Publicité en cours de chargement...

Publicité en cours de chargement...

SSI et pêche au gros

16 jan. 2019 - 16:50,
Tribune - Cédric Cartau
Récemment, 01Net a publié un article[1] assez édifiant sur Ryuk, un malware très vilain qui a été taillé pour les « silent attack », comprendre les attaques en mode furtif.  

Le principe est simple : plutôt que d’y aller avec des gros sabots et un marteau pilon, l’attaquant utilise Ryuk pour infiltrer tranquillement une organisation par le biais classique d’un malware enchâssé dans une pièce jointe. Une fois le malware déposé et le contact établi, l’attaquant récolte tranquillement tout un tas d’informations techniques utiles : les @IP des contrôleurs de domaine, du serveur AD, la cartographie réseau, la position des pare-feu et j’en passe. 

Puis vient le moment de l’attaque, en gros l’attaquant met le SI hors service (cryptolocker, usurpation de compte à privilège, destruction des sauvegardes, etc.) et finit par demander un gros chèque pour redonner la main à la DSI de la malheureuse entreprise (parce qu’au final cela se termine toujours par des histoires de sous).

Ce qui fait assez peur, c’est que d’une part le système semble être assez industrialisé et qu’ensuite on a manifestement affaire à des gens qui ont du temps à revendre, ce qui les rend d’autant plus dangereux. Bon évidemment le doigt est encore pointé vers la Russie – tout le monde sait que jamais ô grand jamais les EU n’espionnent ni ne rançonnent -, ce qui en même temps doit faire une belle jambe aux victimes putatives. 

Parmi les rares trucs qui me font cauchemarder, à côté des endives, d’Hannibal Lecter et des cryptolockers, il y a çà.


 

[1] https://www.01net.com/actualites/ryuk-le-ransomware-taille-pour-la-peche-au-gros-recolte-des-millions-d-euros-1611144.html

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Certification des établissements de santé : démarrage du 6ᵉ cycle au 1er septembre 2025

Certification des établissements de santé : démarrage du 6ᵉ cycle au 1er septembre 2025

05 sept. 2025 - 11:39,

Actualité

- DSIH

Depuis le 1er septembre 2025, la Haute Autorité de santé (HAS) a officiellement lancé le sixième cycle de certification (2025-2030) des établissements de santé. Ce dispositif, renouvelé tous les quatre ans, constitue un levier majeur d’évaluation de la qualité et de la sécurité des soins dans les st...

PSSI et Care D2 : suite de la réflexion sur la question de la signature

01 sept. 2025 - 22:56,

Tribune

-
Cédric Cartau

Dans le prolongement du précédent article(1) , intéressons-nous maintenant à un sujet qui déclenche souvent pas mal de débats : qui doit signer la PSSI ? Et d’ailleurs, doit-elle être signée ?

PSSI et Care D2, des questions pas si simples

26 août 2025 - 08:49,

Tribune

-
Cédric Cartau

Care Domaine 2 exige, entre autres, une PSSI pour le GHT qui candidate. Cela peut paraître simple, mais en fait cette exigence amène des questions et des réponses, surtout plus de questions que de réponses. Pour en avoir discuté avec pas mal de confrères ces derniers temps, force est de constater qu...

La cyber et les sacs de luxe

30 juin 2025 - 20:44,

Tribune

-
Cédric Cartau

C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.