Bulletin d’information CYBER de votre CSIRT du 19/04/2024

Cellule de réponses aux incidents de sécurité

Bienvenue dans ce nouveau bulletin d’information, où nous passons en revue les dernières actualités en matière de cybersécurité. Les hôpitaux français sont une fois de plus la cible de cyberattaques, avec le centre hospitalier de Cannes qui a subi une attaque de grande ampleur. Nous examinons également la fuite de données qui a touché la marque de sous-vêtements Le Slip Français, ainsi que les mesures à prendre pour se protéger contre les cyberattaques ciblant les collectivités territoriales. Enfin, nous nous penchons sur les risques liés à l’utilisation des QR codes et les mesures à prendre pour se protéger contre les attaques de « Quishing ». Restez informé et protégez-vous contre les menaces en ligne.

En bref…

Les hôpitaux toujours en ligne de mire : le CH de Cannes victime d’une cyberattaque

Le centre hospitalier Simone Veil de Cannes a subi une cyberattaque mardi 16 avril, entraînant la mise en place d’une cellule de crise et le report des opérations non urgentes. Les professionnels de santé et les experts en cybersécurité travaillent à rétablir le fonctionnement normal de l’hôpital. Les consultations sont reportées et l’administration fonctionne en mode dégradé. L’ANSSI est intervenue pour aider l’établissement. Cette cyberattaque n’est pas un cas isolé, de nombreux hôpitaux français ont été ciblés ces dernières années.
Les accès informatiques ont été coupés et l’attaque est en cours d’analyse. Aucune demande de rançon n’a été reçue pour l’instant. Des patients ont été transférés vers d’autres établissements, comme le CHU de Nice, et d’autres hôpitaux sont venus apporter leur aide. L’hôpital de Cannes fonctionne donc en mode dégradé et va mettre plusieurs semaines à se remettre de ce piratage.
Des tentatives d’attaques auraient également été menées contre l’hôpital de Nice, mais elles auraient été bloquées grâce à un pare-feu.
Sources:
https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/cyberattaque-a-l-hopital-de-cannes-l-etablissement-fonctionne-toujours-en-mode-degrade_6492563.html
https://www.usine-digitale.fr/article/une-cyberattaque-touche-l-hopital-de-cannes-les-operations-non-urgentes-reportees.N2211616
https://siecledigital.fr/2024/04/17/lhopital-de-cannes-victime-dune-cyberattaque-de-grande-ampleur/

Le Slip Français : comment réagir face à la fuite de données qui touche ses clients ?

La marque de sous-vêtements Le Slip Français a été victime d’une fuite de données à la suite d’une attaque informatique. Plus de 1 495 127 entrées de données clients ont été mises en ligne sur un forum cybercriminel, comprenant des noms, prénoms, adresses mail, numéros de téléphone et identifiants de commande. La société a déposé plainte pour accès frauduleux dans un système de traitement automatisé de données et a signalé l’incident auprès de la CNIL. Elle a également mis en place des mesures de sécurité supplémentaires et une cellule de crise avec des experts en cybersécurité. L’auteur de la fuite de données a tenté de négocier un prix avec les dirigeants de la société pour ne pas publier les données volées, mais n’a reçu aucune réponse. Les données de paiement et les mots de passe des comptes ne sont pas concernés par cette fuite de données. Une surveillance est mise en place pour détecter toute utilisation frauduleuse de ces données.
Sources:
https://www.rtl.fr/actu/sciences-tech/le-slip-francais-victime-d-une-cyberattaque-des-donnees-des-clients-volees-7900375235
https://www.zdnet.fr/actualites/le-slip-francais-victime-dune-fuite-de-donnees-390787.htm
https://haveibeenpwned.com/

Saint-Nazaire victime d’une cyberattaque : un avertissement pour toutes les collectivités de France

