Dernières actualités avec #ransomware
Le HuffPost France
5 days ago
- Le HuffPost France
Un mot de passe trop faible a entraîné la faillite d'une entreprise centenaire
TECH - Il suffisait de trouver le maillon faible. En 2023, une société de transport anglaise nommée KNP a été victime d'une cyberattaque terriblement efficace. À tel point que l'entreprise centenaire a été contrainte de fermer ses portes et de licencier ses 700 employés. Mais tout aurait pu être évité si l'un des salariés avait choisi un mot de passe différent. C'est l'anecdote tristement improbable que met en scène un documentaire de la BBC sur la cybercriminalité, diffusé ce 21 juillet. Repérée par Numerama, l'histoire est relatée par Paul Abbott, le directeur de cette entreprise en activité depuis 158 ans. Il explique qu'un groupe de hackers connu sous le nom d'Akira a bloqué tout leur système informatique, empêchant les salariés d'accéder aux données nécessaires pour continuer à travailler. Ce type de cyberattaque mobilise un « ransomware », c'est-à-dire un logiciel malveillant qui prend en otage les données, permettant ainsi aux hackers d'exiger une rançon en échange d'un outil qui débloque le système. Les hackers n'ont pas donné de montant pour la rançon, mais d'après un cabinet spécialiste du sujet interviewé par la BBC, la somme aurait pu grimper jusqu'à 5 millions de livres sterling, montant que KNP n'aurait pas pu payer. Si les hackers ont pu accéder au système informatique de KNP, c'est tout simplement en devinant le mot de passe de l'un des employés. Malgré l'ampleur de la catastrophe, Paul Abbott a expliqué à la BBC ne pas avoir informé le salarié en question que son mot de passe avait mené à la faillite de l'entreprise. « Est-ce que vous voudriez savoir, si c'était vous ? », a-t-il demandé au journaliste. Selon un sondage du gouvernement, les entreprises britanniques ont été victimes d'environ 19 000 attaques de ransomware en 2024. La BBC précise que la rançon typique s'élève généralement à 4 millions de livres. Un tiers des entreprises choisissent de la payer, ce que le gouvernement a déjà proposé d'interdire. Un business qui reste pour l'instant lucratif pour les hackers - surtout s'ils tombent sur un mot de passe suffisamment faible. Pour rappel, un « bon » mot de passe est un mot de douze lettres minimum donc, comprenant majuscules, minuscules, chiffres et caractères spéciaux. Utiliser sa date de naissance, le prénom de son chien ou la marque de sa voiture est par ailleurs formellement déconseillé.
Le Parisien
6 days ago
- Le Parisien
L'administrateur de XSS.is, « l'un des principaux lieux de la cybercriminalité mondiale », arrêté en Ukraine
La procureure de Paris Laure Beccuau a annoncé ce mercredi dans un communiqué l'arrestation mardi en Ukraine d'une « personne soupçonnée d'être administratrice » de « l'un des principaux lieux de la cybercriminalité mondiale ». Selon ce communiqué, « actif depuis 2013 », « permettait la vente de malwares », des logiciels pour infecter des ordinateurs, « d'accès à des systèmes compromis, de données dérobées et de services liés aux ransomwares », des programmes bloquant les données d'un ordinateur distant jusqu'au paiement d'une rançon. « Le forum était doublé d'un serveur Jabber de messagerie chiffrée, facilitant les échanges anonymes entre cybercriminels », a indiqué Laure Beccuau. Elle a précisé que l'enquête préliminaire « ouverte le 2 juillet 2021 par la section de lutte contre la cybercriminalité du parquet de Paris et confiée à la Brigade de lutte contre la cybercriminalité (BL2C) de la police judiciaire de la préfecture de police, a permis la mise en place de captations judiciaires sur le serveur Jabber » « Les messages interceptés ont révélé de nombreuses activités illicites en lien avec la cybercriminalité et les ransomwares et permis d'établir qu'elles avaient engendré au moins sept millions de dollars de bénéfice », d'après Laure Beccuau. Les investigations ont été confiées à des juges d'instruction le 9 novembre 2021 pour des infractions telles que complicité d'atteintes à un système de traitement automatisé de données, extorsion en bande organisée et association de malfaiteurs. « Identifié grâce à une seconde captation réalisée dans le cadre d'une information judiciaire, l'administrateur du forum a été interpellé le 22 juillet en Ukraine par les autorités ukrainiennes (Cyber Department, the Security Service of Ukraine et General Prosecutor's Office of Ukraine) , en présence de la police française en charge de l'enquête et avec l'assistance d'Europol », a souligné la procureure de Paris. Plusieurs sites spécialisés présentent comme l'un des principaux forums cybercriminels mondiaux des dix dernières années, nommé DaMaGeLab initialement puis renommé XSS en 2018. Les autorités françaises et européennes multiplient les communications sur les arrestations en lien avec la cybercriminalité, tandis que les annonces de cyberattaques visant des entités publiques ou des groupes privés s'accumulent. Mi-juillet, les agences Europol et Eurojust ont annoncé le démantèlement du groupe de hackers prorusses NoName057 (16), responsable de multiples attaques visant l'Ukraine et ses alliés, en ciblant notamment des infrastructures importantes en Europe.
