Actualités

Paris Habitat : derrière l’incident, le ransomware Sodinokibi ! (site momentanément à la rue…)

Les ransomwares ne connaissent pas la crise : Sodinokibi continue son chemin en ciblant, cette fois, le site de l’entreprise immobilière Paris Habitat !

 

Selon les propos relayés par ZDNet, la cyber-attaque aurait eu lieu entre la nuit du 27 et 28 Octobre 2020 : officiellement, le site affiche quelques mots sur une page Web assez maigre mettant à disposition d’autres facilités de paiements, notamment, des loyers, pour les usagers qui avaient l’habitude de passer par le site. Aucun mot, depuis le début sur cette histoire si ce n’est des tweets assez généraux ; jusqu’au 17 Novembre : “on pense que le vecteur d’intrusion était une attaque de phishing mais nos investigations ne sont pas encore terminées sur ce point. Le groupe à l’origine de l’attaque a été identifié en revanche, il s’agit de Sodinokibi“, communique, la directrice adjointe de Paris Habitat, Marie Godard.

Fort heureusement, le système et l’équipe de support ont pu remettre une ancienne sauvegarde la base de données du site Web, ce qui a permis d’éviter de passer par la case rançon. Pour l’heure, il serait assuré qu’aucune donnée n’aurait été ex-filtrée depuis les datacenters de la Mairie de Paris : “le cloisonnement mis en place entre les différents systèmes informatiques a permis de limiter les risques de propagation“. Le parc informatique complet (environ 1 500 terminaux nomades) sont passés au peigne fin et plusieurs recours juridiques ont été faits, auprès de la CNIL, l’ANSSI, la BEFTI (Brigade d’enquêtes sur les fraudes aux technologies de l’information) et l’OCLCTIC (Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication). Gageons que de plus amples informations chiffrées seront communiqués sur le site de Paris Habitat qui, à la vue du ransomware assez critique semble miraculeusement bien s’en sortir… A veiller !

 

 

Source : ZDNet – 17 Novembre 2020 – Sodinokibi : Paris Habitat impacté depuis le 27 Octobre 2020 (rétablissement progressif).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020 - v1.3.1