Accueil Zone Anti-Malware Forums Discussion Générale Le fournisseur Centreon touché par un ransomware.

Affichage de 1 message (sur 1 au total)

 Téléchargez plus de 1200 logiciels sur leur site officiel !

  • Auteur
    Messages
  • Nicolas Coolman Nicolas Coolman
    Maître des clés
    Nombre d'articles : 2503

    Le fournisseur Centreon touché par un ransomware.

    LMI, Par Jacques Cheminat, le 16 Février 2021

    Cyberattaque sur Centreon : une affaire SolarWinds à la française ?

    L’ANSSI a publié un rapport sur une campagne menée sur Centreon, fournisseur de logiciels de supervision des systèmes d’information. Une offensive qui n’est pas sans rappeler l’affaire SolarWinds. Mais le rapport interroge sur plusieurs points. Qui sont les victimes ? Pourquoi autant de précautions sur l’attribution ? (Sources)

    Campagne d’attaque du mode opératoire Sandworm ciblant des serveurs Centreon

    Les marqueurs techniques, les règles SNORT et YARA suivantes sont issues des analyses de l’ANSSI lors du traitement d’une campagne de compromission par le mode opératoire Sandworm touchant plusieurs entités françaises et ciblant le logiciel de supervision Centreon. (Sources)

    Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent.

    Une cyberattaque est un acte malveillant envers un dispositif informatique via un réseau cybernétique. Une cyberattaque peut émaner de personnes isolées, Kevin Mitnick étant une des plus célèbres, d'un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques.

    L' Agence nationale de la sécurité des systèmes d'information (ANSSI) est un service français créé par décret en juillet 2009. L'ANSSI présente ses missions comme suit : « L'agence assure la mission d'autorité nationale en matière de sécurité des systèmes d'information. À ce titre elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l'État et de vérifier l'application des mesures adoptées. Dans le domaine de la défense des systèmes d'information, elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l'État. ».
    L’ANSSI apporte son expertise et son assistance technique aux administrations et aux entreprises avec une mission renforcée au profit des opérateurs d’importance vitale (OIV). Elle est chargée de la promotion des technologies, des produits et services de confiance, des systèmes et des savoir-faire nationaux auprès des experts comme du grand public. Elle contribue ainsi au développement de la confiance dans les usages du numérique. Son action auprès de différents publics comprend la veille et la réaction, le développement de produits pour la société civile, l’information et le conseil, la formation ainsi que la labellisation de produits et de prestataires de confiance.

    Amicalement
    Nicolas Coolman

Affichage de 1 message (sur 1 au total)
  • Vous devez être connecté pour répondre à ce sujet.