Cyberattaques du mois de janvier 2025 en france : Janvier a été marqué par une recrudescence de piratages informatiques ciblant des entreprises variées. Voici un bilan détaillé des principales attaques cybernétiques du mois et des conseils pratiques pour renforcer votre cybersécurité.
Victimes, pirates et méthodes utilisées
X-Pans – 31 janvier – Groupe Fog Le groupe Fog a utilisé une attaque de phishing sophistiquée, ciblant spécifiquement les employés via des courriels frauduleux contenant des liens malveillants.
Recommandations :
- Formations régulières des employés à l’identification des tentatives de phishing.
- Implémentation de filtres anti-spam avancés.
Menway – 30 janvier – Groupe Akira Akira a employé une attaque par ransomware, cryptant les données sensibles et exigeant une rançon.
Recommandations :
- Sauvegardes régulières externalisées et sécurisées.
- Mise à jour constante des systèmes et logiciels.
Mission Locale Montpellier – 29 janvier – Incransom Incransom a combiné ransomware et infiltration via des vulnérabilités logicielles non corrigées.
Recommandations :
- Surveillance continue des vulnérabilités.
- Application immédiate des correctifs de sécurité.
DataSociete – 25 janvier – Killsec Killsec a opéré par une injection SQL, exploitant une faille dans le site web pour accéder aux bases de données.
Recommandations :
- Audits réguliers de sécurité des applications web.
- Utilisation de pare-feu applicatifs web (WAF).
nutripack.eu – 25 janvier – Safepay Safepay s’est attaqué aux transactions financières en ligne en utilisant des malwares spécialisés dans l’interception de données bancaires.
Recommandations :
- Cryptage robuste des transactions financières.
- Systèmes de détection d’intrusion bancaire renforcés.
Cabinet JEAN LOUVEL SAOUDI – 24 janvier – 8base FIO – 23 janvier – 8base HECTARE, SPORT BOUTIQ, IRO PARIS – 7 janvier – 8base VOLTAIRE AVOCATS, Tarnaise des Panneaux SAS – 3 janvier – 8base 8base a déployé massivement des ransomwares ciblés exploitant notamment les accès distants mal sécurisés.
Recommandations :
- Sécurisation stricte des accès distants par VPN avec double authentification.
- Surveillance continue des connexions distantes.
ilemgroup.com – 22 janvier – Ransomhub groupegm.com – 2 janvier – Ransomhub Ransomhub a utilisé des attaques ransomware ciblées via l’exploitation de mots de passe faibles ou compromis.
Recommandations :
- Politiques strictes de gestion des mots de passe.
- Authentification multifactorielle obligatoire.
fol-23.fr – 17 janvier – Apt73/Bashe APT73/Bashe, groupe étatique présumé, a mené des attaques persistantes avancées (APT) exploitant des failles zero-day.
Recommandations :
- Surveillance active des comportements suspects sur le réseau.
- Protection avancée contre les menaces (EDR, solutions de détection proactive).
Access Capital Partners SA – 16 janvier – Lynx Lynx a infiltré les réseaux par attaque par force brute ciblée sur des serveurs exposés.
Recommandations :
- Protection renforcée des serveurs par limitation des accès externes.
- Surveillance active des tentatives d’accès.
Patriarche Office of Architecture – 11 janvier – Hunters Hunters a compromis les systèmes via l’ingénierie sociale, trompant le personnel pour obtenir des accès privilégiés.
Recommandations :
- Formations ciblées sur l’ingénierie sociale.
- Gestion stricte des accès administrateurs.
akantha.fr – 5 janvier – Eldorado Eldorado a utilisé des attaques par déni de service distribué (DDoS) pour perturber les opérations du site.
Recommandations :
- Utilisation de solutions anti-DDoS robustes.
- Mise en place d’un plan de continuité d’activité.
ISOR – 3 janvier – Cicada3301 Cicada3301 a infiltré les systèmes via des failles de sécurité non patchées dans des logiciels internes.
Recommandations :
- Audit régulier et complet des systèmes internes.
- Déploiement rapide des mises à jour et correctifs de sécurité.
ZOOM DSI
Directeurs des Systèmes d’Information, voici les mesures stratégiques à adopter immédiatement :
- Phishing : Implémentez des systèmes de détection automatique (SIEM) et organisez des tests de sensibilisation.
- Ransomware : Mettez en place des sauvegardes immuables, des solutions EDR avancées et la segmentation stricte du réseau.
- Injection SQL : Contrôlez systématiquement le code des applications web, adoptez des pare-feu WAF, et faites réaliser des pentests réguliers.
- Malware bancaire : Renforcez vos protocoles de chiffrement avec des solutions certifiées PCI-DSS et auditez régulièrement vos plateformes financières.
- Accès distant non sécurisé : Généralisez les VPN à double authentification, limitez strictement l’accès distant aux applications nécessaires.
- Failles zero-day : Optez pour des solutions EDR sophistiquées et surveillez en continu les alertes de sécurité avancées.
- Force brute : Activez la limitation du nombre de tentatives de connexion et configurez des alertes immédiates en cas d’activité suspecte.
- Ingénierie sociale : Proposez des formations régulières et réalisez des tests d’intrusion simulés pour évaluer la résilience de vos équipes.
- Attaques DDoS : Contractez une solution de protection Cloud contre les attaques DDoS avec surveillance en temps réel.
- Failles internes : Automatisez la mise à jour de vos logiciels internes et mettez en œuvre une veille proactive des vulnérabilités.
Pour renforcer immédiatement votre sécurité informatique, concentrez-vous sur l’humain, la technologie et les processus. Restez vigilants et proactifs face aux menaces grandissantes.