La ville de Saint-Nazaire et son agglomération, situées dans les Pays de la Loire, ont été victimes d’une cyberattaque de grande ampleur dans la nuit du 9 au 10 avril. Bien que cette attaque n’ait pas touché directement notre région, elle rappelle que toutes les collectivités de France sont concernées par ce genre d’incidents. Les services de la ville de Saint-Nazaire sont toujours perturbés, avec des serveurs hors-service et des accès aux fichiers de travail et aux logiciels métiers impossibles pour les agents publics. Quatre autres communes utilisant les mêmes serveurs sont également impactées. Les collectivités territoriales sont des cibles privilégiées pour les cyberattaquants, avec 24% des victimes de ransomware étant des collectivités, selon le dernier panorama publié par l’Anssi. Dans le Grand Ouest, plusieurs collectivités ont déjà été touchées par des cyberattaques ces derniers mois, ce qui montre que ce phénomène est malheureusement en augmentation. Il est donc important que toutes les collectivités, quelle que soit leur taille ou leur localisation, prennent des mesures pour se protéger contre ces menaces.
Source:
https://www.usine-digitale.fr/article/la-ville-de-saint-nazaire-et-son-agglomeration-touchees-par-une-cyberattaque.N2211382

Plus généralement

Le filtre anti-arnaques (loi SREN) : Une réponses concrètes aux enjeux de sécurité numérique en France

Le Parlement a adopté un filtre anti-arnaques pour protéger les internautes français contre les sites de phishing. Ce dispositif permettra de bloquer l’accès aux pages malveillantes et d’afficher un message d’avertissement. Les pouvoirs publics pourront enjoindre les fournisseurs d’accès à internet et les fournisseurs de navigateurs de prendre des mesures. La mise en place du filtre a été retardée en raison de critiques sur une éventuelle restriction des libertés mais il devrait être opérationnel pour les Jeux olympiques de Paris.
La loi SREN a été adoptée pour sécuriser et réguler l’espace numérique, avec des mesures contre les escroqueries, le cyberharcèlement et l’accès des mineurs aux sites pornographiques. Parmi ces mesures, la création également d’un délit d’outrage en ligne, passible d’une amende forfaitaire de 300 euros.
Sources:
https://siecledigital.fr/2024/04/11/lassemblee-nationale-vote-en-faveur-du-projet-de-loi-pour-securiser-internet-sren/
https://www.zdnet.fr/actualites/le-filtre-anti-arnaques-definitivement-valide-par-le-parlement-390294.htm

Cybersécurité : pourquoi le RSSI est indispensable

Dans un contexte de menaces croissantes, la sécurité des systèmes d’information est devenue une priorité pour les entreprises. Le Responsable de la sécurité des systèmes d’information (RSSI) joue un rôle clé dans la gestion des risques et la protection des données. Les RSSI ont pour mission d’accompagner les entreprises dans la mise en place de stratégies de sécurité adaptées à leurs besoins et à leur contexte, tout en assurant une veille technologique et réglementaire constante. Cependant, face à la pénurie de compétences et à la complexité croissante des environnements informatiques, de nombreuses entreprises ont du mal à recruter et à maintenir un RSSI en interne. C’est pourquoi des services de RSSI as a Service se sont développés, permettant aux entreprises de bénéficier de l’expertise d’un RSSI externalisé. Cette solution permet de répondre aux besoins de sécurité des entreprises, tout en évitant les coûts et les contraintes liés au recrutement et à la formation d’un RSSI en interne.
Source:
https://www.silicon.fr/avis-expert/responsable-de-la-securite-des-systemes-dinformation-un-poste-sous-les-projecteurs

Les cybercriminels profitent de la saison des impôts : soyez vigilants !

Pendant la période des impôts, les cybercriminels profitent de la peur et du sentiment d’urgence pour escroquer les contribuables. Ils utilisent des tactiques telles que la consultation d’archives publiques pour prendre connaissance de l’identité des personnes soumises à l’impôt et envoient des e-mails et des SMS frauduleux pour inciter les destinataires à cliquer sur des liens malveillants ou à remplir des formulaires frauduleux demandant des informations personnelles. Les escroqueries par téléphone ont également augmenté ces dernières années. Pour se protéger contre ces arnaques, il est important de naviguer uniquement sur le site officiel du Trésor Public, de ne jamais envoyer d’informations sensibles par courrier électronique, de déployer des logiciels antivirus contre les menaces par courrier électronique et d’investir dans la protection de l’identité. La sensibilisation et l’information des personnes et des salariés à la détection de potentielles menaces, telles que reconnaître les vrais des faux sites web et emails, sont également nécessaires pour contribuer à protéger les clients contre les escroqueries fiscales.
Source:
https://www.undernews.fr/undernews/la-periode-de-declaration-des-revenus-est-lancee-celle-des-cyber-escroqueries-aussi.html

