Le groupe Ramsay victime d'un rançongiciel chiffrant

[charles]

Grosse pensée pour le RSSI et les équipes du groupe Ramsay, victime d'un rançongiciel samedi 10/08/2019 .
Courage !

https://www.europe1.fr/sante/les-120-ho ... ue-3914123

https://france3-regions.francetvinfo.fr ... 10262.html

http://www.nordeclair.fr/238990/article ... e-week-end

https://www.zataz.com/attaque-informati ... upe-sante/

[Gérard]

Comme tu dis grosse pensée pour le RSSI, je ne sais pas pour vous mais de mon côté je constate une grosse recrudescence de mails malveillants cette semaine.

[skoizer]

une attaque en août ... en effectif réduit, c'est le point faible..

[PYB71]

J'ai lu cela effectivement. Par contre, un cryptovirus avec rançon je ne comprends pas comment il a pu affecter des applications métiers. Car ils cryptent les fichiers bureautiques présents sur les PC et éventuellement les partages réseaux auxquels le collaborateur a accès, mais crypter des logiciels métiers ou des bases de données …
Une pensée pour nos collègues informaticiens et le RSSI du groupe effectivement, courage à eux.

[skoizer]

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

[PYB71]

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

[Gérard]

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

[charles]

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

[PYB71]

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Salut,

Merci pour les précisions. Mais je ne comprends pas comment ce genre de cryptovirus pourrait atteindre une base Oracle hébergée sur un serveur Unix par exemple, et en crypter les fichiers db..... . Même une base SQL Server hébergée sur un Windows me paraît compliquée, sauf effectivement à laisser trainer des sessions TSE ouvertes en administrateur, là je peux éventuellement comprendre. Mais des bases présentes sur des serveurs Unix ou Linux, ça me parait très compliqué quand même, je ne vois pas comment un cryptovirus pourrait remonter à elle et aller crypter un FS sur un AIX.....

[charles]

Salut,

Merci pour les précisions. Mais je ne comprends pas comment ce genre de cryptovirus pourrait atteindre une base Oracle hébergée sur un serveur Unix par exemple, et en crypter les fichiers db..... . Même une base SQL Server hébergée sur un Windows me paraît compliquée, sauf effectivement à laisser trainer des sessions TSE ouvertes en administrateur, là je peux éventuellement comprendre. Mais des bases présentes sur des serveurs Unix ou Linux, ça me parait très compliqué quand même, je ne vois pas comment un cryptovirus pourrait remonter à elle et aller crypter un FS sur un AIX.....

Salut,

Tu peux trouver plusieurs types de bases de données sur des serveurs Windows : SQLServer, Oracle, MySQL...
Tu sais les mauvaises pratiques ne manquent pas et les incidents ne servent pas toujours de leçon.

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Quant aux rançongiciels chiffrant sur des OS Unix ou Linux, ils sont beaucoup plus rares, mais pas inexistants. Sur ce type d'OS, ce sont les serveurs Web vulnérables qui sont le plus souvent visés.

Le rançongiciel Zenis est un bon exemple : viewforum.php?f=206

Bonne journée,

Charles