Pas de trêve des confiseurs pour les cyberattaques
Sur les cinq continents, les attaques pleuvent. La France ne fait pas exception. Le syndicat général des vignerons de la Champagne, Ubisoft et Colipays sont victimes en cette fin d’année 2023. Cette période accentue les tensions, tant sur les professionnels que leurs clients. Des déluges de commentaires de mécontentements s’affichent sur les réseaux. Pour l’entreprise basée à La Réunion, les colis auraient vu leurs adresses de livraison modifiées, empêchant leurs arrivées à destination.
« Pas de Letchis pour Noël », comme de nombreux autres colis qui ne sont pas arrivés suite aux commandes effectuées chez Colipays. L’entité annonce avoir repoussé l’attaque cybernétique. L’accès au site avait été temporairement suspendu dans le but de « faire une double vérification de sécurité dans un souci de protection de données de nos clients ». Les cybercriminels auraient seulement modifié les adresses de livraisons. Les malversations auraient impacté pas moins de 200 à 500 clients dans la période du 19 au 22 décembre 2023.
Le 27 décembre 2023 sur sa page Facebook, Colipays communique sur la cyberattaque subie. La cyberattaque dont le site a été victime est identifiée comme incident auprès de la CNIL. Le numéro FR231220900002. Une plainte a été déposée.
L’entreprise semble avoir selon les médias et les clients mis du temps à réagir. Mais comment réagir en cas d’attaques, surtout si c’est la première fois. Une adresse de courriel est mise en place pour signaler les anomalies suspectes : signalement@colipays.com Colipays communique le 29 décembre sur des modalités pour pallier l’attente vaine des colis.
(Crédits : Colipays)
Ubisoft enquête sur une intrusion non autorisée
Le 20 décembre 2023, un pirate dont l’identité est encore inconnue est parvenu à s’introduire dans le système de la société Ubisoft. VX-Underground précise que ce dernier aurait durant deux jours navigué dans les systèmes d’information de la firme française. Ladite personne cherchait à exfiltrer 900 GB de donnée. Dans la masse des renseignements ciblés se trouvaient les informations des utilisateurs de Tom Clancy’s Rainbow Six Siege le jeu sorti en 2015 compte 85 millions de joueurs.
« Nous avons connaissance d’un incident présumé en matière de sécurité des données et nous menons actuellement une enquête », a indiqué mardi 26 décembre à l’AFP un porte-parole d’Ubisoft.
La cyberattaque fomentée envers Ubisoft remémore celle perpétrée une semaine auparavant sur Insomniac Games. En téléchargement sur le site vitrine les cybercriminels derrière le ransomware Rhysida est disponibles 1,67 TB pour plus de 1,3 million de fichiers.
(Crédits : capture d’écran/Rhysida)
Le syndicat général des vignerons de la Champagne victime
Ce n’est pas le cadeau attendu par le syndicat bien au contraire. C’est autour du 26 décembre que le syndicat aurait été victime d’une cyberattaque. Depuis le syndicat a fermé ses portes, ce jusqu’au 2 janvier espèrent-ils. « Suite à un événement exceptionnel, l’ensemble des services du SGV Champagne sera indisponible entre Noël et jour de l’an », communique l’entité sur sa page Facebook.
Le journal L’Union relate que selon un courriel envoyé aux administrateurs « le Syndicat général des vignerons a fait l’objet d’un piratage informatique durant Noël. Une procédure de gestion de crise a été activée. Dans l’attente d’expertise complémentaire, l’ensemble des services du SGV sera indisponible entre Noël et Nouvel An. »
Par mesure de sécurité, l’accès aux données à la messagerie est bloqué. Le SGV propose à ses adhérents plusieurs services : centrale d’achat, expédition de colis, service de paie en ligne, habillage… autant d’informations sensibles qui pourraient intéresser des personnes malveillantes.
(Crédits : Couleur/Pixabay)
« Je ne peux pas vous dire exactement ce qu’il s’est passé. Il y a bien un virus, mais il n’y a pas de pirate, explique le président du SGV Maxime Toubart au journal L’Union. En ce moment, on nettoie tout sur le réseau et on met à jour. Je ne sais pas s’il y a eu défaillance ou piratage en règle. »
Ping : Quelques jours après son démantèlement, LockBit est de retour ? - Libre Expression