Dernièrement, de nombreuses entreprises et institutions territoriales rhônalpines ont été victimes d’une attaque par ransomware (logiciel rançonneur) de type «SODINOKIBI», une variante issue de la famille «GRANDCRAB ».
Si ce phénomène n’a rien d’inédit, le mode d’attaque quant à lui doit inquiéter. Jusqu’à présent ce type d’atteinte était essentiellement le fruit de campagnes de mails avec liens ou pièces jointes infectées.
Dans le cas présent, il est établi que les serveurs des entités touchées ont été directement ciblés. L’attaquant est parvenu à s’y introduire après avoir scanné les ports ouverts. Une fois la faille décelée (port ouvert + faille du logiciel de supervision KASEYA), il a pu procéder au chiffrement des données. L’intervention rapide des informaticiens a toutefois permis de limiter les dégâts mais certaines sociétés ayant leurs sauvegardes non externalisées (et qui ont été chiffrées lors de l’attaque) ont vu leurs activités fortement impactées.
► Que faire pour se protéger ?
► Quoi faire en cas d’attaque ?
► En savoir plus sur le message d'alerte sur les attaques de serveurs
La cellule SECOPE de la Gendarmerie d'Occitanie est à votre service :
securite-economique-occitanie@gendarmerie.interieur.gouv.fr
Mis en ligne le 05 02 2020 - Actualisé le 12/11/2020
Ce site est mis à jour chaque semaine, nous vous invitons à le consulter régulièrement.