Les cyberattaques du mois de novembre 2022 ont à nouveau impacté de nombreuses entités. Dans cet article, nous revenons sur les principales attaques, les informations détournées et les objectifs de ce celles-ci.
Les établissements publics, plus que jamais visés par les cyberattaques au mois de novembre :
Les établissements publics sont souvent ciblés par les attaquants en raison de la nature sensible des informations qu’ils gèrent. Que ce soit dans le domaine de la santé, de l’éducation ou de la sécurité, les établissements publics ont la responsabilité de protéger les données.
Malheureusement, les cybercriminels sont de plus en plus sophistiqués et utilisent des techniques avancées pour pénétrer les systèmes informatiques des établissements publics et voler des données sensibles. Les établissements publics doivent être vigilants et mettre en place des mesures de sécurité robustes pour protéger leurs systèmes informatiques contre les attaques.
Le mois dernier ce sont par exemple le département de la Seine Maritime ou même l’hôpital Pierre Rouquès à Paris qui ont étés ciblés par des cyberattaques.
Quelles sont les entités impactées par ces attaques ?
Le département de Seine & Marne :
Le département semble malheureusement toujours être impacté depuis maintenant près d’un mois. Leur site internet indique qu’au 30 novembre les systèmes informatiques étaient toujours coupés.
La région Guadeloupe :
Le territoire outre-mer à également du couper l’ensemble de son réseau informatique. Une démarche a bien été lancée auprès de la CNIL et de l’ANSSI pour traiter cette attaque de grande ampleur. Pour le moment il n’y a pas plus d’informations à ce sujet et une cellule de crise a été créée.
Le département des Alpes Maritimes :
Le groupe de Hackeurs nommé « Play Ransomwares » a dérobé des fichiers internes de la direction du département. Les attaquants déjà partagé plus de 21 000 fichiers selon ZATAZ. Ce partage d’informations sur le darknet a pour but de prouver qu’ils ont bien accès aux fichiers des citoyens pour les inciter à payer la rançon.
Le site internet du parlement européen :
Le site web du parlement européen a été visé par une cyberattaque qui semble être de nature politique. L’attaque, sous forme de DDOS(Distributed Denial of Service)*, s’est déroulée suite à une mesure prise par les députés à l’encontre de la Russie.
Il semblerait donc que ce soit la raison de cette attaque mais ce ne sont que des coïncidences et rien a été confirmé par un groupe. Les autorités européennes nomment tout de même le groupe pro-russe Killnet à l’origine de cette attaque : « Nous avons de fortes raisons de penser qu’il s’agit de Killnet, les pirates informatiques liés à la Russie”, selon la députée européenne et vice-président du Parlement, Eva Kaili.
Le Vatican, également victime d’une cyberattaque :
Le Saint-Siège non plus n’a pas été épargné par les criminels. Le site internet du Vatican était inaccessible le 30 novembre 2022. Il semblerait qu’il y ait eu des perturbations sur certaines pages du site internet.
Encore une fois un enjeu politique au cœur de certaines attaques : Des propos tenus par le Souverain Pontife ne semble pas avoir été au goût de Moscou. L’Ukraine a aussi utilisé cette cyberattaque pour dénoncer une attaque russe.
Pour conclure sur les cyberattaques du mois de novembre 2022 :
En conclusion, comme on le sait, les cyberattaques sont devenues une menace majeure pour les gouvernements, les entreprises et les particuliers à travers le monde.
Ces attaques peuvent avoir des enjeux politiques, économiques et sociales importantes, en perturbant les activités des victimes et en causant des dommages considérables.
Tout le monde doit être conscient des risques liés aux cyberattaques et mettre en place des mesures de sécurité pour se protéger contre cette menace croissante. Les attaques peuvent être difficiles à prévenir, mais en prenant des mesures pour renforcer la sécurité informatique, les organisations peuvent réduire significativement les risques de cyberattaques et protéger leurs systèmes contre cette menace.
Vous souhaitez sécuriser votre infrastructure informatique ?
C’est quoi une attaque par DDOS ?
Une attaque DDOS (Distributed Denial of Service) est une forme de cyberattaque. Elle vise à rendre un service en ligne inaccessible en le surchargeant de requêtes.
Des attaques DDOS sont lancées à partir de milliers d’ordinateurs infectés par des logiciels malveillants, qui envoient simultanément des requêtes à un site web. Le but de cette attaque est de perturber les activités du site web en le rendant inutilisable pour les utilisateurs légitimes. Elles peuvent causer des dommages considérables aux entreprises et aux organisations, en perturbant leur activité et en affectant leur réputation. Celles-ci sont difficiles à prévenir et peuvent être lancées à partir de n’importe où dans le monde, ce qui en fait une menace sérieuse pour les organisations en ligne.
N’oubliez pas de nous suivre sur LinkedIn :
