En cette rentrée 2019, nous vous proposons un bilan des grandes cybermenaces de cet été.

Comme vous le devinez, les hackers ne partent pas en vacances. Bien au contraire, vous allez voir que cet été 2019 n’a pas été de tout repos pour certaines entreprises.

Juin

Début juin, le groupe français Eurofins spécialisé dans les services d’analyses biologiques est frappé par une sévère cyberattaque. Les données utilisées par l’entreprise ont été chiffrées par les hackers qui ont demandé une rançon en échange du décryptage de celles-ci. Au total, plus de 15 jours d’attente pour un retour à la normale et un impact sur le chiffre d’affaires estimé à 62 millions d’euros.

Fin juin, les pirates ont pris le contrôle de plusieurs messageries aux mots de passe trop simples sur www.impots.gouv.fr2000 feuilles d’impôts ont été trafiquées, en ajoutant des crédits et des réductions d’impôts sur les déclarations et en remplaçant les coordonnées bancaires afin de récupérer l’argent rétribué. Finalement, les intrusions ont été bloquées à temps et aucun impact fiscal n’a été déclaré.

Juillet

Début juillet, l’Hôpital privé du Confluent Nantais résiste à une dernière cyberattaque après une série de 4 tentatives. Les hackers ont envoyé des emails frauduleux invitant les salariés à renouveler leurs mots de passe et identifiants, pour tenter de s’introduire dans le système. Durant ces attaques, l’hôpital a pris plusieurs mesures de sécurité permettant de limiter les impacts sur le travail des professionnels de santé et sur les patients.

Fin juillet, le Suisse Meier Tobler spécialisé dans le bâtiment fait face à une paralysie de son infrastructure informatique (système SAP, gestion d’entrepôt, téléphonique fixe, site web et toutes les adresses email). Il a fallu près de 2 semaines pour rétablir le système, une perte estimée à environ 4,5 millions d’euros.

Août

Début août, les 120 établissements hospitaliers du groupe privé Ramsay sont menacés par une cyberattaque durant environ 1 semaine. Ce virus a touché le système de gestion des hôpitaux (messagerie, système informatique et autre application métier) perturbant le personnel, forcé de revenir au papier. Cependant, les procédures de sécurité rapidement misent en place ont permis la continuité des soins des patients ainsi que la protection des données.

Mi-août, la Banque Centrale Européenne ferme l’un de ses sites internet qui fait l’objet d’une intrusion. Injection de codes malveillants et emails aux couleurs de la BCE, les hackers ont réussi a dérober les adresses emails, noms et titres des abonnés à la newsletter BIRD. Leur but final étant d’obtenir les identifiants et mots de passe de comptes bancaires…

Et chez Mailinblack ?

De notre côté, nous avons recensé une moyenne de 188 spams bloqués
et 9 virus évacués, par jour et par client.

Et les attaques les plus en vogue de l’été ont été :
1/ Le phishing par fausse publicité ou demande de virement en bitcoin
2/ Le fichier exécutable détecté dans la pièce jointe de l’email

Mélina est réactive et spontanée. Ses missions ? Mettre à profit sa créativité et ses réflexions pour favoriser la communication et le travail d'équipe. Une vraie perle au service market' com' !