cyberguerre/1416658-la-cyberattaque-moveit-fait-mal-26-entreprises-victimes-des-hackers-dont-un-labo-francais.html

16/06/2023 : 7 mois après la cyberattaque, la maison départementale des personnes handicapées (MDPH), le Département de Seine-et-Marne et les patients concernés en subissent encore les conséquences, avec encore 19 000 dossiers en cours de traitement. Des mesures ont été prises pour accélérer la reprise de l'activité des services et régulariser les versements bloqués, mais l'accueil et le suivi des dossiers restent perturbés par l'attaque.

https://actu.fr/societe/cyberattaque-a-la-mdph-19-000-dossiers-encore-en-cours-de-traitement_59742853.html

19/06/2023 : Microsoft a confirmé que les pannes des services Azure, OneDrive et Outlook étaient le résultat d'attaques DDoS. Les portails ont été inaccessibles pendant plusieurs jours en juin. Microsoft a identifié les attaques comme étant de type DDoS de couche 7, attribuées au groupe Anonymous Sudan, également connu sous le nom de Storm-1359. Les attaques ont utilisé trois méthodes différentes, notamment des attaques par flood HTTPS, des contournements de cache et une technique qui attaque la mémoire du serveur Web, appelée Slowloris. Microsoft assure avoir pris des mesures pour améliorer la disponibilité des portails et révisé ses règles de pare-feu pour mieux faire face à de telles attaques à l'avenir.

https://www.it-connect.fr/pannes-azure-outlook-et-onedrive-microsoft-confirme-que-ce-sont-des-attaques-ddos/

https://www.01net.com/actualites/microsoft-outlook-la-panne-de-debut-juin-etait-en-fait-une-cyberattaque.html

20/06/2023 : Un groupe de pirates connu sous le nom de BlackCat demande à Reddit de payer une rançon de 4,5 millions de dollars pour récupérer les données volées lors d'une cyberattaque, tout en exigeant que le réseau social renonce à ses changements tarifaires sur son API. Les pirates menacent de divulguer des informations sensibles si leurs demandes ne sont pas satisfaites.

https://www.presse-citron.net/reddit-vise-par-une-cyberattaque-les-exigences-des-pirates-sont-genantes/

La discrétion des dirigeants est un bon remède contre les attaques _ Publié le 15/07/2023 : Une étude menée par une société de cybersécurité révèle que 70% des hauts dirigeants français exposent trop d'informations personnelles en ligne, les rendant vulnérables aux risques d'arnaque au président et de cyberattaques telles que les Deepfakes. Les informations sensibles exposées incluent l'adresse de résidence et le numéro de téléphone personnel. Pour réduire ces risques, il est nécessaire d'améliorer la protection des données personnelles des dirigeants et de sensibiliser à la sécurité en ligne.

https://www.challenges.fr/high-tech/cybersecurite-quand-les-dirigeants-exposent-leur-vie-privee-en-ligne_858517

Le marché de la cyber assurance et les ETI _ Publié le 15/06/2023 : L'article décrit un marché de assurance cyber pour le moment inadaptées aux entreprises de taille intermédiaire, bien que ces dernières soient de plus en plus ciblées par les cyberattaques. Il recommande de rechercher des solutions spécifiquement conçues pour répondre à leurs besoins, offrant une approche globale de la posture cyber, des outils de cybersécurité et une assurance sur mesure. De plus, il est important de choisir un courtier offrant un accompagnement continu pour réduire le risque de cyberattaques et sensibiliser davantage les employés.

https://www.argusdelassurance.com/les-distributeurs/courtiers/cyber-dattak-a-la-conquete-des-entreprises-de-taille-intermediaire.220152