Pour aller plus loin :

JO 2024 : les partenaires officiels et les collectivités locales doivent renforcer leur sécurité

La sécurité des Jeux Olympiques de Paris 2024 est une préoccupation majeure, et une étude récente menée par Proofpoint a révélé des failles inquiétantes dans la protection contre la fraude par courriel. L’étude a montré que deux tiers des partenaires officiels des Jeux de Paris 2024, mais également des collectivités locales accueillant les Jeux, ainsi que les plateformes de billetterie et de réservation de voyages, n’ont pas mis en place les mesures de sécurité nécessaires pour renforcer la sécurité de leur système de messagerie électronique. Cela inclut, par exemple, l’utilisation du protocole DMARC, qui aide à protéger les noms de domaine contre l’usurpation par les cybercriminels. En l’absence de ces mesures de sécurité, le public est exposé au risque de fraude par courrier électronique.
Source:
https://www.zataz.com/jeux-olympiques-2024-les-risques-de-fraude-par-courriel/

La porte dérobée dans XZ Utils : les systèmes Linux exposés à des attaques à distance

Une nouvelle analyse a révélé que le code malveillant inséré dans la bibliothèque open-source XZ Utils, un paquetage largement utilisé dans les principales distributions Linux, est également capable de faciliter l’exécution de code à distance. La compromission audacieuse de la chaîne d’approvisionnement, répertoriée sous le nom de CVE-2024-3094 (score CVSS : 10.0), a été révélée la semaine dernière lorsque Andres Freund, ingénieur chez Microsoft et développeur chez PostgreSQL, a signalé la présence d’une porte dérobée dans l’utilitaire de compression de données qui permet à des attaquants distants de contourner l’authentification par shell sécurisé et d’obtenir un accès complet à un système affecté.
De nouvelles découvertes de Phylum révèlent que des « fichiers de test » associés à la porte dérobée XZ Utils se sont retrouvés dans un crate Rust connu sous le nom de liblzma-sys. liblzma-sys, qui a été téléchargé plus de 21 000 fois à ce jour, fournit aux développeurs Rust des liens vers l’implémentation liblzma, une bibliothèque sous-jacente qui fait partie du logiciel de compression de données XZ Utils. La version impactée en question est la 0.3.2.
Sources:
https://thehackernews.com/2024/04/malicious-code-in-xz-utils-for-linux.html
https://thehackernews.com/2024/04/popular-rust-crate-liblzma-sys.html

Les QR codes : pratiques mais risqués

Les QR codes sont de plus en plus utilisés dans notre vie quotidienne, mais ils sont également devenus une cible pour les cybercriminels qui les utilisent pour mener des attaques de phishing, appelées « Quishing ». Les QR codes frauduleux peuvent être placés dans des lieux physiques qui les font paraître légitimes, tels que des affiches publicitaires, des emballages, des sites web ou des cartes de visite. Pour se protéger de ces attaques, il est important d’être conscient des risques potentiels associés aux QR codes et d’adopter des mesures de sécurité telles que l’utilisation de scanners de QR code provenant uniquement de sources officielles, la mise à jour régulière des logiciels et applications, l’utilisation de méthodes de paiement sécurisées et l’adoption de l’authentification multi-facteur (MFA) résistante au phishing.
Source:
https://www.undernews.fr/reseau-securite/faire-face-a-la-menace-croissante-du-quishing.html

Une réponse

  1. ConseilsCyber dit :

    Cet article met en lumière des problématiques cyber alarmantes, notamment pour les hôpitaux et les collectivités territoriales qui sont désormais des cibles privilégiées des cybercriminels. Il est inquiétant de constater que les mesures de sécurité semblent encore insuffisantes, même pour un événement d’envergure comme les prochains Jeux Olympiques à Paris. Face à ces menaces grandissantes, il devient primordial que toutes les organisations, qu’elles soient publiques ou privées, renforcent d’urgence leurs défenses afin de protéger leurs systèmes et données sensibles.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *