Entorse au genou, fracture du fémur gauche, syndrome du canal carpien… Autant de pathologies qui ont fait l’objet de traitements ces dernières années au Centre hospitalier d’Arles. Jusque-là, rien d’extraordinaire. Le problème, c’est que de nombreux documents qui en témoignent sont tombés entre de mauvaises mains. En l’occurrence, celles de cybercriminels. Plus précisément, les exploitants du ransomware Vice. On l’a appris la semaine dernière, après la publication d’un généreux échantillon des documents en question.
Bien d’autres victimes françaises sont apparues depuis le début de l’été sur les « sites vitrines » de ransomwares. La liste est particulièrement fournie sur celui de Conti. Dernier ajout en date : Solware. Cet éditeur et intégrateur rhônalpin réalise environ 20 M€ de chiffre d’affaires à travers ses deux principales branches (secteurs automobile et médicosocial). Il a la particularité – rare dans le cas des crises ransomware – d’avoir émis une communication accessible publiquement, même si pas publiée sur son site corporate.
« Notre plate-forme d’hébergement […] a été frappée par une attaque cybercriminelle dans la nuit du 11 au 12 août d’une violence extrême », lit-on notamment. L’incident a impliqué « le chiffrement ou la suppression de données de production ». Il a également touché « tous [les] environnements de sauvegarde ». La situation n’est pas encore revenue à la normale. Reste que des données sont publiées. Dont de la documentation financière, des contrats, des plannings stratégiques et des renseignements sur les employés.
Parmi les autres victimes estivales de Conti, il y a :
Autre ransomware, autres types de victimes. Chez Everest, on a droit à une compilation de cabinets d’avocats. Parmi eux, des cabinets multirégionaux dont Rémy Le Bonnois et Alcya Conseil. Peu de données publiées à l’heure actuelle, mais des échantillons… dont des passeports et des cartes d’identité. Et, annoncés à la vente, des documents juridiques ou encore des rapports de police.
Everest revendique aussi des attaques réussies contre un promoteur immobilier (Confiance Immobilier), un grossiste en nutrition animale (Alltech France)… et le prestataire de services informatiques XEFI (100 millions d’euros de C. A.).
On aura aussi relevé, sur la liste des victimes du ransomware Ragnarok, Profil France, un spécialiste de l’enquête civile. Parmi les fichiers fournis en guise d’échantillons, des extraits de livre de comptes et de carnet de santé, ainsi qu’un permis de conduire.
Photo d’illustration © James Thew – Adobe Stock
Microsoft affirme que l'accord européen de 2009 a donné à CrowdStrike les clés du noyau…
Déjà Président du conseil d'administration, l'ex banquier Jean-Pierre Mustier est nommé directeur général d'Atos. Il…
Le Financial Times rapporte qu'OpenAI était en pourparlers avec des concepteurs de semi-conducteurs, dont Broadcom,…
En première ligne pour subir les cyberattaques, les TPE/PME sont aussi les moins bien formées…
La Cour des comptes estime que la Dinum doit construire sa légitimité, autant au vu…
La Cour des comptes pointe les « résultats contrastés » de la Dinum sur son…