[Alerte] Campagne de phishing en cours dans les établissements de santé (Récap 1er message)

Nous essayerons ici de faire passer un maximum d’alertes de sécurité relatives au SIH, tous les types de cyber attaques
ODaian
Messages : 13
Enregistré le : 29 août 2017 14:31
Etablissement : CH Arpajon
Fonction : Ingénieur SI
CIL / DPO / DPD : Non

Re: [Alerte] Campagne de phishing en cours dans les établissements de santé

Message par ODaian » 13 août 2018 18:00

charles a écrit :
13 août 2018 17:36
J'ai fait un récapitulatif dans le premier message avec ce que j'ai pu observer et les informations partagées sur le forum dans le premier message :

viewtopic.php?f=5&t=1103&#p3876
Merci !

skoizer
Messages : 169
Enregistré le : 24 avr. 2015 11:41
Etablissement : ch villefranche de rouergue
Fonction : Technicien SI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-villefranche-rouergue.fr/
Contact :

Re: [Alerte] Campagne de phishing en cours dans les établissements de santé

Message par skoizer » 14 août 2018 08:56

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Avatar du membre
charles
Administrateur du site
Messages : 3230
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: [Alerte] Campagne de phishing en cours dans les établissements de santé

Message par charles » 14 août 2018 11:08

Ce qui est embêtant, c'est que les adresses sont légitimes et que tu risques "potentiellement" de bloquer des messages attendus.
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

IKF
Messages : 9
Enregistré le : 17 juil. 2015 16:39
Etablissement : CH Tréguier
Fonction : Technicien SI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-treguier.fr

Re: [Alerte] Campagne de phishing en cours dans les établissements de santé

Message par IKF » 14 août 2018 11:27

Bonjour, celui du jour, afin de compléter le récap:


Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

skoizer
Messages : 169
Enregistré le : 24 avr. 2015 11:41
Etablissement : ch villefranche de rouergue
Fonction : Technicien SI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-villefranche-rouergue.fr/
Contact :

Re: [Alerte] Campagne de phishing en cours dans les établissements de santé

Message par skoizer » 14 août 2018 12:02

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Avatar du membre
charles
Administrateur du site
Messages : 3230
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: [Alerte] Campagne de phishing en cours dans les établissements de santé

Message par charles » 14 août 2018 12:40

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.


Le récapitulatif en première page a été complété, merci pour votre participation.

Avatar du membre
charles
Administrateur du site
Messages : 3230
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: [Alerte] Campagne de phishing en cours dans les établissements de santé

Message par charles » 16 août 2018 11:32

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

StephaneW
Messages : 4
Enregistré le : 16 oct. 2017 11:29
Etablissement : Centre Hospitalier de Jury
Fonction : RSSI
CIL / DPO / DPD : Non

Re: [Alerte] Campagne de phishing en cours dans les établissements de santé

Message par StephaneW » 16 août 2018 13:25

charles a écrit :
14 août 2018 11:08
Ce qui est embêtant, c'est que les adresses sont légitimes et que tu risques "potentiellement" de bloquer des messages attendus.
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Je suis d'accord avec Charles, bloquer les adresses ou les serveurs d'envoi, est une mauvaise idée.

Pour ma part, j'ai bloqué le domaine *.000webhostapp[.]com/* au niveau du filtrage URL général de l'établissement. Du coup, les mails (légitimes) passent mais le lien est inopérant.

Est-ce que les établissement concernés par les comptes piratés ont été alerté?

Avatar du membre
charles
Administrateur du site
Messages : 3230
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: [Alerte] Campagne de phishing en cours dans les établissements de santé

Message par charles » 16 août 2018 14:01

StephaneW a écrit :
16 août 2018 13:25
Pour ma part, j'ai bloqué le domaine *.000webhostapp[.]com/* au niveau du filtrage URL général de l'établissement. Du coup, les mails (légitimes) passent mais le lien est inopérant.

Est-ce que les établissement concernés par les comptes piratés ont été alerté?
Ça me paraît être une bonne idée effectivement ;)
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

skoizer
Messages : 169
Enregistré le : 24 avr. 2015 11:41
Etablissement : ch villefranche de rouergue
Fonction : Technicien SI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-villefranche-rouergue.fr/
Contact :

Re: [Alerte] Campagne de phishing en cours dans les établissements de santé

Message par skoizer » 17 août 2018 09:03

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Répondre

Retourner vers « Alertes de sécurité - Attaques et infections »