Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Des hackers s’en prennent à la région de Rome, bloquant le système de réservation des vaccinations contre la Covid-19

août 2021 par Avast

Qualifiée « d’offensive criminelle probablement la plus grave jamais lancée sur le territoire national » par les autorités locales, une cyberattaque contre le site internet du Latium (la région de Rome) a été lancée dans la nuit de samedi à dimanche. L’attaque, due à un ransomware, a entrainé indirectement la fermeture du site permettant de prendre les rendez-vous de vaccination contre la Covid-19. Pour réduire les risques, tous les serveurs informatiques du Latium ont été éteints et des opérations de défense et de vérification sont en cours, précise le président de la région.

Jaya Baloo

« S’attaquer à un service de santé pour l’empêcher d’apporter une solution à un problème mettant la vie en danger est odieux, mais pour répondre à une situation comme celle-ci, il faut garder la tête froide. Les attaques de ransomware sont généralement la dernière étape d’une chaîne d’événements menant à un réseau informatique compromis. » explique Jaya Baloo, Chief Information Security Officer chez Avast. « Afin d’éviter que les infrastructures critiques -telles que les établissements de santé- ne subissent des perturbations, elles doivent sécuriser leurs réseaux et disposer de sauvegardes en ligne et hors ligne pour restaurer toute perte de données importantes. »

Lorsqu’une organisation est touchée par un ransomware, les cinq étapes à suivre sont :

1. Isoler les systèmes affectés ;

2. Identifier et sécuriser les options de sauvegarde ;

3. Collecter les informations de journal et effectuer des analyses si nécessaire ;

4. Essayer d’identifier la souche du ransomware et voir si une clé de déchiffrement est disponible ;

5. Contacter les forces de l’ordre et décider de la marche à suivre.

« A titre préventif, ces infrastructures sensibles devraient également créer un plan de réponse aux incidents pour les aider à effectuer un tri et fournir non seulement une capacité de réponse rapide pour les incidents de sécurité, mais aussi aider à établir une voie d’amélioration progressive. Cela prend du temps mais c’est un processus critique, afin d’éviter que la porte ne reste ouverte aux mêmes types d’évènements. Malheureusement, nous constatons une augmentation des attaques réussies, à la fois plus sophistiquées et plus simples à déployer. Nous avons besoin d’une coordination nationale pour améliorer nos défenses pour les infrastructures critiques et d’une coopération internationale pour mettre fin à ces opérations cybercriminelles. » conclut-elle.




Voir les articles précédents

    

Voir les articles suivants