Actualités

Idex : brèche sécuritaire (confirmée) impactant les données-utilisateur de l’entreprise !

Cyber-attaque initiée, selon Industrial Spy, depuis le 29 Juin 2022, la brèche sécuritaire relative à l’énergéticien Idex semble assez sérieuse : de nombreux documents seraient proposés à la re-vente (illégitime)…

 

 

L’entreprise française confirme brièvement la cyber-attaque (bandeau rouge, tout en haut de l’image ci-dessus) sans plus de détails, du moins, pour l’heure. Du côté du site des cyber-attaquants, auraient été ex-filtrés les documents suivants :

 

  • Entretiens et maintenance, par Ministère (Défense, Intérieur) ou localité administrative (Ardèche, Valence) ;
  • Accords de confidentialité et d’exclusivité ;
  • Documents administratifs et financiers internes (employés) : passeports, pre-requis bancaires (des photocopies recto-verso sont actuellement publiées…), salaires, contrats de travail ;
  • Documents relatifs à la clientèle (tableaux) : nom, adresse complète, type de prestation, contacts et coordonnées du responsable ou chef de projet, durée-contrat ;
  • Contrats en cours et souscrits ;
  • Documents techniques.

 

 

Une collection ou ensemble de documents n’ayant pas été encore totalement analysée, est-il expliqué par les cyber-attaquants, qui revendiquent ainsi cette ex-filtration de données pour une somme de 770 millions de dollars USD en terme de re-vente.

 

Une nouvelle qui intervient alors que, depuis, au moins, le 5 Juillet 2022 et selon l’équipe MalwareHunter, un nouveau ransomware est apparu dans le paysage cyber-sécuritaire : nommé RedAlert, il cible les serveurs VMware ESXi via un chiffreur conçu sous Linux. Une fois les machines virtuelles à l’arrêt, le chiffrement, alors, s’opère sur l’ensemble des données (avec, au besoin ou selon le type de cyber-attaque, une mise à l’arrêt physique des machines virtuelles !). De ce point démarre, malheureusement, le cas commun propre aux cyber-attaque par ransomware : une note est mise sur le système et contiendra les instructions pour payer la rançon (depuis un site dédié) via un paiement depuis un lien Tor personnalisé avec, éventuellement, un déchiffrement des données. Du fait que, pour l’heure, une unique victime semble inscrite sur leur site (Syredis, un fournisseur français spécialisé dans les solutions dans les nuages, le Cloud-services dont 300 Go de données auraient été dérobées), il est estimé que le cyber-groupe est relativement nouveau… A veiller !




  • 100% J'apprécieVS
    0% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.12.0