Ransomware: Prudence et rigueur

Un début d’année de moindre envergure, semble-t-il, sur les attaques par ransomware à travers le monde, sauf en France. La tendance dans l’hexagone est sensiblement équivalente. Le Groupement d’Intérêt Public Action contre la Cybermalveillance (GIP ACYMA) dénombre 167 demande d’assistance en janvier 2022, contre 169 le mois précédent. Cela dit, ce n’est pas parce que les actions des malfaiteurs ne sont pas publiques, que leurs offensives n’existent pas. La prudence comme la rigueur sont les maîtres mots.

Le site « Cybermalveillance » du gouvernement a vu sa notoriété croître depuis sa création. En 2021, la fréquentation compte plus de 2 000 000 visiteurs uniques, contre 1 235 545 visiteurs en 2020. Ce qui va de pair est que plus de 135 000 victimes sont venues chercher de l’assistance depuis le 1er janvier, contre 105 000 l’année précédente, soit une augmentation de 28.57 %. Les victimes en ce début d’années sont nombreuses :

  • Hardisk, Qlocker, 5 janvier 2022
  • Paul Beuscher, Grief, 6 janvier 2022
  • Pôle Santé Léonard de Vinci, 7 janvier 2022
  • Stimm, Grief, 10 janvier 2022
  • Torann France, LockBit, 10 janvier 2022
  • KastorMedia, 15 janvier 2022
  • 3CMA, BlackCat, 16 janvier 2022
  • Saint-Cloud, LockBit, 21 janvier 2022
  • Cabinet d’avocats CDMF, 22 janvier 2022
  • Egis, 23 janvier 2022
  • Cabinet d’avocats de Caen DL2M, LockBit, 27 janvier 2022
  • ESTPM, LockBit, 27 janvier 2022
  • Corsica Linea, 28 janvier 2022
  • CIG de la Grande Couronne, Haron, 28 janvier 2022
  • L’Hotellerie Restauration, LV, 29 janvier 2022

Le GIP ACYMA est mal connu du grand public, pourtant il est nécessaire d’en prendre connaissance avant d’avoir besoin de leurs services. Il en est de même lorsque vous êtes victime d’un accident, qu’il soit domestique, professionnel, ou sur la voie publique… des gestes, des réflexes, des conduites à tenir, souvent issues de retour d’expérience (RETEX) regroupe des acteurs étatiques impliqués tels que l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

La commune de Saint-Cloud a été victime d’une attaque par ransomware des opérateurs derrière LockBit. Ils ont divulguées toute ou partie des données exfiltrées des différents systèmes d’information de la ville, exposant des civilités, des coordonnées… (Crédits : capture d’écran)

Le mois de février dénombre les offensives malveillantes contre SVA Jean Rozé (Alphv, 01/02/2022), Air Calédonie, Ametis (LockBit, 04/02/2022), l’Hôtel des Cèdres (LockBit, 04/02/2022), Progereal (LockBit, 04/02/2022). Les attaques lorsqu’elles sont détectées font l’objet de procédure, mais les personnes derrières tout ceci sont à même de conserver les données sans demander de rançon, ni divulgation. Les informations glanées pourraient être le point de départ d’un conflit économique, politique, voire armé.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

5 réflexions sur “Ransomware: Prudence et rigueur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.