•   
  •   

Monde Agences fédérales avertit les entreprises à se préserver contre la souche de Ransomware prolifique

23:55  22 septembre  2021
23:55  22 septembre  2021 Source:   thehill.com

haut fonctionnaire du FBI dit qu'il n'y a pas «aucune indication» La Russie a pris des mesures contre des pirates sur pirates

 haut fonctionnaire du FBI dit qu'il n'y a pas «aucune indication» La Russie a pris des mesures contre des pirates sur pirates Le Directeur adjoint du FBI Paul Abbate a déclaré mardi, le gouvernement russe a pris des mesures pour empêcher les activités des cybercriminels engagés dans Ransomware. Attaques contre les organisations américaines, malgré les efforts de sensibilisation de la Biden Administration.

Une politique de BYOD dans l ' entreprise . Apprendre de ses erreurs. Ne PAS compter sur les collaborateurs. Mise à jour 15/05/2017 : La vague d'attaque WannaCrypt qui touche les entreprises françaises depuis le 13 avril 2017 montre que toutes les entreprises peuvent être la cible de pirates qui cherchent à bloquer les systèmes d'information en utilisant des rançongiciels, dits aussi ransomware . Une rançon doit ensuite être payée débloquer les systèmes infectés. Dès lors, comment faire pour ne pas se faire piéger ? Voici 10 conseils utiles pour que les entreprises ne voient pas leurs systèmes

29 agences fédérales américaines ont été la cible 321 fois de ransomware affirme le ministère de la sécurité intérieure des Etats-Unis (Department of Homeland Security - DHS) en 6 mois. Ces données proviennent d'une audition tenue par le sénateur américain Tom Carper du Delaware en décembre dernier, et dont la teneur a été rendue publique le 30 mars . Le DHS a reçu en tout 337 rapports d'incidents concernant les ransomware entre juin et décembre 2015. Ces rapport concernent en plus des agences gouvernementales, des entreprises privées et des organisations publiques.

Le FBI, l'Agence nationale de la sécurité (NSA) et la cybersécurité et la sécurité des infrastructures (CISA) ont publié mercredi aux organisations américaines à savoir une Type de ransomware qui a déjà fait des ravages sur des centaines de groupes.

a circuit board: Federal agencies warn companies to be on guard against prolific ransomware strain © Istock Agences fédérales Avertissez les entreprises à la protection contre la déformation de Ransomware prolifique

Les agences ont émis une alerte conjointe Les groupes d'alerte spécifiquement sur la protection contre la variante Conti Ransomware, avec les agences qui notant que 400 groupes américains et internationaux avaient déjà victime tombée à Conti.

FBI voit "Aucune indication" La Russie s'efforce d'arrêter les attaques de ransomware

 FBI voit Le directeur adjoint du FBI a déclaré à la presse associée dans un entretien mardi que "il n'y a aucune indication" que la Russie a fait un effort significatif de se faire effrair attaques de ransomware. © Saul Loeb / Pool / AP, Fichier Fichier - En ce 14 avril 2021, Directeur de la photo Security Security (NSA) Générateur Paul Nakasone témoigne lors d'un comité Sénat Select sur l'audition du renseignement sur les menaces mondiales, sur Capitol Hill Washington.

Une version du célèbre ransomware Locky figure dans une campagne de grande envergure par email qui parvient à déjouer les mesures de protection de quelques entreprises qui ne se doutent de rien. D’après les chercheurs, la taille, la portée et la qualité du réseau de zombies derrière cette campagne laissent penser que l’adversaire est expérimenté. « Cela confirme également les progrès au niveau des techniques, de l’organisation et de la taille des nouvelles campagnes de ransomware et justifie le respect des recommandations formulées partout par les experts en sécurité » ajoutent les chercheurs.

Bien que "tous les indicateurs [épidémiques] s’améliorent de façon indéniable" dans l’Hexagone, Arnaud Fontanet, membre du Conseil scientifique, avertit que 22.09.2021, Sputnik France.

"Les cybercrissifs exécutant désormais la Conti Ransomware-AS-Service ont historiquement ciblé une infrastructure critique ciblée, telle que la base industrielle de la défense (DIB), antérieure aux campagnes de la Conti et les points de vue de la consultabilisation Les organisations d'actions peuvent prendre en ce moment pour contrer La menace, "Rob Joyce, directeur de la cybersécurité à la NSA, a déclaré lors d'une déclaration mercredi. "Nous recommandons vivement d'utiliser les mesures d'atténuation décrites dans ce conseil pour protéger contre les logiciels malveillants de Conti et atténuer vos risques contre toute attaque ransomware."

L'alerte décrit les étapes que les organisations peuvent prendre pour protéger contre la variante Conti Ransomware, qui implique des cybercriminels utilisant des courriels malveillants, des appels téléphoniques ou des informations d'identification volées pour voler et chiffrer les informations et exiger le paiement des victimes pour retrouver l'accès.

Groupe d'agriculture majeur Nouvelle coopérative Hit de Ransomware Attack

 Groupe d'agriculture majeur Nouvelle coopérative Hit de Ransomware Attack Group agricole Nouveau groupe coopératif a été touché par une attaque de ransomware au cours du week-end, en danger potentiellement les opérations d'une clé d'une entreprise à la chaîne d'approvisionnement agricole.

