Publicité en cours de chargement...
Contenus pour le tag : Rançongiciel.
Cyberattaque d’un établissement Aléo Santé : le Groupe Softway Medical « hors de cause »
21 nov. 2024 - 08:30,
Actualité
- Damien Dubois, DSIHAprès la mise en vente mardi sur le Dark Web d’environ 750 000 éléments constitutifs de dossiers patients d’un de ses clients, le groupe Softway Medical précise que le logiciel Mediboard était sous licence on-premise et hébergé par un tiers sous la responsabilité de son client.
Démarrage des candidatures pour Hop’en 2
30 juil. 2024 - 15:32,
Actualité
- DSIHLe ministère du Travail, de la Santé et des Solidarités a annoncé, le 25 juillet, le lancement de la première phase du programme Hop’en 2 pour les établissements de santé et l’ouverture des candidatures au financement.
Panne majeure CrowdStrike : petite digression sur le bug incriminé
30 juil. 2024 - 15:29,
Actualité
- Cédric CartauOn en est à compter les points de qui a fait quoi, qui a codé quoi et qui a planté qui, mais depuis la panne majeure CrowdStrike on voit sur les réseaux le bout de code incriminé, supposé avoir provoqué tout ce ramdam. En gros, une erreur de manipulation de pointeur, un grand classique du bug[1]. Et...
CVE-2023-27532 : une vulnérabilité sous-estimée revient frapper les serveurs de sauvegarde Veeam
30 juil. 2024 - 15:22,
Actualité
- Charles Blanc-RolinEn ce 26 juillet, alors que le « bug » implémenté dans l’EDR Falcon Sensor de Crowdstrike ayant affecté massivement les systèmes Windows de ses clients la semaine passée n’en finit pas de défrayer la chronique, la vulnérabilité CVE-2023-27532 affectant les version 11 et 12 de Veeam Backup & Replicat...
En direct du feu : panne majeure Crowdstrike
19 juil. 2024 - 16:41,
Actualité
- Cédric CartauEst-on dans une nième édition du « fat fingers » (le gars avec des gros doigts qui appuie sur la mauvaise touche dans l’urgence et balance un ordre bash ou sql qui pête tout) ou une limite du système des plaques de Reason (toutes les sécurités successives ont échoué devant un dysfonctionnement jamai...
A la une de DSIH 41 | Février 2024 | BLOC OPERATOIRE VERS LE 4.0
19 fév. 2024 - 11:46,
Actualité
- DSIHA la une de DSIH 41 | Février 2024 #Le bloc opératoire du futur : On assiste à une explosion de solutions numériques qui ne demandent qu’à franchir les portes du bloc. L’IA sous toutes ses formes, y compris les modèles de langage, l’enregistrement de bout en bout d’une intervention pour améliorer le...
Pas de bonnes résolutions cyber en 2024 ?
05 jan. 2024 - 10:34,
Tribune
- Charles Blanc-RolinJe ne commencerais pas cette nouvelle année en vous imposant les traditionnelles bonnes résolutions. Au-delà du fait que l’exercice est souvent hypocrite, en réalité on ne s’y tient que rarement ou alors pas longtemps. En 2023, j’ai eu l’impression que la « cyber » était partout, tout le monde en a ...
Le risque de Rhysida Ransomware pour le secteur de la santé
29 août 2023 - 11:29,
Actualité
- DSIHLe 18 août, l’Agence du numérique en santé a relayé l’alerte du Centre de coordination de la cybersécurité du secteur de la santé américain au sujet des risques du groupe de rançongiciels Rhysida Ransomware qui se sont étendus au secteur de la santé.
En direct de l’APSSIS – Sécurité informatique : le nombre d’attaques en baisse depuis le début de l’année
14 juin 2023 - 17:10,
Actualité
- DSIHMalgré la menace des rançongiciels qui reste forte, le nombre d’incidents cyber déclarés par les établissements de santé est en baisse sur les deux premiers trimestres de 2023, a-t-on appris lors du 11e Congrès National de la SSI Santé, organisé du 13 au 15 juin au Mans par l’APSSIS.
