Aujourd’hui, les cyberattaques en France et dans le monde entier sont devenues de plus en plus fréquentes. Selon les dernières statistiques, nous avons dénombré 200 attaques mondiales par ransomwares en juillet 2022, et 190 au mois d’août, entraînant ainsi plus de 100 millions de dossiers compromis. Cette situation requiert la réalisation des audits et diagnostics approfondis et la prise des mesures nécessaires pour optimiser la sécurité informatique des organisations. Voici les actualités de cyberattaques de septembre 2022.
Les cyberattaques qui ont marqué le mois d’août 2022
Il est connu que les cyber attaquants préfèrent travailler pendant la saison de l’été, pendant que tout le monde profite pleinement des vacances. De ce fait, il est judicieux de rester vigilant en matière de sécurité informatique et prendre les mesures nécessaires pour faire face aux menaces de cybersécurité. On vous présente, sans plus tarder, les cyberattaques du mois d’août 2022.
Une intrusion chez Entrust
Entrust, l’un des plus grands fournisseurs de solutions de paiement numérique et de sécurisation de l’identité digitale aux Etats Unis, a subi une cyberattaque en cours de 2022. Des personnes malveillantes ont piraté le réseau de la société et volé des données sensibles.
La cyberattaque d’Entrust a causé des considérables dommages financiers à certains clients de cette entreprise, ainsi qu’aux agences gouvernementales américaines et des établissements de santé, qui ont été informés sur cet événement ce mois-ci. On cite parmi lesquels les départements de la sécurité intérieure, de l’énergie, du trésor et bien d’autres.
On ne sait pas, jusqu’à maintenant, si seules les informations de l’entreprise ont été volées ou si les informations des clients étaient également impliquées dans l’opération. Le dirigeant de l’industrie de la sécurité d’Entrust a informé la presse qu’un gang de rançongiciels a accédé dans le système d’information en exploitant et en utilisant les identifiants de connexion des collaborateurs de l’entreprise.
Une intrusion, mais pas d’attaque chez Cisco
Le responsable de l’équipement réseau a confirmé que Cisco était la victime d’une cyberattaque en cours de 2022. Un groupe de hackers ont introduit un gang de rançongiciels Yanluowang dans le système de l’entreprise dans le but de voler des fichiers confidentiels.
Cisco a détecté des signes d’une intrusion le 24 mai 2022 et a immédiatement activé l’équipe de réponse aux incidents de sécurité Cisco Talos et Cisco (CSIRT) pour étudier la situation et prendre les mesures nécessaires pour faire face à ce problème.
L’entreprise a affirmé qu’elle a réussi à faire face à l’intrusion, malgré que le groupe de hackers ait tenté à plusieurs reprises de retrouver l’accès durant des semaines après la première compromission. La gréant a révélé que les attaquants n’ont pu voler que des informations non sensibles, à travers d’un dossier Box lié au compte d’un collaborateur compromis.
Une attaque par ransomware chez Clestra Hauserman
L’entreprise spécialisée en fabrication de cloisons de salles blanches et de bureaux, Clestra Hauserman, située à Illkirch, dans le Bas-Rhin, a sollicité son placement en redressement judiciaire pour une période de 3 mois. L’entreprise se dit menacée par la pression foncière et la violation de ses données.
Acteur majeur dans son domaine, Clestra emploie plus de 700 personnes dans le monde. Cependant, cette décision de reprise ne concerne que ses 500 salariés ayant la nationalité française, dont 300 travaillent dans son siège situé dans la banlieue de Strasbourg. Malgré qu’elle dispose d’un carnet de commandes saturé jusqu’à la fin de l’année, l’entreprise a besoin aujourd’hui de financement, notamment avoir être la victime de cyberattaques successives qui lui ont coûté plus de 4 millions d’euros et ont longtemps perturbé le bon déroulement de ses activités.
La lutte contre les cyberattaques continue en septembre 2022
La cybercriminalité constitue aujourd’hui un problème majeur pour les entreprises à travers le monde. De ce fait, 18 entreprises se sont réunies à Black Hat USA 2022 pour trouver des solutions efficaces et minimiser les cyberattaques qui menacent leur sécurité informatique.
Lancé par Splunk et AWS au début de ce mois-ci, le projet Open Cybersecurity Schema Framework (OCSF) vise à mettre une limite à la cybercriminalité dans le futur et à offrir une taxonomie simplifiée et indépendante aux entreprises. L’objectif est d’aider les équipes de sécurité à mettre en place des meilleures stratégies de sécurisation des données personnelles.
L’OCSF est basé principalement sur le travail de schéma ICD orchestré par Symantec de Broadcom. Ce projet implique les contributions de 15 membres initiaux, dont CrowdStrike, Cloudflare, DTEX, IronNet, IBM Security, JupiterOne, Okta, Rapid7, Salesforce, Palo Alto Networks, Securonix, Sumo Logic, Trend Micro, Zscaler et Tanium.