Lourde perte pour le groupe Derichebourg à la suite d'une cyberattaque - Les4ActusCyber : semaine du 15 avril

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


Derichebourg une lourde perte financière de 20M€ suite à une cyberattaque

Derichebourg, groupe français spécialisé dans le recyclage des métaux, a subi une perte financière significative de 15 à 20 millions d’euros à la suite d’une cyberattaque en novembre 2023. Cette perte compromet l’objectif annuel de rentabilité du groupe, initialement fixé à 350 millions d’euros d’excédent pour 2024. L’attaque a entraîné l’indisponibilité temporaire de logiciels essentiels, affectant le fonctionnement normal et réduisant les marges durant les mois de novembre, décembre et janvier. Malgré une reprise progressive des activités informatiques, Derichebourg anticipe un EBITDA pour l’exercice en cours situé entre 300 et 310 millions d’euros, révisant ainsi ses prévisions à la baisse.


Cyberattaque paralysant l’hôpital Simone-Veil à Cannes

Une cyberattaque a gravement affecté le centre hospitalier Simone-Veil à Cannes, entraînant la paralysie de ses systèmes informatiques depuis le matin du 16 avril 2024. Face à cet incident, une cellule de crise a été mise en place en collaboration avec l’Agence régionale de santé PACA et d’autres entités régionales. L’hôpital a été contraint de reporter toutes les opérations non urgentes ainsi que les consultations prévues, afin de garantir la sécurité des patients et de permettre une gestion optimale de la situation d’urgence. L’établissement a également initié des investigations approfondies pour déterminer l’ampleur et la source de l’attaque.


Akira Ransomware : 42 millions de dollars extorqués, cible les serveurs Linux

Le ransomware Akira, actif depuis mars 2023, a extorqué 42 millions de dollars à plus de 250 victimes à travers l’Amérique du Nord, l’Europe et l’Australie. D’abord focalisé sur Windows, le groupe a étendu ses attaques aux serveurs Linux VMware ESXi en avril 2023. Les attaques exploitent des failles Cisco et utilisent des méthodes telles que le phishing et l’accès VPN sans MFA pour infiltrer et persister sur les réseaux ciblés. Le ransomware utilise des techniques avancées pour éviter la détection et faciliter l’escalade des privilèges, y compris l’emploi de pilotes vulnérables et des outils de récupération des informations d’identification. Leur approche évolue constamment, passant du C++ au Rust en août 2023, indiquant une sophistication technique accrue.


Opération mondiale contre le PhaaS LabHost : 37 arrestations

Une opération internationale a perturbé LabHost, un service de Phishing-as-a-Service impliquant l’arrestation de 37 personnes. LabHost offrait des pages de phishing ciblant des institutions financières et d’autres services, principalement au Canada, aux États-Unis et au Royaume-Uni. Les arrestations incluent des acteurs clés au Royaume-Uni et en Australie. En coordination avec Europol, l’opération PhishOFF et Nebulae a mené à des perquisitions à 70 adresses. LabHost et les sites associés ont été saisis, mettant en évidence la portée internationale de la cybercriminalité et les efforts conjoints pour y faire face.