Le loueur de voitures a révélé hier avoir été la cible d’une cyberattaque, qu’il est parvenu à contenir de sorte à ce que le ransomware n’ait pas d’impact sur ses opérations courantes. 

2021 commence sur les chapeaux de roues en ce qui concerne les ransomwares. Ryuk, Babuk, Pysa, Sodinokibi... ces programmes malveillants font déjà parler d’eux, trois semaines à peine après le nouvel an. Le week-end du 16 janvier, la ville d’Angers rapportait être victime de deux attaques, une visant les comptes du maire sur Instagram et Twitter, la seconde ciblant le SI de la métropole et bloquant la majeure partie des postes de travail de ses salariés. Hier, on a appris que le groupe UCAR avait à son tour été victime d’un ransomware.

Attaque contrée

Le loueur de voitures explique dans un communiqué avoir “été récemment la cible d’une cyberattaque”. S’il ajoute qu’il s’agissait d’un “rançongiciel”, il n’en dévoile pas plus sur la nature de l’attaque, assurant que ses équipes informatiques ont promptement réagi. “Nous avons mobilisé une équipe d’experts autour de la DSI et du Secrétariat Général d’UCAR : des experts indépendants reconnus, à travers d'une part, un cabinet de conseil en gestion des risques et spécialiste dans les domaines de l'IT et du Cyber, ainsi qu’un cabinet spécialisé en forensic”. 

L’attaque a pu être contenue selon le groupe, de sorte qu’elle n’a “pas eu d’impact sur les opérations d’exploitation, et les agences ont pu servir leurs clients sans coupure de service. Les services web sont restés opérationnels ainsi que les logiciels métiers”. De même, les données chiffrées par le programme malveillant ont été immédiatement restaurées à partir de sauvegardes. UCAR ne précise cependant pas si ces données ont pu être exfiltrées ou non : le groupe s’est rapproché des autorités compétentes, dont la Cnil. 

Trend Micro s'est livré au petit jeu des prédictions pour 2021 et le tableau n'est pas réjouissant pour les professionnels de l'informatique !

Dans son rapport "Turning the Tide" (Renverser la vapeur!), Trend Micro, l'éditeur de solutions de sécurité, livre ses prédictions pour 2021 après avoir recueilli l'avis de 500 responsables informatiques (CSO, CIO, CTO). Les réponses ne rassurent pas sur l'avenir des carrières de ces professionnels. Ainsi 41 % pensent que leur job sera remplacé par de l'intelligence artificielle d'ici 2030. Seulement 9 % sont convaincus du contraire. 32 % estiment que cette technologie permettra d'automatiser totalement la cybersécurité avec un recours restreint à l'intervention humaine. 19 % pensent que les attaquants vont utiliser l'Intelligence artificielle pour améliorer leur arsenal d'ici 2025. Bref un petit écart de quatre ans entre le canon et la cuirasse!

Un quart (24 %) voit les accès aux données liés à la biométrie ou une reconnaissance par ADN. Ils prédisent de plus que les entreprises vont largement alléger leurs investissements immobiliers alors que le travail à distance ou le télétravail devient la nouvelle norme. La 5G va transformer les infrastructures réseaux et la sécurité (21 %). Cette dernière sera plus automatisée et deviendra autonome.

En attendant le rapport conseille aux entreprises des remèdes assez classiques de formation et de surveillance permanente avec le maintien d'un contrôle strict des accès à la fois au réseau de l'entreprise mais aussi pour le réseau du travailleur distant en s'appuyant sur des stratégies Zero Trust. Un point spécifique est fait sur la sensibilisation et la formation des salariés sur la cybersécurité. Les professionnels de l'IT ont certainement plus d'imagination sur leur futur que sur les solutions qu'ils peuvent apporter dans la cybersécurité

Début décembre, l’Agence européenne du médicament rapportait avoir été victime d’une cyberattaque. Avaient été consultés sur l’un des serveurs de l’institution des documents relatifs à la soumission réglementaire de vaccins contre le Covid-19. Ces documents viennent d’être diffusés sur Internet, selon l’EMA.