Panorama de la cybermenace : que retenir du rapport de l’ANSSI ?
31 jan. 2023 - 09:39,
Tribune
- Charles Blanc-RolinLa semaine dernière, l’ANSSI publiait son panorama de la cybermenace 2022 [1]. Quels enseignements tirer pour nos SI de santé, des attaques observées en France l’an passé ?
De nouveaux engagements pour renforcer la cybersécurité des établissements de santé
21 déc. 2022 - 01:00,
Communiqué
- Ministère de l'IntérieurGérald DARMANIN, ministre de l’Intérieur et des Outre-mer, François BRAUN, ministre de la Santé et de la Prévention et Jean-Noël BARROT, ministre délégué chargé de la Transition numérique et des Télécommunications ont organisé ce jour une réunion de travail sur la cybersécurité des hôpitaux, avec l’...
Cybercriminel : ça peut rapporter gros, mais ça peut coûter très cher !
23 nov. 2022 - 11:36,
Tribune
- Charles Blanc-RolinSi la période est propice au mauvais temps et nous rappelle l’expression « il fait un temps à ne pas mettre un chien dehors », je crois qu’il en est de même pour les cybercriminels en dehors de la Russie.
La réussite des attaques par rançongiciels repose-t-elle toujours sur un débordement de mémoire tampon ?
18 oct. 2022 - 11:23,
Tribune
- Charles Blanc-RolinSi les attaquants réussissent encore à compromettre nos SI, c’est certainement car nous ne sommes pas bien préparés à leurs attaques. Et pourtant, les victimes ne manquent pas, les retours d’expériences non plus, tout comme les guides de bonnes pratiques, alors pourquoi nous faisons-nous toujours av...
La bienveillance serait-elle en train de quitter le navire chez les défenseurs ?
06 sept. 2022 - 11:45,
Tribune
- Charles Blanc-RolinLa sécurité numérique, sécurité des systèmes d’information, SSI, cybersécurité ou tout autre nom que l’on voudra bien lui donner est un domaine dans lequel la modestie devrait être une priorité. On a compromis, on compromet et on compromettra mon SI n’est ni une chanson de Francis Cabrel, ni un extr...
Conflit Russie-Ukraine : la guerre est aussi cyber
08 mars 2022 - 10:01,
Tribune
- Charles Blanc-RolinDepuis le lancement de l’opération militaire russe contre l’Ukraine le 24 février dernier, nous pouvons observer que le champ de bataille s’étend également à l’espace cyber.
Emotet de retour, POC Exchange, 0-day Windows : à quelle sauce les attaquants prévoient de nous manger cette semaine ?
25 nov. 2021 - 15:56,
Tribune
- Charles Blanc-Rolin
ProxyShell, CobalStrike, Mimikatz, Rclone... : retour sur les techniques utilisées par le groupe derrière le rançongiciel Conti
07 sept. 2021 - 10:38,
Tribune
- Charles Blanc-Rolin
Capsule Technologie (société du groupe Philips) : La solution du Edge Computing pour sécuriser les appareils biomédicaux
01 juin 2021 - 02:40,
Actualité
- DSIHIndispensables aux soins, les appareils biomédicaux constituent pourtant un risque majeur pour les établissements de santé. Ils ont souvent été conçus avant que la sécurité des systèmes d’information hospitaliers ne devienne une priorité, ce qui en fait une cible privilégiée pour les hackers. Capsul...
Les RSSI santé sous pression : et si ce n’était pas toujours la faute des utilisateurs ?
23 fév. 2021 - 10:56,
Tribune
- Charles Blanc-RolinOn peut dire que cette année 2021 commence très fort ! Trois établissements paralysés par le rançongiciel Ryuk en moins de deux mois [1], une base de données de 50 000 identifiants appartenant à des membres d’établissements de santé français [2], et une couverture médiatique importante des incidents...
