cybersécurité

Cybersécurité : ce que l’on sait des attaques informatiques d’une « intensité inédite » contre plusieurs ministères

« Une cellule de crise a été activée dès hier soir (dimanche) pour déployer des contre-mesures« , indique le gouvernement. « Les équipes mobilisées de la DINUM (direction interministérielle du numérique) et de l’ANSSI (agence nationale de la sécurité des systèmes d’information) continuent à mettre en œuvre des mesures de filtrage jusqu’à la fin de ces attaques« , ont précisé les services du Premier ministre. Voici ce que l’on sait sur cette cyberattaque.

Qui a revendiqué la cyberattaque ?

C’est le groupe Anonymous Sudan qui a revendiqué cette cyberattaque sur le réseau Telegram, d’après les informations de franceinfo. Ces hackers prorusses, qui soutiennent plusieurs causes islamistes, avaient déjà revendiqué le blocage des sites internet de plusieurs aéroports français au printemps dernier, ainsi que celui de la DGSI, les services de renseignement français.

Ces nouveaux types de cybercriminels agissent sans demander de rançon et recrutent un peu partout des sympathisants. Ils peuvent compter plusieurs dizaines ou centaines de membres, parfois rémunérés en cas d’attaque réussie. Ils sont structurés comme des multinationales, avec direction RH et offres d’emplois, sans vraiment se cacher.

Qu’est-ce qui a été visé ?

Les hackers disent avoir mené une attaque massive sur la France, en l’occurrence sur la direction interministérielle du numérique, et donc plusieurs services dont Matignon, le ministère de l’Économie, de la Culture, ou encore la direction générale de l’Aviation civile. Une longue série de sites internet est aussi concernée, allant du Conseil d’État jusqu’aux journées du Patrimoine.

Quel est leur mode opératoire ?

Anonymous Sudan ont mené une attaque par déni de service, explique franceinfo. Les pirates envoient un nombre tellement important de demandes de connexion que les sites internets visés saturent et ne sont plus disponibles. Ce type d’attaques ne nécessite qu’un grand nombre d’ordinateurs qui font tourner un logiciel de requêtes, y compris par le biais d’ordinateurs piratés qui agissent à l’insu de leur propriétaire.

Mais ce ne sont pas des cyberattaques très élaborées : elles ne permettent pas de dérober des données sensibles. En revanche, elles peuvent handicaper des entreprises si leur site est lié à leur système de vente ou de production.

Source

Veille-cyber

Recent Posts

Les 7 menaces cyber les plus fréquentes en entreprise

Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…

2 semaines ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

4 semaines ago

Règlement DORA : implications contractuelles pour les entités financières et les prestataires informatiques

La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…

4 semaines ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

4 semaines ago

Telegram menace de quitter la France : le chiffrement de bout en bout en ligne de mire

Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…

4 semaines ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

1 mois ago

This website uses cookies.