L’historien Bruno Drweski, spécialiste de l’Europe de l’Est, apporte pour RT France son éclairage sur le bras de fer entre Bruxelles et Varsovie autour de la hiérarchie entre les droits européen et polonais. La Cour constitutionnelle polonaise doit se prononcer sur la validité du droit de l'Union européenne dans le pays. En cause : la Cour de justice de l’Union européenne avait en effet jugé les réformes judiciaires entreprises par le gouvernement dominé par le parti conservateur Droit et justice (PiS) contraires au droit européen.

Une entreprise de téléassistance, dont le personnel n'est pas en contact avec du public, a annoncé le 6 septembre son souhait d'imposer le pass sanitaire à tous ses salariés à partir du 1er octobre, avec suspension de salaire à la clef pour les récalcitrants. Si au 1er octobre, un salarié de Bluelinea ne présente pas de pass sanitaire, son contrat de travail «sera suspendu», a averti l ' entreprise dans un message adressé à la presse.

" Les Américains connaissent régulièrement des conséquences du monde réel de l'épidémie de ransomware, les cyber-acteurs malveillants continuent de cibler les grandes entreprises, les organisations et les gouvernements" "Eric Goldstein, directeur adjoint exécutif pour la cybersécurité à la CISA, a déclaré dans une déclaration distincte. "CISA, FBI et NSA travaillent sans relâche pour évaluer les cyber-menaces et conseiller nos partenaires nationaux et internationaux sur la manière dont ils peuvent réduire le risque et renforcer leurs propres capacités."

"Le FBI, avec nos partenaires de la CISA et de la NSA, s'est engagé à fournir des ressources dans le but d'aider les entités du secteur public et privé protéger leurs systèmes contre les attaques de ransomware", "Bryan Vorndran, directeur adjoint de la cyber division de la FBI ajoutée .

L'alerte conjointe est devenue des mois après que le FBI a publié une alerte de sécurité distincte décrivant la manière dont la variante Conti Ransomware était utilisée pour cibler au moins 16 réseaux de soins de santé et de premiers répondants, y compris des centres de répartition d'urgence et des services médicaux.

Biden Administration Sanctions Cryptocu

 Biden Administration Sanctions Cryptocu La Biden Administration sur mardi a imposé des sanctions contre un échange de cryptocurrence dans l'un des efforts les plus directs des États-Unis pour réduire les revenus des groupes Ransomware qui ont coûté aux centaines de millions de dollars.

> Sur le sujet: Vaste attaque contre les serveurs Exchange, des dizaines de milliers d’organisations touchées. Pour beaucoup de spécialistes, ces contaminations tous azimuts risquent de donner lieu à une vague d’attaques par rançongiciel. «On ne sait toujours pas comment la distribution de cette «Les hackers ont laissé des web shells qui peuvent maintenant permettre à d'autres de s'introduire dans ces réseaux, potentiellement même à des acteurs de ransomware », renchérit Dmitri Alperovitch, cofondateur de CrowdStrike, cité par la MIT Technology Review. Pour le spécialiste Brian Krebs, le

Covid-19 : l' Agence du médicament rapporte un nombre élevé de cas d'échec du vaccin Janssen.

Le FBI a noté dans l'alerte précédente que 290 des 400 organisations d'environ 400 victimes de Conti Ransomware étaient aux États-Unis, bien que beaucoup étaient internationales, avec BBC News Reporting que l'attaque Ransomware sur le système de santé irlandais en mai était liée à conti.

Les alertes de sécurité arrivent après une année d'escalade de ransomware, avec des pirates informatiques utilisant diverses variantes de ransomware pour cibler et crypter les réseaux d'hôpitaux, d'écoles, d'agences gouvernementales et de grandes entreprises telles que pipeline coloniale et producteur de viande JBS USA.

Le gouvernement fédéral a pris des mesures avec le ministère de la Justice établissant un groupe de travail de Ransomware en avril pour renforcer sa capacité à lutter contre la cybercriminalité et le département de la sécurité intérieure hiérarchisant ainsi la combattant des attaques de ransomware.

Beaucoup d'attaques ont été liées à des groupes cybercriminaux basés sur la russe et le président Biden a fortement exhorté le président russe Vladimir Poutine à prendre des mesures contre ces groupes lors de leur sommet en personne à Genève plus tôt cette année.

FBI Directeur Christopher Wray a témoigné sur le Comité de la Security Homeland Maison de mercredi, alors qu'il s'agissait de «trop tôt» si les conversations entre l'administration de Biden et le gouvernement russe entraîneraient une diminution des attaques, la Russie pourrait faire plus.

"Dans mon expérience, il y a beaucoup de place, beaucoup de place pour eux pour montrer des progrès significatifs s'ils veulent sur ce sujet", a déclaré Wray.

Il a également noté que le FBI étudie actuellement plus de 100 types de variants de ransomware et que les défis étaient toujours à l'horizon.

"Ransomware a considérablement dépourvu de manière significative au cours de la dernière année et c'est sur le rythme de champignons à nouveau cette année", a déclaré Wray.

Les législateurs exigent une briefing sur la décision du FBI de retenir la clé de déchiffrement de Kaseya .
Les dirigeants du Comité de la surveillance de la Chambre et de la réforme ont demandé mercredi une briefing du FBI sur sa décision de retenir pendant trois semaines la clé de déchiffrement nécessaire aux entreprises touchées par l'attaque ransomware sur la société informatique Kaseya à récupérer.

usr: 3
C'est intéressant!