Cyberattaque contre M6 : ce serait un ransomware

Pas de réaction officielle, mais c'est bien l'attaque par ransomware qui semble se dessiner contre le groupe M6. Une cyberattaque qui paraît être contenue.
Après l'annonce par le groupe M6 de cette cyberattaque qualifiée (forcément) de malveillante, la question d'une attaque par ransomware se posait. Même s'il a rendu cette cyberattaque publique, le groupe M6 communique peu sur le sujet, mais selon une information de L'Express, il s'agirait bel et bien d'une attaque par ransomware.
Cette cyberattaque (via du phishing ?) serait sous contrôle. Toutefois, Le Parisien rapporte une réunion des dirigeants de M6 et de RTL ce matin, et des répercussions pour le fonctionnement du groupe au niveau des systèmes d'information.
Notamment, la messagerie électronique du groupe est inutilisable. Des perturbations touchent également des outils informatiques et une journaliste de RTL a confié au Parisien qu'il y a interdiction d'allumer les ordinateurs.
Ces mesures paraissent légitimes le temps d'évaluer les dégâts potentiels et éviter de plus lourdes conséquences. Aucune information n'a filtré sur les motivations de la cyberattaque.
Président du Directoire du groupe M6, Nicolas de Tavernost a brièvement réagi sur Twitter :
Merci aux équipes mobilisées depuis la cyberattaque de samedi contre le Groupe. C’est dans ces moments-là qu’on voit la force d’un Groupe et l’implication exceptionnelle de ses collaborateurs.
— Nicolas de Tavernost (@ndetavernost) 14 octobre 2019
Cette cyberattaque est quoi qu'il en soit une piqûre de rappel supplémentaire pour les groupes de médias. Nul doute qu'ils lanceront ou réitéreront un appel à la vigilance auprès de leurs collaborateurs.
-
La cyberattaque contre l'Ukraine serait de plus grande ampleur que des défacements avec un malware destructeur se faisant passer pour un ransomware.
-
Ce pourrait être une cyberattaque par ransomware d'une très grande ampleur à la suite d'une compromission d'une mise à jour d'un produit de Kaseya. Elle serait en lien avec REvil.
Vos commentaires
On a rien retenu depuis I love you.
Perso, si on dit que la messagerie est inutilisable c'est que leur serveur exchange s'est prit le fameux ransomware.
Alors question ... Sauvegarde ou pas sauvegarde ?
Ils ont pris ça pour une Cyber attaque.
/ ! J'veux 4 millions en plus sinon j'te coupe le signal / !
- Les mecs !! Ont est piraté !!!!
- On dirait le message que Patoche à envoyé à Free et Orange...
l'exploit à ce moment là n'était pas connu et n'avait pas de signature dans aucune base en ligne,c'était tout frais,c'est passé entre les mailles du filet.
Optionnellement prendre une techno de sandboxing basé sur l'heuristique, a minima pour les emails (c'est cher mais ca fonctionne bien)
Faire les MAJ du parc
Et bien entendu faire de la prévention (qui n'en est plus vraiment du coup), auprès du personnel.
Après reste à savoir si c'était une attaque ciblé (fishing ciblé / autre) ou une campagne ransomware même si je penche plus sur le premier cas
Il est où Régis ? Qu'on aille me chercher Régis ...
Il doit se sentir bien seul ce Régis en ce moment chez M6 !