Le Piratage de Coaxis par LockBit 3.0 : une analyse approfondie

Le Piratage de Coaxis par LockBit 3.0 : une analyse approfondie

Le

.

Piratage de Coaxis par LockBit 3.0 : la cyberattaque récente contre Coaxis, survenue le 8 décembre, a été revendiquée par LockBit 3.0, un groupe de ransomware notoire, le 26 décembre​​. Joseph Veigas, directeur général de Coaxis, avait publiquement annoncé l’incident le 11 décembre, qualifiant l’événement de majeur et indiquant que l’infrastructure informatique de l’entreprise avait été sérieusement compromise​​. Coaxis, une entreprise de services numériques (ESN), a été victime d’un ransomware, un type de malware qui restreint l’accès aux données et exige une rançon pour leur libération​​​​.

Le 2 janvier 2023 aucune communication n’a été faite par COAXIS, silence radio depuis la veille de noël.

LockBit 3.0 fonctionne selon un modèle Ransomware-as-a-Service (RaaS), permettant à des affiliés de déployer le ransomware en utilisant diverses techniques et tactiques. L’objectif principal de LockBit 3.0 est de chiffrer les données sauvegardées sur les appareils locaux ou distants, tout en épargnant les fichiers essentiels au système. Une fois les données chiffrées, le ransomware dépose une note de rançon et modifie le fond d’écran et les icônes pour afficher sa marque​​​​​​. Un aspect unique de LockBit 3.0 est l’intégration d’un système de communication entre les hackers et leurs cibles, permettant des négociations publiques. De plus, LockBit 3.0 s’efforce de rendre son ransomware exempt de bugs et plus stable, avec un programme de bug bounty offrant des récompenses allant de 1 000 à 1 million de dollars pour la découverte et le signalement de problèmes dans sa structure​​​​.

Consulter notre article sur les ravage de Lockbit 3.0 en 2023

Piratage COAXIS – Point au 2 janvier 2023

En ce qui concerne la situation actuelle de Coaxis, il est prévu que les derniers clients soient contactés aujourd’hui ou dans les prochains jours. Cette information souligne l’importance d’une communication poussée en cas de cyberattaques. Une communication transparente et proactive est essentielle pour maintenir la confiance des clients et partenaires, surtout lorsqu’une entreprise fait face à un incident majeur de cybersécurité. La promptitude et la clarté de la communication peuvent atténuer l’impact de l’attaque sur la réputation de l’entreprise et aider à gérer les attentes des parties prenantes.

Logiciel RGPD

L’attitude de Coaxis, consistant à retarder sa communication jusqu’à la finalisation de ses enquêtes internes, soulève des questions quant à sa responsabilité. Bien que cette démarche puisse sembler offrir des informations exactes, elle a aussi pu générer une anxiété inutile parmi les clients et partenaires, exacerbée par un manque d’informations opportunes. De plus, cette approche pourrait être perçue comme un manque d’engagement envers la transparence et la sécurité des données, des éléments essentiels dans le secteur de la cybersécurité. En effet, cette tactique de communication peut donner l’impression d’une gestion réactive plutôt que proactive face à une crise majeure de cybersécurité.

Le 2 Janvier à eu lieu une communication de la part d’ACD Groupe

Suite à la communication d’ACD Groupe concernant la reprise des sessions AOD après la cyberattaque de COAXIS, plusieurs points méritent d’être soulignés. Tout d’abord, il est rassurant de voir que toutes les sessions sont maintenant restaurées et que les services de messagerie sont à nouveau opérationnels. C’est un signe positif de reprise, notamment pour les clients qui dépendent fortement de ces services pour leur activité quotidienne.

Le choix d’ACD Groupe de contacter chaque client individuellement témoigne d’un engagement envers un service client personnalisé et attentif, une approche qui a probablement été très appréciée par ceux qui ont traversé cette période difficile. Cette démarche a sans doute permis de rétablir une certaine confiance, malgré les perturbations causées par l’attaque.

L’utilisation de SMS pour communiquer les mises à jour en temps réel est également une stratégie pertinente. Dans des situations de crise, la rapidité et l’efficacité de la communication sont cruciales, et les SMS offrent un moyen direct et immédiat d’atteindre les clients.

Il est également rassurant d’apprendre, suite aux investigations des experts en cyberdéfense accompagnant COAXIS, qu’aucune donnée personnelle ou relative aux clients n’a été exfiltrée durant l’attaque. Cela souligne l’importance d’une cybersécurité solide et d’une réponse rapide en cas d’incident.

Enfin, l’expression de soutien d’ACD Groupe à COAXIS, ainsi que la reconnaissance des efforts déployés par ses équipes pour gérer l’incident, montrent une solidarité professionnelle louable. Cette situation rappelle que, dans le monde interconnecté d’aujourd’hui, les partenariats et la collaboration sont essentiels pour surmonter les défis de cybersécurité.

Piratage de Coaxis par LockBit 3.0 délai avant divulgation des données issues de la fuite :

Selon Lokbit 3.0
Deadline

Cependant COAXIS et d'après les investigations réalisées par les spécialistes en cyberdéfense chez Coaxis, il apparaît que ni les données personnelles ni les informations clients n'ont été compromises lors de l'incident. Néanmoins, il est fortement conseillé aux clients de maintenir une vigilance accrue et de prêter attention à toute activité inhabituelle concernant leurs données.