Supply chain attack : risque avéré ou pure délire ?
09 fév. 2021 - 10:06,
Tribune
- Charles Blanc-RolinAlors que le CERT-FR de l’ANSSI vient de publier son rapport annuel sur l’état de la menace rançongiciels à l’encontre des entreprises et institutions [1], un excellent document de synthèse à conserver dans sa « PDFthèque SSI ». On notera une augmentation de 255 % des signalements d’attaques par ran...
2021 risque d’être encore l’année du rançongiciel chiffrant et exfiltrant
08 jan. 2021 - 11:42,
Tribune
- Charles Blanc-RolinCela ne me réjoui pas, mais j’ai bien peur que l’année 2021 soit une fois de plus l’année du rançongiciel chiffrant et exfiltrant.
Emotet : qui est ce démon qui vient hanter les nuits des RSSI ?
15 sept. 2020 - 11:17,
Tribune
- Charles Blanc-RolinDepuis une semaine, suite à l’alerte lancée par le CERT-FR de l’ANSSI [1], il est la star de tous les magazines people de l’IT ! Mais qui est Emotet ?
Rentrée d’enfer pour les RSSI : pas le temps de finir de se raconter les vacances que l’on se fait déjà attaquer !
08 sept. 2020 - 11:49,
Tribune
- Charles Blanc-RolinLes souliers neufs chaussés, le masque haute couture sur le nez et le cartable tendance à peine enfilé qu’il faut déjà commencer à éviter les balles ! Alors que l’on tente de faire un point sur les actualités de l’été à ne pas rater, le CERT-FR de l’ANSSI nous annonce déjà des orages cyber !
Ragnar Locker : des attaquants puissants et novateurs
26 mai 2020 - 10:41,
Tribune
- Charles Blanc-RolinMême si j’avais déjà vu passer ce nom dans certains articles ces derniers mois, il a vraiment attiré mon attention depuis quelques semaines, après avoir ciblé un très grand groupe du secteur de l’énergie et après s’être illustré dans un billet de l’équipe sécurité de Microsoft sur le thème des ranço...
Le Coronavirus s’immisce désormais dans les systèmes d’information
16 mars 2020 - 12:00,
Tribune
- Charles Blanc-RolinLe Coronavirus semble vraiment être le prétexte pour tout et n’importe quoi. De nombreux éditeurs, totalement altruistes proposent généreusement d’offrir leurs solutions afin de simplifier la vie aux établissements de santé en cette période de crise. Il faut bien reconnaître qu’ils sont très forts d...
Cybersécurité : 2020 démarre sur les chapeaux de roues !
21 jan. 2020 - 10:32,
Tribune
- Charles Blanc-RolinJe ne sais pas encore à quelle vitesse va nous propulser l’année 2020 jusqu’au 24 heures du Mans de l’APSSIS [1], mais l’on peut dire que l’année démarre en trombe !
Quoi de neuf dans la cyber à l’approche de l’hiver ?
18 déc. 2019 - 12:03,
Tribune
- Charles Blanc-RolinL’hiver approche à grands pas, et pourtant certaines espèces qui passent le plus clair de leur temps à l’intérieur ne sont pas près d’hiberner. RSSI, DPO, RSI, DSI, administrateurs systèmes et tout autre membre de l’équipe IT auront bien autre chose à faire que regarder tomber la neige. Et s’il y av...
Doit-on prévoir un budget « rançongiciel » au plan d’investissement ?
11 juil. 2019 - 14:34,
Tribune
- Charles Blanc-Rolin
Phishing, rançongiciel, fuite de données, DDoS : ça chauffe aussi sous le soleil cyber
13 août 2018 - 12:23,
Tribune
- Charles Blanc-RolinDepuis le début du mois, nous observons dans les établissements de santé français deux importantes campagnes de courriels malveillants.
