Lettre d'information



Rapport semestriel MELANI : situation en matière de cybersécurité durant la pandémie de coronavirus

29.10.2020 - Le 31e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) porte sur les principaux cyberincidents observés au cours du premier semestre 2020 en Suisse et à l’étranger. Il se concentre sur la pandémie de coronavirus.

Le cheval de Troie Emotet est de nouveau actif

La Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI a observé de nouveau différentes vagues d'e-mails malveillants avec des documents Word en pièce jointe. Ces vagues contiennent le maliciel Emotet, connu depuis longtemps et se faisant aussi appeler Heodo. Ce maliciel était originellement un cheval de Troie ciblant le "e-banking". Actuellement, Emotet est utilisé pour envoyer du spam mais aussi pour télécharger des maliciels supplémentaires. Emotet recourt à de l'ingénierie sociale et cherche, à travers des e-mails falsifiés au nom de collègues, partenaires commerciaux ou connaissances, à inciter le destinataire à ouvrir des documents Word et activer les macros.

Vulnérabilité critique dans Microsoft Windows Server (SIGRed)

15.07.2020 - Mardi soir dernier (14 juillet 2020), Microsoft a publié une mise à jour de sécurité concernant une vulnérabilité critique dans le système de noms de domaine Windows (winDNS). Microsoft évalue la vulnérabilité à 10.0 points CVSS (Common Vulnerability Scoring System), qui est le maximum sur l'échelle disponible.

30e rapport semestriel MELANI: problèmes liés aux données personnelles sur Internet

30.04.2020 - Le 30e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) porte sur les principaux cyberincidents observés au cours du deuxième semestre 2019 en Suisse et à l’étranger. Il traite principalement les problèmes liés aux données personnelles sur Internet et à leur traitement.

Mise en garde contre des courriels envoyés frauduleusement au nom de l’OFSP

14.03.2020 - Depuis le vendredi 13 mars 2020 à midi, des cybercriminels essaient de tirer parti de l’incertitude dans laquelle vit la population en raison de la situation concernant le coronavirus. Ils usurpent le nom de l’Office fédéral de la santé publique (OFSP) pour tenter de propager un maliciel par courriel. La Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) met la population en garde contre de tels courriels, qu’il faut effacer immédiatement.

Prudence: un nombre croissant de PME victimes de rançongiciels

19.02.2020 - Ces dernières semaines, MELANI / GovCERT a traité plus d’une douzaine de cas d’attaques impliquant des rançongiciels: des escrocs non identifiés verrouillent les systèmes de PME et de grandes entreprises suisses, les rendant inutilisables, puis exigent une rançon de plusieurs dizaines de milliers de francs, voire parfois de plusieurs millions.

Les rançongiciels continuent de progresser

29.10.2019 - Le 29e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) porte sur les principaux cyberincidents observés au cours du premier semestre 2019 en Suisse et à l’étranger. Il a pour thème prioritaire les rançongiciels, qui ont causé d'importants dommages dans le monde entier durant la première moitié de l’année.

Mise à jour rançongiciels: nouvelle façon de procéder

30.07.2019 – Ces dernières semaines, des entreprises suisses ont été la cible d’un nouveau type d’attaque, ayant permis à des criminels d'infiltrer des réseaux et y déployer un rançongiciel permettant de chiffrer énormément de données. Différentes entreprises suisses renommées ont été touchées par ces attaques.

Les rançongiciels menacent de plus en plus les réseaux des entreprises

09.05.2019 - Depuis le début de l’année 2019, de nombreuses PME et grandes entreprises en Suisse et à l’étranger ont signalé que leurs données avaient été chiffrées et rendues inaccessibles par des chevaux de Troie appelés rançongiciels. Dans certains cas, les sauvegardes ont également été verrouillées, empêchant la reprise des activités des entreprises concernées.

Logiciels malveillants : prudence recommandée, quel que soit votre système d’exploitation

15.06.2017 - Les criminels à l’origine de vagues d’e-mails malicieux cherchent de plus en plus à diversifier leurs cibles. Ainsi, ce ne sont pas uniquement les utilisateurs de Windows qui sont visés. Ces dernières semaines, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) a observé différentes vagues cherchant à distribuer des maliciels et ciblant les utilisateurs suisses de macOS, le système d’exploitation développé par Apple. Il est important de rappeler que la prudence s’impose pour tous les utilisateurs, quel que soit le système d’exploitation qu’ils utilisent.

Une panne de courant due à l’Internet des objets?

Les appareils connectés peuvent être utilisés à grande échelle pour des cyberattaques. C’est l’un des risques mis en évidence par le 28e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), publié le 30 avril 2019. Portant sur les principaux cyberincidents observés au cours du second semestre 2018 en Suisse et à l’étranger, le rapport aborde notamment les tentatives de chantage, telles que les «fake sextorsions», et la fraude au faux fournisseur basée sur les données d’accès à Office 365. Il a pour thème prioritaire la gestion des risques liés au matériel et aux logiciels achetés.

Les Suisses victimes de sextorsion: les autorités lancent le site «www.stop-sextortion.ch»

Dans un courriel, des escrocs prétendent avoir pris le contrôle de l'ordinateur et de la webcam du destinataire et menacent de publier des images et des vidéos à caractère sexuel de celui-ci s'il ne verse pas une rançon. Dans cette arnaque, appelée «sextorsion», un paiement en bitcoins est généralement exigé. Bien que les sommes demandées soient modestes, cette méthode a permis à des criminels de soutirer des bitcoins pour une valeur avoisinant les 360 000 francs ces six derniers mois. En continuant de payer les rançons, les victimes encouragent l'utilisation de ce mode opératoire. Aidez-nous à enrayer ces arnaques en ne payant plus de rançons. Lancé aujourd'hui par les autorités, le site «www.stop-sextortion.ch» propose des informations sur ce thème et offre la possibilité de signaler des courriels frauduleux.

Réutiliser un mot de passe aide les cybercriminels

08.11.2018 - Le 27e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), publié le 8 novembre 2018, porte sur les principaux cyberincidents survenus en Suisse et à l’étranger durant le premier semestre de cette année. MELANI a choisi les vulnérabilités du matériel informatique («hardware») comme thème prioritaire de cette édition. Il y est aussi question du maliciel que des cybercriminels ont transmis de manière ciblée en usurpant le nom du laboratoire de Spiez, de différentes fuites de données et du problème que pose la réutilisation des mots de passe pour plusieurs services sur Internet.

Les outils de partage et de collaboration en ligne des entreprises ciblés par des attaques de phishing

02.10.2018 - A l'heure actuelle, de nombreuses entreprises permettent à leurs employés de partager des documents en ligne, et même d'y accéder à des suites bureautiques entières. Un simple mot de passe donnera parfois accès à un compte e-mail, mais également à de nombreux autres documents. Il n'est pas étonnant dès lors de constater que ces accès sont des cibles privilégiées pour des attaques de phishing. La compromission d'un compte est par ailleurs bien souvent utilisée comme vecteur d'attaque vers d'autres collaborateurs.

Informations complémentaires

https://www.ncsc.admin.ch/content/melani/fr/home/documentation/lettre-d-information.html