Le Figaro
7 days ago
- Le Figaro
Guerre en Ukraine : l'administrateur d'un important forum cybercriminel russophone interpellé
L'arrestation survient à la suite d'une enquête, ouverte en juillet 2021, qui s'est penchée sur des suspicions d'«activités illicites» qui auraient «engendré au moins 7 millions de dollars de bénéfice». La procureur de Paris Laure Beccuau a annoncé mercredi 23 juillet dans un communiqué l'arrestation la veille en Ukraine d'une «personne soupçonnée d'être administratrice» de «l'un des principaux lieux de la cybercriminalité mondiale». Selon ce communiqué, «actif depuis 2013», «permettait la vente de malwares», des logiciels pour infecter des ordinateurs, «d'accès à des systèmes compromis, de données dérobées et de services liés aux ransomwares», des programmes bloquant les données d'un ordinateur distant jusqu'au paiement d'une rançon. «Le forum était doublé d'un serveur Jabber de messagerie chiffrée, facilitant les échanges anonymes entre cybercriminels», a indiqué Laure Beccuau. Publicité «De nombreuses activités illicites» Elle a précisé que l'enquête préliminaire «ouverte le 2 juillet 2021 par la section de lutte contre la cybercriminalité du parquet de Paris et confiée à la Brigade de lutte contre la cybercriminalité (BL2C) de la police judiciaire de la préfecture de police, a permis la mise en place de captations judiciaires sur le serveur Jabber «Les messages interceptés ont révélé de nombreuses activités illicites en lien avec la cybercriminalité et les ransomwares et permis d'établir qu'elles avaient engendré au moins 7 millions de dollars de bénéfice», d'après la procureure. Les investigations ont été confiées à des juges d'instruction le 9 novembre 2021 pour des infractions telles que complicité d'atteintes à un système de traitement automatisé de données, extorsion en bande organisée et association de malfaiteurs. «Identifié grâce à une seconde captation réalisée dans le cadre d'une information judiciaire, l'administrateur du forum a été interpellé le 22 juillet en Ukraine par les autorités ukrainiennes (Cyber Department, the Security Service of Ukraine et General Prosecutor's Office of Ukraine), en présence de la police française en charge de l'enquête et avec l'assistance d'Europol», a souligné la procureure de Paris. Multiplication des arrestations en lien avec la cybercriminalité Plusieurs sites spécialisés présentent comme l'un des principaux forums cybercriminels mondiaux des dix dernières années, nommé DaMaGeLab initialement puis renommé XSS en 2018. Les autorités françaises et européennes multiplient les communications sur les arrestations en lien avec la cybercriminalité, tandis que les annonces de cyberattaques visant des entités publiques ou des groupes privés s'accumulent. Publicité Mi-juillet, les agences Europol et Eurojust ont annoncé le démantèlement du groupe de hackers prorusses NoName057(16), responsable de multiples attaques visant l'Ukraine et ses alliés, en ciblant notamment des infrastructures importantes en Europe.