Limites et solutions à la cyber assurance _ Publié le 16/06/2023 : L'article met en évidence les limites des assurances cyber. Il souligne la difficulté d'évaluer et de réduire de manière précise le risque financier lié aux cyberattaques. Les conditions strictes, les primes élevées, les exclusions et les franchises importantes rendent l'assurance cyber moins attrayante pour les petites et moyennes entreprises. L'article insiste sur le fait qu'investir dans des mesures de cybersécurité peut être une option plus viable pour atténuer les risques cyber. L'article souligne également l'importance d'une meilleure standardisation des contrats d'assurances cyber et recommande de clarifier les conditions d'assurabilité ainsi que de réduire les franchises élevées, afin de rendre l'assurance cyber plus accessible et attractive pour les entreprises de toutes tailles.

https://www.alliancy.fr/limites-cyber-assurances

Appel à projet lancé par le gouvernement français _ Publié le 16/06/2023 : Le gouvernement français lance une nouvelle vague de l'appel à projets visant à soutenir le développement de briques technologiques critiques en cybersécurité dans le cadre du plan France 2030 et de la stratégie nationale pour la cybersécurité. Cette initiative vise à renforcer la maîtrise des technologies clés en cybersécurité et à promouvoir des solutions souveraines et innovantes. La troisième vague de l'appel à projets se concentre sur l'évaluation de la cybersécurité, en soutenant les projets de recherche et développement dans ce domaine. Le gouvernement prévoit d'allouer plus d'1 milliard d'euros pour faire de la France une nation de rang mondial en matière de cybersécurité. L'appel à projets est ouvert jusqu'au 7 novembre 2023.

https://www.economie.gouv.fr/cybersecurite-appel-projets-soutien_developpement-briques-technologiques-critiques

https://www.entreprises.gouv.fr/fr/strategies-d-acceleration/strategie-d-acceleration-cybersecurite

https://www.economie.gouv.fr/files/files/2023/communique_AAP_cybersecurite.pdf?v=1686930701

Les startup Cyber ont le vent en poupe _ Publié le 15/06/2023 : L'écosystème des start-ups françaises en cybersécurité reste dynamique avec une croissance continue, des levées de fonds soutenues et une décentralisation progressive vers des villes telles que Rennes et Lille, selon le rapport de Wavestone. Le radar identifie 164 start-ups et 31 scale-ups, avec de nouvelles entreprises émergentes telles que Filigran et Cybi. Les levées de fonds ont atteint 341 millions d'euros, marquant une régionalisation croissante de l'écosystème de la cybersécurité en France.

https://www.lemondeinformatique.fr/actualites/lire-avec-datalliance-l-ign-federe-les-start-ups-data-autour-de-la-transition-ecologique-90761.html

Des modèles d'IA au service de la cybersécurité aux USA _ Publié le 19/06 : Un groupe de sociétés d'intelligence artificielle de premier plan aux États-Unis s'engage à ouvrir leurs modèles à des équipes de sécurité lors de la conférence DEF CON de Las Vegas, en réponse aux préoccupations croissantes concernant la sûreté et la sécurité de l'IA. Cette initiative vise à résoudre les problèmes de sécurité liés à la rapide évolution de l'IA, en permettant aux chercheurs en cybersécurité d'identifier des vulnérabilités dans les modèles d'IA des entreprises leaders du secteur.

https://www.zataz.com/des-leaders-de-lia-ouvrent-leurs-modeles-pour-une-evaluation-lors-de-la-def-con/

Une bonne IA pour combattre une mauvaise IA _ Publié le 19/06/2023 : Cela ressemble à une réplique de Donald Trump mais l'article suggère que la meilleure façon de combattre un « bad guy » avec une IA est de mettre un « good guy » avec une IA. Plus concrètement, il est essentiel de mettre en place des mesures de protection solides pour faire face aux défis de cybersécurité posés par l'IA générative. Cela nécessite le développement de mécanismes avancés de détection et d'authentification qui utilisent l'apprentissage automatique et les algorithmes d'IA pour identifier et signaler le contenu manipulé ou faux, y compris les vidéos deepfake et les tentatives d'hameçonnage générées par l'IA.

