Au programme :

• 🔍 Zoom sur les incidents de cybersécurité du mois : 🎣 hameçonnage ciblant les assurances complémentaires santé, 🦠 attaque par rançongiciel chez Subway et 🚨 divulgation de données au sein du département de la Sarthe,
• 🔐  Rançongiciel DarkGate récemment identifié : que devons-nous savoir ?

Focus sur les cyberattaques

💊 Le secteur des complémentaires de la santé touché par un email de phishing

Le secteur des assurances santé complémentaires 🏥 est confronté à une grave faille de sécurité des données 🚨, à la suite d’attaques informatiques visant les systèmes de Viamedis et Almerys, deux piliers du service de tiers payant. Plus de 20 millions d’assurés pourraient être touchés par cette violation 🕵️‍♂️, déclenchée par un email malveillant 📧 envoyé à un professionnel de santé. Cet incident a permis des accès non autorisés aux plateformes et l’utilisation frauduleuse d’identifiants 🔑. Les informations sensibles exposées incluent des données cruciales comme les noms, dates de naissance 🎂, numéros de Sécurité sociale 🔢, et les détails des garanties de santé 📋.

Pour contrer ces cyberattaques, la clé réside dans l’éducation sur les courriels malveillants. En formant les employés à identifier les indices révélant un courriel douteux et en soulignant l’importance de la vigilance avant d’ouvrir des pièces jointes ou de suivre des liens, les entreprises peuvent significativement diminuer leur vulnérabilité face aux menaces.

🥪 Subway victime de ransomware

La célèbre chaîne de restauration rapide, Subway 🥪, a récemment été la cible d’une attaque menée par le groupe de cyberpirates redouté, Lockbit 🔒💻. Le 21 janvier, ces malfrats numériques ont exploité une vulnérabilité, pénétrant dans le système d’informations de Subway pour dérober des données financières délicates, telles que les salaires des employés 💼 et les revenus des franchises 💰. Lockbit a alors posé un ultimatum, exigeant une rançon élevée 💸, sous peine de mettre ces informations en vente au plus offrant, y compris aux rivaux de Subway 🛑.

Suite à l’attaque informatique récente de cette nature, il est impératif pour l’entreprise de consolider ses mesures de sécurité. L’adoption d’une solution de détection et de réponse aux incidents sur les postes de travail (EDR) devient cruciale. Par le biais d’une surveillance active des points d’accès, une solution EDR est capable d’identifier promptement tout comportement anormal, facilitant ainsi une intervention rapide face aux menaces.

🌍 Le département de la Sarthe fait face à une fuite de mots de passe

Récemment, le Département de la Sarthe 🌍 a été visé par une cyberattaque 🖥️🔓, révélée par Dominique Le Mèner, le président du Conseil départemental, le 24 janvier 2024 📆. Les cyberpirates ont réussi à infiltrer les systèmes informatiques de l’administration, provoquant une exposition de mots de passe sur le darknet 🕵️‍♂️💻. Grâce à l’intervention rapide des équipes 🛡️🚀, l’attaque a été neutralisée, un acte salué par le président du Département 🏅. Cet événement met en lumière l’importance vitale de la sécurité des mots de passe

🚨 Que sait-on du nouveau ransomware DarkGate ?

Kaspersky vient de lever le voile sur une cybermenace terrifiante nommée DarkGate 🚨, éveillant l’alerte au sein de la communauté cybersécurité. Ce ransomware, élaboré depuis 2017, redéfinit le paysage des menaces numériques avec des stratégies raffinées 🕵️‍♂️. Grâce à un processus de chargement en quatre phases, DarkGate démontre une adaptabilité hors norme avec 17 variantes pour déjouer les antivirus 🛡️. Ses capacités avancées incluent un VNC (Virtual Network Computing) occulte pour un contrôle à distance 🖥️✨, ainsi que la simulation de frappes au clavier 🎹. Ce malware va même jusqu’à neutraliser Microsoft Defender, l’antivirus par défaut sur les systèmes Windows 💻🚫.

ADENIS

161 avenue Gallieni, Bagnolet, ile de France, 93170, France