Le système d'information de Besançon victime d'une cyberattaque. Emotet ?

Le par Jérôme G.  |  23 commentaire(s)
alerte

Après une cyberattaque en début de mois, la ville de Besançon appelle à la vigilance pour des tentatives de harponnage.

La ville de Besançon informe qu'une cyberattaque a eu lieu le 4 septembre dernier. Elle a visé les infrastructures informatiques " de Grand Besançon Métropole, de la ville et du Centre communal d'action sociale de Besançon. "

Selon un communiqué, la cyberattaque s'appuie sur des logiciels malveillants inclus dans des emails. Ils se propagent au sein du réseau informatique et œuvre notamment pour de l'exfiltration de données.

" La mobilisation immédiate et soutenue des équipes informatiques a permis d'éviter le blocage du système d'information, de freiner la diffusion interne du virus pour progressivement l'éradiquer et de stopper aussi rapidement que possible les fuites de données. "

Besançon prévient néanmoins que des données comme des carnets d'adresses email d'agents des collectivités ont été dérobées. Elles sont utilisées pour l'envoi d'emails piégés. C'est donc une alerte à la vigilance pour cause de spear phishing.

" Ces courriels d'hameçonnage reprennent le nom de certains agents et font référence à des échanges passés, ce qui leur donne une certaine vraisemblance. Ils contiennent généralement des pièces jointes Word, PDF, ou autres formats malveillants. "

La Cnil et les autorités ont été prévenues. Besançon souligne que plusieurs collectivités et administrations en France ont fait l'objet d'un même type de cyberattaque. Cela fait penser au retour du malware Emotet.

En début de mois, l'Agence nationale de la sécurité des systèmes d'information (Anssi) a publié un bulletin d'alerte au sujet d'une recrudescence d'activité Emotet en France, avec un ciblage d'entreprises et administrations.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 3

Trier par : date / pertinence
Narcos offline Hors ligne VIP icone 23281 points
Le #2109371
Pourtant on les sent à plein nez ces mails vérolés....une formation en interne pour détecter, reconnaitre ce type de mails devrait etre implémentée dans toutes les entreprises, administration....
iochy30 offline Hors ligne Héroïque avatar 593 points
Le #2109379
Il faut former les utilisateurs oui, mais tu auras toujours des gens qui se feront avoir.
Je me rappel en cours un formateur qui cité en exemple une formation faite dans une PME pour justement former les gens à ce type de menace, la semaine d'après ils ont diffusés un mail en test, plus d'un sur deux avait cliqué sur le lien piégé ...
Narcos offline Hors ligne VIP icone 23281 points
Le #2109381
iochy30 a écrit :

Il faut former les utilisateurs oui, mais tu auras toujours des gens qui se feront avoir.
Je me rappel en cours un formateur qui cité en exemple une formation faite dans une PME pour justement former les gens à ce type de menace, la semaine d'après ils ont diffusés un mail en test, plus d'un sur deux avait cliqué sur le lien piégé ...


après évaluation, si un utilisateur est jugé à risque, on lui retire sa connexion internet. Ces gens n'ont pas leur place dans une entreprise.
skynet offline Hors ligne VIP icone 82273 points
Le #2109387
Narcos a écrit :

iochy30 a écrit :

Il faut former les utilisateurs oui, mais tu auras toujours des gens qui se feront avoir.
Je me rappel en cours un formateur qui cité en exemple une formation faite dans une PME pour justement former les gens à ce type de menace, la semaine d'après ils ont diffusés un mail en test, plus d'un sur deux avait cliqué sur le lien piégé ...


après évaluation, si un utilisateur est jugé à risque, on lui retire sa connexion internet. Ces gens n'ont pas leur place dans une entreprise.


+1

Il faut leur faire comprendre que le SI c'est aussi leur gagne pain.
On réfléchit toujours avant de cliquer quelque part, d'autant plus si on a été formé en amont !
DjDeViL offline Hors ligne Vétéran icone 2369 points
Le #2109390
Question bête mais parfois j'aime bien cliqué sur les mails pourris étant sous Ubuntu avec firefox je clique droit sur le lien ->ouvrir en firefox en navigation privée juste pour voir ce que cela fait, genre voir l'url du site, les fautes d'orthographe, les excuses qu'ils donnent pour récupérer des informations que l'utilisateur doit rentrer

Il y en a de super bien fait avec une url quasi-identique au vrai.
skynet offline Hors ligne VIP icone 82273 points
Le #2109392
DjDeViL a écrit :

Question bête mais parfois j'aime bien cliqué sur les mails pourris étant sous Ubuntu avec firefox je clique droit sur le lien ->ouvrir en firefox en navigation privée juste pour voir ce que cela fait, genre voir l'url du site, les fautes d'orthographe, les excuses qu'ils donnent pour récupérer des informations que l'utilisateur doit rentrer

Il y en a de super bien fait avec une url quasi-identique au vrai.


