La semaine fut très (trop) riche en terme d’actualité réponse sur incident. Nos équipes du CERT sont sur de multiples missions avec des SI à l’arrêt, des reconstructions en cours et la découvertes de nouvelles souches ransomware. Ces nouvelles souches, mélangeant automatisation et actions manuelles permettent de dégager rapidement des gains importants pour les auteurs.
Nos équipes SOC mettent en œuvre les moyens pour vous protéger et sont accompagnées par nos équipes CTI (Cyber Treat Intellience) en charge d’alimenter les moyens de détection & de protection pour toujours être à jour face à l’utilisation de nouvelles variantes de ransomware.
Aussi, notre éventail d’expertises (EDR, SIEM, SOAR, TIP, Deception Technology)nous permet de détecter rapidement les dernières variantes des menaces ou d’être en mesure d’analyser et répondre avec efficacité face à des ransomwares aux impacts toujours aussi négatifs pour vos métiers.
Notre guide Ransomware est toujours d’actualité et le guide d’hygiène de l’ANSSI d’autant plus : https://www.ssi.gouv.fr/uploads/2017/01/guide_hygiene_informatique_anssi.pdf
Nous pouvons constater que ces dernières variantes ne sont pas ciblées sur la France en particulier ou une industrie spécifique, voici un petit tour d’horizon des actualités des derniers jours :
- Weather Channel (Chaine météo américaine) qui doit stopper son antenne: https://www.engadget.com/2019/04/18/the-weather-channel-ransomware/?guccounter=1&guce_referrer_us=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8&guce_referrer_cs=ux3sDhn_3zxlhe7jTYgCAw
- La mairie de la Ville de Stuart aux US : https://eu.tcpalm.com/story/news/local/martin-county/2019/04/17/stuart-officials-confirm-city-victim-computer-ransomware-attack/3502211002/
- Cibles Samba Serveurs : https://www.scmagazineuk.com/novel-megalocker-ransomware-virus-targets-remote-samba-servers/article/1582448
- Stone Mountain association aux Etats-Unis : https://www.ajc.com/news/local/stone-mountain-memorial-association-suffers-ransomware-attack/OEI5gHsq0keVgnOqWgWU4I/
- Michigan Practice closed : https://www.lexology.com/library/detail.aspx?g=3bf64149-0999-4c79-a44b-252a4152dbe3
- Genesee County Board : https://www.facebook.com/geneseecountyboardofcommissioners/photos/rpp.252437328584969/579487662546599/?type=3&theater
- Des entreprises Australiennes bloquées : https://www.cio.com.au/article/660074/aussie-businesses-hit-ransomware-regulatory-fines/
- La ville de Straford : https://globalnews.ca/news/5168004/city-of-stratford-ransomware/
Et à titre d’illustration, une liste des variantes ransomware découvertes cette semainedémontre l’ampleur de la menace:
- Résumé de la semaine : https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-april-12th-2019-targeting-reveton/
Si vous avez des doutes sur votre niveau de protection ou avez besoin d’assistance sur un incident : contact@intrinsec.com
A votre disposition, les équipes INTRINSEC.