Panorama de la Cybercriminalité - Année 2017
22 jan. 2018 - 10:52,
Communiqué
- Le CLUSIFLe Panorama annuel de la Cybercriminalité du CLUSIF a été dévoilé le 18 janvier 2018. Au cours de cette conférence, les experts du groupe de travail ont présenté un bilan en matière de cybercriminalité mais également en matière d'événements sociétaux en relation avec la sécurité de l'information. Pl...
Vague de rançongiciels sur la France : les hôpitaux déjouent l’attaque (pour cette fois)
29 août 2017 - 13:52,
Tribune
- Charles Blanc-RolinJe ne vous ai pas menti, les vacances sont toujours un excellent moment pour lancer une attaque.
Retour des rançongiciels pendant les vacances, sortez couverts !
16 août 2017 - 13:34,
Tribune
- Charles Blanc-RolinOn ne cesse de le répéter, mais les vacances, comme les week-ends et les jours fériés sont des moments privilégiés pour lancer de nouvelles attaques ! Moins de personnel en général, moins de monde à la DSI, donc moins de surveillance et moins de techniciens sur place pour jouer les pompiers en cas d...
Nouvelle alerte : Petya revient en force, empruntant les traces de Wannacry
28 juin 2017 - 10:30,
Tribune
- Charles Blanc-RolinSi le département du cantal est en alerte à cause des orages, c’est une bonne partie des RSSI et DSI de la planète qui retiennent leur souffle à l’heure qu’il est.
8600 vulnérabilités dans des pacemakers : record à battre !
30 mai 2017 - 10:51,
Tribune
- Charles Blanc-RolinNous l’avons vu encore une fois avec WannaCry, les dispositifs médicaux ne sont pas exemptés d’infections par les centaines de nouveaux logiciels malveillants faisant leur apparition chaque minute.
Une semaine après les premières grosses attaques, quelles conséquences ? Quelles leçons en tirer ? Que faut-il craindre maintenant ?
22 mai 2017 - 13:04,
Tribune
- Charles Blanc-Rolin
Propagation mondiale du rançongiciel WCRY : des nouvelles du front
15 mai 2017 - 11:15,
Tribune
- Charles Blanc-Rolin
Rançongiciel : propagation massive et mondiale : l’ANSSI sonne l’alerte !
13 mai 2017 - 02:00,
Tribune
- Charles Blanc-RolinLe secteur IT mondial s’apprête à vivre une importante crise. Un nouveau rançongiciel chiffrant (ou cryptovirus) se propage de manière préoccupante sur l’ensemble de la planète depuis ce vendredi 12 mai.
Bonne résolution #2 : réviser ses préjugés
16 jan. 2017 - 10:00,
Tribune
- Charles Blanc-RolinAprès une première résolution s’adressant aux RSSI, je vous en propose une qui s’adresse à tous ! Sans vouloir jouer les paranos, il est grand temps de réviser nos préjugés en matière de sécurité au quotidien.
Cryptovirus : entre antidotes et nouvelles menaces
12 déc. 2016 - 11:10,
Tribune
- Charles Blanc-RolinLes éditeurs de solutions antivirales, dans leur lutte permanente contre les nouvelles menaces, sont amenés à décortiquer quotidiennement les logiciels malveillants qui trainent sur la toile. Dans le cas des crytpovirus, ses analyses permettent parfois la découverte de clés de déchiffrement.
Assurance informatique : sommes-nous bien protégés ?
23 août 2016 - 12:50,
Tribune
- Charles Blanc-RolinLorsque l’on aborde le sujet de l’assurance IT [1] avec la DG [2], le discours est souvent le même : « Nous avons souscrit une assurance tous risques informatiques, nous sommes donc couverts pour tout. » Mais nous avons souvent tendance à confondre « assurance informatique » et « cyberassurance ». L...