Cyberattaque contre le CHU de Brest : le groupe de hackers FIN12 est l’auteur de l’attaque, rapporte l’ANSSI
FRANCE-NEWS
ADVERTISEMENT
  • News
    « C’est une étape décisive »: 65 millions de canards vont être vaccinés contre la grippe aviaire à partir de ce lundi

    « C’est une étape décisive »: 65 millions de canards vont être vaccinés contre la grippe aviaire à partir de ce lundi

    Newcastle-PSG: une histoire de football, mais pas que…

    Newcastle-PSG: une histoire de football, mais pas que…

    Rappel de 300.000 « Onewheel », un skateboard électrique, après des accidents mortels

    Rappel de 300.000 « Onewheel », un skateboard électrique, après des accidents mortels

    Japon: la principale agence de J-Pop change de nom après un scandale d’agressions sexuelles

    Japon: la principale agence de J-Pop change de nom après un scandale d’agressions sexuelles

    French Days : dernier jour pour de bonnes affaires smartphones, TV, consoles…

    French Days : dernier jour pour de bonnes affaires smartphones, TV, consoles…

    Google Pixel 8 : Orange dévoile l’offre de précommande en avance

    Google Pixel 8 : Orange dévoile l’offre de précommande en avance

    Trending Tags

    • Business
    • Entertainment
    • Health
    • Science
    • Sports
    • Tech
    lundi, octobre 2, 2023
    No Result
    View All Result
    FRANCE-NEWS
    • News
      « C’est une étape décisive »: 65 millions de canards vont être vaccinés contre la grippe aviaire à partir de ce lundi

      « C’est une étape décisive »: 65 millions de canards vont être vaccinés contre la grippe aviaire à partir de ce lundi

      Newcastle-PSG: une histoire de football, mais pas que…

      Newcastle-PSG: une histoire de football, mais pas que…

      Rappel de 300.000 « Onewheel », un skateboard électrique, après des accidents mortels

      Rappel de 300.000 « Onewheel », un skateboard électrique, après des accidents mortels

      Japon: la principale agence de J-Pop change de nom après un scandale d’agressions sexuelles

      Japon: la principale agence de J-Pop change de nom après un scandale d’agressions sexuelles

      French Days : dernier jour pour de bonnes affaires smartphones, TV, consoles…

      French Days : dernier jour pour de bonnes affaires smartphones, TV, consoles…

      Google Pixel 8 : Orange dévoile l’offre de précommande en avance

      Google Pixel 8 : Orange dévoile l’offre de précommande en avance

      Trending Tags

      • Business
      • Entertainment
      • Health
      • Science
      • Sports
      • Tech
      No Result
      View All Result
      FRANCE-NEWS
      No Result
      View All Result
      Home Tech

      Cyberattaque contre le CHU de Brest : le groupe de hackers FIN12 est l’auteur de l’attaque, rapporte l’ANSSI

      18 septembre 2023
      in Tech
      A A
      Cyberattaque contre le CHU de Brest : le groupe de hackers FIN12 est l’auteur de l’attaque, rapporte l’ANSSI
      Share on FacebookShare on Twitter

      [Info Numerama] L’Agence nationale de la sécurité des systèmes d’information (ANSSI) publie ce 18 septembre un rapport sur FIN12, un groupe de hackers désigné responsable de la cyberattaque – rapidement maitrisée – contre l’hôpital de Brest. Les experts décrivent un groupe itinérant, profitant des nombreux logiciels malveillants disponibles aujourd’hui sur la scène du cybercrime.

      L’ANSSI, la sentinelle cybersécurité des services publics en France, a identifié l’acteur derrière la cyberattaque contre le CHU de Brest en mars dernier. Dans un rapport publié sur le site du CERT-FR ce 18 septembre, l’agence décrit le mode opératoire de FIN12, un collectif de hackers responsable de nombreuses attaques contre les acteurs de la santé.

      Lors de l’attaque contre l’hôpital breton, les pirates ont obtenu un accès initial à partir des authentifiants d’un professionnel de santé. Les experts pensent que les identifiants ont été dérobés de manière opportuniste lors d’une campagne de phishing, à travers un infostealer, un logiciel malveillant spécialisé dans le siphonnage de données. Les attaquants ont ensuite utilisé des accès de bureau à distance en profitant de deux portes dérobées. Dès lors, ils ont commencé à « creuser » dans le réseau jusqu’à tenter une exfiltration de la base de données.

      L’ANSSI signale que « la réactivité de l’établissement de santé a permis d’isoler rapidement le système d’information d’Internet et d’entraver la progression du mode opératoire des attaquants (MOA), empêchant ainsi l’exfiltration de données et le chiffrement du système d’information ». Après une période de travail en mode dégradé, le CHU de Brest a retrouvé un rythme de fonctionnement complètement normal au bout de quelques semaines. Aucune donnée de patients n’a été dérobée.

      Un gang de hackers aux nombreux rançongiciels

      Lors de leurs investigations, les experts de l’ANSSI ont pu établir des liens entre cette cyberattaque et une trentaine opérations réalisées lors des trois dernières années. De nombreux indices permettaient de remonter jusqu’au groupe de cybercriminels FIN12 : des noms de domaine similaires, l’exploitation conjointe de deux failles, l’accès obtenu à partir d’authentifiant valide ou encore programmes malveillants stockés dans un dossier « C:UsersPublicMusic » de la victime.