Le décompte que l'on trouve sur le site de Lockbit 3.0 sur la deadline est peut être fictif. Les liens proposés (non actifs), ne le seront peut etre jamais, il est a noter que ce genre de bluff est assez rare dans le collectif lockbit 3.0.

Nos articles sur le sujet Piratage de Coaxis par LockBit 3.0

https://www.dpo-partage.fr/violation-de-donnees-de-coaxis-cyberattaque/

https://www.dpo-partage.fr/cyberattaque-de-coaxis/

https://www.dpo-partage.fr/coaxis-lockbit-3-0/

https://www.dpo-partage.fr/suite-a-la-cyberattaque-de-coaxis/

FAQ Piratage de Coaxis par LockBit 3.0

Que s'est-il passé chez Coaxis ?

La cyberattaque du 8 décembre 2023 par le rançongiciel Lockbit 3.0 a entraîné le chiffrement d'environ 25% des systèmes de Coaxis, rendant ces données inaccessibles. Coaxis a isolé son réseau pour limiter les dégâts, ce qui a aussi affecté la disponibilité de ses services​.

Quelles mesures Coaxis a-t-il prises en réponse ?

Coaxis a réagi en mettant en place des conteneurs sécurisés et un accès via VPN après validation. Ils ont également notifié la CNIL conformément au RGPD, utilisé des sauvegardes pour restaurer les systèmes affectés, et communiqué avec les clients concernés​.

Quand puis-je m'attendre à la reprise des services ?

Coaxis travaille à la réouverture progressive de ses services. Ils visent à dépasser les 95% de rétablissement d'ici la fin décembre 2023, avec les 5% restants prévus pour la première semaine de janvier 2024. Les équipes commerciales de Coaxis devraient contacter tous les clients encore affectés dès le 30 décembre pour les informer des dates de réouverture.

Qu'en est-il de la sécurité des données personnelles et des données de santé ?

Après une investigation minutieuse, Coaxis a confirmé que les données personnelles des clients sont restées sécurisées. Cependant, certaines données d’exploitation de Coaxis ont été compromises. La certification HDS de Coaxis, qui est un gage de conformité aux normes de sécurité des données dans le secteur de la santé, ajoute une dimension critique à cet incident.

Comment Coaxis communique-t-il avec ses clients ?

Coaxis a envoyé des attestations de non-disponibilité à tous les clients concernés. Ils ont également mis en place une communication personnalisée par mail et par téléphone pour informer les clients sur les scénarios d'attaque et les actions de remédiation.

Que puis-je faire pour protéger mes données contre des attaques similaires ?

Il est crucial d'adopter des mesures de cybersécurité robustes, notamment des mises à jour régulières des systèmes, des sauvegardes fréquentes et sécurisées, une formation du personnel aux risques de sécurité, l'utilisation de filtres anti-spam et anti-phishing, l'installation de logiciels antivirus, l'utilisation de VPN et de pare-feu, et la mise en place d'une politique de sécurité informatique claire.

Comment Coaxis gère-t-il les aspects légaux et administratifs de l'attaque ?

En cas de vol de données, Coaxis est tenu d’informer personnellement ses clients dans un délai de 72 heures. Jusqu'à ce que des informations précises sur les données compromises soient disponibles, il n'est pas nécessaire de faire de déclaration ni d’informer les clients. Les administrations se montrent compréhensives dans de telles circonstances.

Comment puis-je contacter Coaxis pour plus d'informations ?

Vous pouvez contacter Coaxis pour toutes vos questions et besoins d'assistance à l'adresse email incident@coaxis.com. Pour une communication plus personnalisée, Coaxis privilégiera la communication par mail et par téléphone.

Quelles sont les implications de la cyberattaque de Coaxis pour les clients ?

La cyberattaque a entraîné l'inaccessibilité d'une partie des données et services de Coaxis. Les clients doivent être conscients de l'impact potentiel sur leur accès aux services et la sécurité de leurs données. Coaxis travaille activement à restaurer l'accès et à garantir la sécurité des données.

Quelles données ont été affectées par le piratage de Coaxis ?

L'attaque a principalement affecté l'infrastructure technique de Coaxis. Cependant, la société a confirmé que les données personnelles et de santé des clients sont restées sécurisées. La perte potentielle de données pour certains clients, notamment les experts-comptables, est un sujet de préoccupation majeur.

Coaxis a-t-il été victime d'une fuite de données à la suite de la cyberattaque ?

Selon les enquêtes menées par les experts en cyberdéfense de Coaxis, aucune donnée client ni donnée personnelle n'a été exfiltrée. Cependant, il est toujours recommandé aux clients de rester vigilants et de surveiller toute activité suspecte liée à leurs données.

Y a-t-il des recommandations spécifiques pour les clients de Coaxis en termes de mesures de précaution post-attaque ?

Les clients sont conseillés d'être particulièrement vigilants et de suivre les meilleures pratiques en matière de cybersécurité, y compris les mises à jour régulières de système, des sauvegardes de données fréquentes et sécurisées, et la sensibilisation aux risques de sécurité tels que le phishing.

DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD