Publicité en cours de chargement...

Publicité en cours de chargement...

SSI et pêche au gros

16 jan. 2019 - 16:50,
Tribune - Cédric Cartau
Récemment, 01Net a publié un article[1] assez édifiant sur Ryuk, un malware très vilain qui a été taillé pour les « silent attack », comprendre les attaques en mode furtif.  

Le principe est simple : plutôt que d’y aller avec des gros sabots et un marteau pilon, l’attaquant utilise Ryuk pour infiltrer tranquillement une organisation par le biais classique d’un malware enchâssé dans une pièce jointe. Une fois le malware déposé et le contact établi, l’attaquant récolte tranquillement tout un tas d’informations techniques utiles : les @IP des contrôleurs de domaine, du serveur AD, la cartographie réseau, la position des pare-feu et j’en passe. 

Puis vient le moment de l’attaque, en gros l’attaquant met le SI hors service (cryptolocker, usurpation de compte à privilège, destruction des sauvegardes, etc.) et finit par demander un gros chèque pour redonner la main à la DSI de la malheureuse entreprise (parce qu’au final cela se termine toujours par des histoires de sous).

Ce qui fait assez peur, c’est que d’une part le système semble être assez industrialisé et qu’ensuite on a manifestement affaire à des gens qui ont du temps à revendre, ce qui les rend d’autant plus dangereux. Bon évidemment le doigt est encore pointé vers la Russie – tout le monde sait que jamais ô grand jamais les EU n’espionnent ni ne rançonnent -, ce qui en même temps doit faire une belle jambe aux victimes putatives. 

Parmi les rares trucs qui me font cauchemarder, à côté des endives, d’Hannibal Lecter et des cryptolockers, il y a çà.


 

[1] https://www.01net.com/actualites/ryuk-le-ransomware-taille-pour-la-peche-au-gros-recolte-des-millions-d-euros-1611144.html

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Imprivata, éditeur international de solutions de gestion des accès, se développe sur le marché français pour répondre à la demande croissante en matière de sécurité et de conformité

Imprivata, éditeur international de solutions de gestion des accès, se développe sur le marché français pour répondre à la demande croissante en matière de sécurité et de conformité

22 sept. 2025 - 22:42,

Communiqué

- Imprivata

Imprivata, un éditeur international de logiciels, spécialisé dans la gestion des accès et des identités numériques pour le secteur de la santé et d’autres secteurs critiques, vient d’annoncer son expansion en France afin de répondre au besoin croissant d’améliorer leur sécurité et de se conformer au...

Illustration Intelligence artificielle : construire la confiance, renforcer les compétences

Intelligence artificielle : construire la confiance, renforcer les compétences

22 sept. 2025 - 22:31,

Tribune

-
Nausica MAIORCA

Dans moins de trois ans, l’Intelligence Artificielle sera présente dans 90 % des établissements de santé. Déjà adoptée par un tiers d’entre eux, elle impose de dépasser le mythe technologique pour affronter la question d’un usage éclairé.

Refuser de donner son mot de passe lors d’un arrêt maladie serait seulement un problème de désobéissance ? Bullshit.

22 sept. 2025 - 22:16,

Tribune

-
Cédric Cartau

Vous l’avez certainement vu passer, cet article [1] d’acteurspublic.fr qui commente la décision d’un tribunal administratif et qui affirme que « Refuser de donner son mot de passe lors d’un arrêt maladie peut être assimilé à de la désobéissance ». Sauf que l’histoire est un tantinet plus complexe e...

Illustration Un nouveau partenariat entre la Cnil et l’Agence de l’innovation en santé

Un nouveau partenariat entre la Cnil et l’Agence de l’innovation en santé

22 sept. 2025 - 22:06,

Brève

- Damien Dubois, DSIH,

Le 15 septembre, la Cnil et l’Agence de l’innovation en santé ont annoncé sur LinkedIn la signature d’une convention de partenariat pour renforcer la protection des données à caractère personnel dans le secteur de la santé.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.