Chambre de Métiers et de l'Artisanat de la Haute-Garonne

Alerte Cybersécurité

La Sécurité économique territoriale alerte sur des cyberattaques sur le territoire national se traduisant par le piratage de vos ordinateurs et une demande de rançon (ransomware ou rançongiciel) pour récupérer vos données.

cyberattaques
Dernièrement, de nombreuses entreprises et institutions territoriales rhônalpines ont été victimes d’une attaque par ransomware (logiciel rançonneur) de type «SODINOKIBI», une variante issue de la famille «GRANDCRAB ».

Si ce phénomène n’a rien d’inédit, le mode d’attaque quant à lui doit inquiéter. Jusqu’à présent ce type d’atteinte était essentiellement le fruit de campagnes de mails avec liens ou pièces jointes infectées.

Dans le cas présent, il est établi que les serveurs des entités touchées ont été directement ciblés. L’attaquant est parvenu à s’y introduire après avoir scanné les ports ouverts. Une fois la faille décelée (port ouvert + faille du logiciel de supervision KASEYA), il a pu procéder au chiffrement des données. L’intervention rapide des informaticiens a toutefois permis de limiter les dégâts mais certaines sociétés ayant leurs sauvegardes non externalisées (et qui ont été chiffrées lors de l’attaque) ont vu leurs activités fortement impactées.

Que faire pour se protéger ?
Quoi faire en cas d’attaque ?

► En savoir plus sur le message d'alerte sur les attaques de serveurs

La cellule SECOPE de la Gendarmerie d'Occitanie est à votre service :
securite-economique-occitanie@gendarmerie.interieur.gouv.fr

Mis en ligne le 05 02 2020

Toute l'actualité


Ce site est mis à jour chaque semaine, nous vous invitons à le consulter régulièrement.