https://www.fevad.com/le-focus-du-mois-les-defis-et-opportunites-de-la-cybersecurite-a-lere-de-lia-generative/

Quelle solution de recouvrement avoir en cas d'attaque de ransomware _ 19/06/2023 : Intéressant article (bien que commercial) qui propose une solution de remédiation après une cyberattaque par ransomware. Face au scénario où les données sont corrompues et scellées à des fins d'enquête, cette solution offre la possibilité de recevoir sous 24 heures une baie de stockage de remplacement, accompagnée d'une équipe pour restaurer les snapshots immuables de la baie d'origine en moins de 48 heures. Deux technologies clés sont mises en avant : le SafeMode, qui génère automatiquement des snapshots immuables pour garantir la capacité de restauration, et une fonction de monitoring qui détecte les baisses brutales du taux de déduplication, indiquant ainsi l'activité d'un ransomware en cours.

https://www.lemagit.fr/actualites/366542261/Pure-Storage-devient-un-specialiste-du-sauvetage-apres-cyberattaque

Renforcement de la sécurité des transactions en ligne avec le Règlement européen eIDAS _ publé le 19/06/2023 : contre les menaces comme le phishing, la falsification de documents électronique, le Règlement européen eIDAS vise à accroître la confiance dans les transactions électroniques au sein du marché intérieur de l'Union européenne. Les services de confiance qualifiés eIDAS, tels que la délivrance de certificats de signature électronique et l'horodatage électronique, sont régis par ce règlement et nécessitent des prestataires qualifiés, conformes aux exigences eIDAS et certifiés par les autorités nationales compétentes en matière de cybersécurité, comme l'ANSSI en France. Cette approche réglementaire renforce la sécurité et la fiabilité des échanges électroniques à l'échelle européenne.

https://www.zdnet.fr/actualites/que-sont-les-services-de-confiance-qualifies-eidas-et-qui-peut-les-delivrer-39958642.htm?utm_campaign=NL_Zdnet_20062023&utm_content=20062023&utm_medium=email&utm_source=EMAIL&rwid=55D8D4EE3B6C144A929FD446250C9155576225843CC95E5154B171F3A026CC64

Les cyberattaques ont coûté deux milliards d'euros aux organisations françaises en 2022 _ Publié le 20/06/2023 : Avec plus de 40% de cette somme consacrée aux paiements de rançons, c'est l'estimation faite par le cabinet d'études économiques Asterès. Cette évaluation inclut les coûts directs de résolution des attaques, les dépenses liées aux consultants en cybersécurité, ainsi que les pertes de production dues à la paralysie des systèmes d'information. Les PME sont les plus touchées, représentant la grande majorité des attaques réussies.

https://www.usine-digitale.fr/article/les-cyberattaques-ont-coute-deux-milliards-d-euros-aux-organisations-francaises-en-2022.N2144612

La surveillance active de l'attaquant mise en œuvre par Thales _ Publié le 21/06/2023 : L'article relate que les de l'attaque cybercriminelle subie par Thales en novembre 2022, le groupe a été en mesure de détecter l'attaque et d'identifier une des sources potentielles du vol de données. Grâce à la surveillance d'un compte compromis et à l'accès à un portail d'échange de fichiers volumineux, Thales a pu observer les actions de l'assaillant et télécharger les données divulguées pour évaluer leur nature et leur quantité. En laissant l'attaquant poursuivre ses activités plutôt qu'en coupant l'accès, Thales a pu collecter davantage de preuves et d'informations pour une enquête ultérieure et pour aider à identifier les responsables. Pour limiter le risque de ce laisser-faire, il n'est pas impossible que Thales ait pris des mesures pour limiter l'accès ou les dommages potentiels tout en maintenant une surveillance discrète pour mieux comprendre l'attaque en cours.

https://www.lemagit.fr/conseil/Cyberattaque-comment-determiner-quelles-donnees-ont-ete-volees