      Le milieu du ransomware se divise aujourd’hui entre des gestionnaires de logiciel malveillant et les attaquants. FIN12 entre dans la seconde catégorie.

      Le groupe FIN12 est lié à de nombreux acteurs du cybercrime. // Source : FIN12
      Le groupe FIN12 a déjà été repéré par les analystes de nombreuses sociétés de cybersécurité. // Source : Mandiant

      Ce collectif de hackers, actif depuis au moins 2019, a recours à de nombreux rançongiciels pour mener ces attaques. Les collectifs en charge de ces malwares sont généralement bien plus connus que les hackers qui les exploitent, nommés « affiliés ». Pourtant, ce sont eux qui mène

      …. to be continued
      >>> Lire la suite de l’article>>>
      Copyright for syndicated content belongs to the linked Source : Numerama – https://www.numerama.com/cyberguerre/1503586-fin12-ces-freelances-du-piratage-sont-derriere-la-cyberattaque-contre-le-chu-de-brest.html

      ShareTweetShare
      ADVERTISEMENT
      Previous Post

      Face à la débâcle, la nouvelle taxe controversée du moteur Unity va changer

      Next Post

      Cyberattaque contre le CHU de Brest : le groupe de hackers FIN12 est l’auteur de l’attaque, rapporte l’ANSSI

      Related Posts

      L’image du jour : une statuette Son Goku ultra musclée, attention les yeux
      Tech

      L’image du jour : une statuette Son Goku ultra musclée, attention les yeux

      2 octobre 2023
      Nintendo Switch : un gros jeu apprécié arrive enfin et très vite
      Tech

      Nintendo Switch : un gros jeu apprécié arrive enfin et très vite

      2 octobre 2023
      Fallout 76 aurait pu connaître un sort bien plus triste
      Tech

      Fallout 76 aurait pu connaître un sort bien plus triste

      2 octobre 2023
      Cyberpunk 2077 : revient de très loin. Un comparatif impressionnant
      Tech

      Cyberpunk 2077 : revient de très loin. Un comparatif impressionnant

      2 octobre 2023
      Xbox Game Pass : bientôt des jeux exclusifs ? Phil Spencer répond
      Tech

      Xbox Game Pass : bientôt des jeux exclusifs ? Phil Spencer répond

      2 octobre 2023
      Test de l’Apple Watch 9 : une montre lumineuse qui manque encore d’une étincelle
      Tech

      Test de l’Apple Watch 9 : une montre lumineuse qui manque encore d’une étincelle

      1 octobre 2023

      POPULAR NEWS

      « C’est une étape décisive »: 65 millions de canards vont être vaccinés contre la grippe aviaire à partir de ce lundi

      « C’est une étape décisive »: 65 millions de canards vont être vaccinés contre la grippe aviaire à partir de ce lundi

      2 octobre 2023
      Newcastle-PSG: une histoire de football, mais pas que…

      Newcastle-PSG: une histoire de football, mais pas que…

      2 octobre 2023
      Rappel de 300.000 « Onewheel », un skateboard électrique, après des accidents mortels

      Rappel de 300.000 « Onewheel », un skateboard électrique, après des accidents mortels

      2 octobre 2023
      Japon: la principale agence de J-Pop change de nom après un scandale d’agressions sexuelles

      Japon: la principale agence de J-Pop change de nom après un scandale d’agressions sexuelles

      2 octobre 2023
      French Days : dernier jour pour de bonnes affaires smartphones, TV, consoles…

      French Days : dernier jour pour de bonnes affaires smartphones, TV, consoles…

      2 octobre 2023
      Google Pixel 8 : Orange dévoile l’offre de précommande en avance

      Google Pixel 8 : Orange dévoile l’offre de précommande en avance

      2 octobre 2023
      Amazon fait son show pour le dernier jour des French Days, même si son Prime Day approche

      Amazon fait son show pour le dernier jour des French Days, même si son Prime Day approche

      2 octobre 2023
      Le numéro 2 de la voiture électrique récidive : loin devant Tesla, mais ce n’est pas grâce à ses voitures électriques

      Le numéro 2 de la voiture électrique récidive : loin devant Tesla, mais ce n’est pas grâce à ses voitures électriques

      2 octobre 2023
      Surchauffe de l’iPhone 15 Pro : Apple s’exprime et donne des explications techniques

      Surchauffe de l’iPhone 15 Pro : Apple s’exprime et donne des explications techniques

      2 octobre 2023
      Apple reconnaît la surchauffe des iPhone 15 Pro, voici comment l’éviter

      Apple reconnaît la surchauffe des iPhone 15 Pro, voici comment l’éviter

      2 octobre 2023

      © 2022 france-news.net - Contact us [email protected].

      No Result
      View All Result
      • Homepages
        • Home Page 1
        • Home Page 2
      • News
      • Business
      • Entertainment
      • Health
      • Science
      • Tech

      © 2022 france-news.net - Contact us [email protected].

      This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.
      Go to mobile version

      Cyberattaque contre le CHU de Brest : le groupe de hackers FIN12 est l’auteur de l’attaque, rapporte l’ANSSI- Cyberattaque contre le CHU de Brest : le groupe de hackers FIN12 est l’auteur de l’attaque, rapporte l’ANSSI *Cyberattaque contre le CHU de Brest : le groupe de hackers FIN12 est l’auteur de l’attaque, rapporte l’ANSSI