Cyberattaque contre M6 : ce serait un ransomware

Le par  |  8 commentaire(s)
ransomware

Pas de réaction officielle, mais c'est bien l'attaque par ransomware qui semble se dessiner contre le groupe M6. Une cyberattaque qui paraît être contenue.

Après l'annonce par le groupe M6 de cette cyberattaque qualifiée (forcément) de malveillante, la question d'une attaque par ransomware se posait. Même s'il a rendu cette cyberattaque publique, le groupe M6 communique peu sur le sujet, mais selon une information de L'Express, il s'agirait bel et bien d'une attaque par ransomware.

Cette cyberattaque (via du phishing ?) serait sous contrôle. Toutefois, Le Parisien rapporte une réunion des dirigeants de M6 et de RTL ce matin, et des répercussions pour le fonctionnement du groupe au niveau des systèmes d'information.

Notamment, la messagerie électronique du groupe est inutilisable. Des perturbations touchent également des outils informatiques et une journaliste de RTL a confié au Parisien qu'il y a interdiction d'allumer les ordinateurs.

Ces mesures paraissent légitimes le temps d'évaluer les dégâts potentiels et éviter de plus lourdes conséquences. Aucune information n'a filtré sur les motivations de la cyberattaque.

Président du Directoire du groupe M6, Nicolas de Tavernost a brièvement réagi sur Twitter :

Cette cyberattaque est quoi qu'il en soit une piqûre de rappel supplémentaire pour les groupes de médias. Nul doute qu'ils lanceront ou réitéreront un appel à la vigilance auprès de leurs collaborateurs.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2080696
Une cyberattaque ... Ca serait pas plus simple de dire qu'un idiot a ouvert une pièce jointe sur un ordinateur qui n'était pas sécurisé correctement ?
On a rien retenu depuis I love you.

Perso, si on dit que la messagerie est inutilisable c'est que leur serveur exchange s'est prit le fameux ransomware.

Alors question ... Sauvegarde ou pas sauvegarde ?
Le #2080697
FAKE !! C'est juste Patrick Drahi qui a ouvert son ransomware BFM pour racketter les FAI !
Ils ont pris ça pour une Cyber attaque.

/ ! J'veux 4 millions en plus sinon j'te coupe le signal / !

- Les mecs !! Ont est piraté !!!!
- On dirait le message que Patoche à envoyé à Free et Orange...


Le #2080698
Assez d'accord avec Johnny6,je pense aussi une pièce jointe ouverte par x personne à x poste,et hop la propagation via l'intranet déboule aussi sec.

l'exploit à ce moment là n'était pas connu et n'avait pas de signature dans aucune base en ligne,c'était tout frais,c'est passé entre les mailles du filet.
Le #2080703
Quand tu vois Bernard Del La Villardière, tu te dis qu'a lui seul il est un ransomware pour le gouvernement
Le #2080722
Il est temps de voir si les sauvegardes sont ok, ou de pleurer.
Optionnellement prendre une techno de sandboxing basé sur l'heuristique, a minima pour les emails (c'est cher mais ca fonctionne bien)
Faire les MAJ du parc
Et bien entendu faire de la prévention (qui n'en est plus vraiment du coup), auprès du personnel.
Le #2080723
Même si il a rendu l'attaque publique ==>il était dans l'obligation légale de le faire en fait ....


Après reste à savoir si c'était une attaque ciblé (fishing ciblé / autre) ou une campagne ransomware même si je penche plus sur le premier cas
Le #2080765
Dans la série "Régis est un con "...
Il est où Régis ? Qu'on aille me chercher Régis ...
Il doit se sentir bien seul ce Régis en ce moment chez M6 !

Le #2080852
Pour info, le point d"infection serait la messagerie (un compte infecté depuis juillet qui a propagé lentement un malware), le ransomware a été activé combinant Nanocore et Troldesh via Valery Marchive.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme