Le groupe Ramsay victime d'un rançongiciel chiffrant

Nous essayerons ici de faire passer un maximum d’alertes de sécurité relatives au SIH, tous les types de cyber attaques
Avatar du membre
charles
Administrateur du site
Messages : 4112
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Le groupe Ramsay victime d'un rançongiciel chiffrant

Message par charles » 14 août 2019 12:47


Gérard
Messages : 63
Enregistré le : 03 oct. 2016 11:00
Etablissement : LNA-Santé
Fonction : RSSI
DPO / DPD : Oui

Re: Le groupe Ramsay victime d'un rançongiciel chiffrant

Message par Gérard » 14 août 2019 15:32

Comme tu dis grosse pensée pour le RSSI, je ne sais pas pour vous mais de mon côté je constate une grosse recrudescence de mails malveillants cette semaine.

skoizer
Messages : 206
Enregistré le : 24 avr. 2015 11:41
Etablissement : ch villefranche de rouergue
Fonction : Technicien SI
DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-villefranche-rouergue.fr/
Contact :

Re: Le groupe Ramsay victime d'un rançongiciel chiffrant

Message par skoizer » 14 août 2019 17:48

une attaque en août ... en effectif réduit, c'est le point faible..

PYB71
Messages : 8
Enregistré le : 31 juil. 2019 16:46
Etablissement : CH William Morey Chalon sur Saône
Fonction : Responsable SI
DPO / DPD : Non

Re: Le groupe Ramsay victime d'un rançongiciel chiffrant

Message par PYB71 » 16 août 2019 13:32

J'ai lu cela effectivement. Par contre, un cryptovirus avec rançon je ne comprends pas comment il a pu affecter des applications métiers. Car ils cryptent les fichiers bureautiques présents sur les PC et éventuellement les partages réseaux auxquels le collaborateur a accès, mais crypter des logiciels métiers ou des bases de données :?:
Une pensée pour nos collègues informaticiens et le RSSI du groupe effectivement, courage à eux.

skoizer
Messages : 206
Enregistré le : 24 avr. 2015 11:41
Etablissement : ch villefranche de rouergue
Fonction : Technicien SI
DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-villefranche-rouergue.fr/
Contact :

Re: Le groupe Ramsay victime d'un rançongiciel chiffrant

Message par skoizer » 16 août 2019 14:37

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

PYB71
Messages : 8
Enregistré le : 31 juil. 2019 16:46
Etablissement : CH William Morey Chalon sur Saône
Fonction : Responsable SI
DPO / DPD : Non

Re: Le groupe Ramsay victime d'un rançongiciel chiffrant

Message par PYB71 » 16 août 2019 15:41

skoizer a écrit :
16 août 2019 14:37
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Gérard
Messages : 63
Enregistré le : 03 oct. 2016 11:00
Etablissement : LNA-Santé
Fonction : RSSI
DPO / DPD : Oui

Re: Le groupe Ramsay victime d'un rançongiciel chiffrant

Message par Gérard » 16 août 2019 22:28

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Avatar du membre
charles
Administrateur du site
Messages : 4112
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Le groupe Ramsay victime d'un rançongiciel chiffrant

Message par charles » 17 août 2019 14:49

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

PYB71
Messages : 8
Enregistré le : 31 juil. 2019 16:46
Etablissement : CH William Morey Chalon sur Saône
Fonction : Responsable SI
DPO / DPD : Non

Re: Le groupe Ramsay victime d'un rançongiciel chiffrant

Message par PYB71 » 19 août 2019 08:28

charles a écrit :
17 août 2019 14:49
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Salut,

Merci pour les précisions. Mais je ne comprends pas comment ce genre de cryptovirus pourrait atteindre une base Oracle hébergée sur un serveur Unix par exemple, et en crypter les fichiers db..... :?:. Même une base SQL Server hébergée sur un Windows me paraît compliquée, sauf effectivement à laisser trainer des sessions TSE ouvertes en administrateur, là je peux éventuellement comprendre. Mais des bases présentes sur des serveurs Unix ou Linux, ça me parait très compliqué quand même, je ne vois pas comment un cryptovirus pourrait remonter à elle et aller crypter un FS sur un AIX.....

Avatar du membre
charles
Administrateur du site
Messages : 4112
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Le groupe Ramsay victime d'un rançongiciel chiffrant

Message par charles » 19 août 2019 09:51

PYB71 a écrit :
19 août 2019 08:28
Salut,

Merci pour les précisions. Mais je ne comprends pas comment ce genre de cryptovirus pourrait atteindre une base Oracle hébergée sur un serveur Unix par exemple, et en crypter les fichiers db..... :?:. Même une base SQL Server hébergée sur un Windows me paraît compliquée, sauf effectivement à laisser trainer des sessions TSE ouvertes en administrateur, là je peux éventuellement comprendre. Mais des bases présentes sur des serveurs Unix ou Linux, ça me parait très compliqué quand même, je ne vois pas comment un cryptovirus pourrait remonter à elle et aller crypter un FS sur un AIX.....
Salut,

Tu peux trouver plusieurs types de bases de données sur des serveurs Windows : SQLServer, Oracle, MySQL...
Tu sais les mauvaises pratiques ne manquent pas et les incidents ne servent pas toujours de leçon.
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Quant aux rançongiciels chiffrant sur des OS Unix ou Linux, ils sont beaucoup plus rares, mais pas inexistants. Sur ce type d'OS, ce sont les serveurs Web vulnérables qui sont le plus souvent visés.

Le rançongiciel Zenis est un bon exemple : viewforum.php?f=206

Bonne journée,

Charles

Répondre

Retourner vers « Alertes de sécurité - Attaques et infections »