Un conseil fais ça dans une VM ou la sandbox de Win10 pour éviter toute mauvaise suprise, car en plus de recopier l'allure des vrais sites je pense qu'il y a plein de code pour tester les failles de ton navigateur.
saepho offline Hors ligne VIP icone 23690 points
Premium
Le #2109393
Narcos a écrit :

iochy30 a écrit :

Il faut former les utilisateurs oui, mais tu auras toujours des gens qui se feront avoir.
Je me rappel en cours un formateur qui cité en exemple une formation faite dans une PME pour justement former les gens à ce type de menace, la semaine d'après ils ont diffusés un mail en test, plus d'un sur deux avait cliqué sur le lien piégé ...


après évaluation, si un utilisateur est jugé à risque, on lui retire sa connexion internet. Ces gens n'ont pas leur place dans une entreprise.


Le problème, c'est si plus personne dans l'entreprise n'a plus d'accès à internet, ni à un ordinateur tout court (car bon, les clés usb qui se prêtent avec des films dessus peuvent aussi avoir droit à leurs virus...)
Narcos offline Hors ligne VIP icone 23281 points
Le #2109397
saepho a écrit :

Narcos a écrit :

iochy30 a écrit :

Il faut former les utilisateurs oui, mais tu auras toujours des gens qui se feront avoir.
Je me rappel en cours un formateur qui cité en exemple une formation faite dans une PME pour justement former les gens à ce type de menace, la semaine d'après ils ont diffusés un mail en test, plus d'un sur deux avait cliqué sur le lien piégé ...


après évaluation, si un utilisateur est jugé à risque, on lui retire sa connexion internet. Ces gens n'ont pas leur place dans une entreprise.


Le problème, c'est si plus personne dans l'entreprise n'a plus d'accès à internet, ni à un ordinateur tout court (car bon, les clés usb qui se prêtent avec des films dessus peuvent aussi avoir droit à leurs virus...)


si on sont tous cons....l'entreprise a un problème grave !!
saepho offline Hors ligne VIP icone 23690 points
Premium
Le #2109404
Narcos a écrit :

saepho a écrit :

Narcos a écrit :

iochy30 a écrit :

Il faut former les utilisateurs oui, mais tu auras toujours des gens qui se feront avoir.
Je me rappel en cours un formateur qui cité en exemple une formation faite dans une PME pour justement former les gens à ce type de menace, la semaine d'après ils ont diffusés un mail en test, plus d'un sur deux avait cliqué sur le lien piégé ...


après évaluation, si un utilisateur est jugé à risque, on lui retire sa connexion internet. Ces gens n'ont pas leur place dans une entreprise.


Le problème, c'est si plus personne dans l'entreprise n'a plus d'accès à internet, ni à un ordinateur tout court (car bon, les clés usb qui se prêtent avec des films dessus peuvent aussi avoir droit à leurs virus...)


si on sont tous cons....l'entreprise a un problème grave !!


Tu veux dire le monde entier

C'est d'ailleurs pour cela qu'"informaticien" (dans un sens général) est un métier à part entière...

En même temps, tu reçois un mail qui vient d'un nom d'une personne que tu connais, seul un informaticien va se méfier en se disant: c'est peut-être un arnaque, on veut peut-être me piéger, et va psychoter a chaque fois qu'il ouvre son pc.
Un type "normal" va ouvrir le mail...

Le premier a raison de psychoter, mais à un moment, tu ne vis plus...
skynet offline Hors ligne VIP icone 82273 points
Le #2109414
saepho a écrit :

Narcos a écrit :

saepho a écrit :

Narcos a écrit :

iochy30 a écrit :

Il faut former les utilisateurs oui, mais tu auras toujours des gens qui se feront avoir.
Je me rappel en cours un formateur qui cité en exemple une formation faite dans une PME pour justement former les gens à ce type de menace, la semaine d'après ils ont diffusés un mail en test, plus d'un sur deux avait cliqué sur le lien piégé ...


après évaluation, si un utilisateur est jugé à risque, on lui retire sa connexion internet. Ces gens n'ont pas leur place dans une entreprise.


Le problème, c'est si plus personne dans l'entreprise n'a plus d'accès à internet, ni à un ordinateur tout court (car bon, les clés usb qui se prêtent avec des films dessus peuvent aussi avoir droit à leurs virus...)


si on sont tous cons....l'entreprise a un problème grave !!


Tu veux dire le monde entier

C'est d'ailleurs pour cela qu'"informaticien" (dans un sens général) est un métier à part entière...

En même temps, tu reçois un mail qui vient d'un nom d'une personne que tu connais, seul un informaticien va se méfier en se disant: c'est peut-être un arnaque, on veut peut-être me piéger, et va psychoter a chaque fois qu'il ouvre son pc.
Un type "normal" va ouvrir le mail...

Le premier a raison de psychoter, mais à un moment, tu ne vis plus...


En fait comme on est tous à un moment donné obligé d'utiliser les outils numériques (chez soit en l'occurrence) il vaut mieux que tout le monde fasse attention à tout cela.
C'est quand même pas l'information qui manque, accessible à tous.

Mais, comme dans beaucoup de cas, on ne pourra pas sauver tout le monde hélas.
icone Suivre les commentaires
Poster un commentaire