Thomas PIN

🚨🔴CYBERALERT, 🇫🇷FRANCE 🔴 | Un tout nouveau collectif de cybercriminels français attaque +sieurs enseignes françaises et met en vente les données sur le "Amazon de la cybercriminalité"... Bon... il se passe actuellement une DIN-GUE-RIE en France concernant la cybersécurité ! Suite à la série noire de cyberattaques en cascade et fuites d'information, ça a pu donner des (mauvaises) idées à certains... Aussi, un nouveau collectif de cybercriminels français - sous le nom de "Near2tlg" / "Near" s'est monté. En l'espace de quelques jours, ils auraient piraté : 👉 750 000 données de patients via Mediboard. Cela toucherait l'île de France avec plusieurs cliniques 👉 1,5 million de patients au travers d'un portail pour faire tout type de recherches via Mediboard 👉 15 000 données d'assurés de Direct Assurance : + 6 000 RIB 👉 915 000 données d'abonnés du journal Le Point 👉 150 000 données de clients SFR 👉 La SNCF les prochains sur la liste ??? 💥 Ce qui est assez fou et surprenant (ou pas quand on est dans les arcanes de l'univers cyber), c'est les révélations du groupe cybercriminel français. Ils ont a chaque fois alerté les entreprises, mais ces dernières n'ont pas répondu ! C'était exactement la même chose pour la cyberattaque de FREE ! Aussi, ils ont décidé de les afficher... ⚠️ Je condamne fermement ces agissements... même sous-couvert d'électrochoc pour "réveiller" lesdites entreprises concernées... Et pire encore, ce n'est pas parce que l'on reporte des failles de sécurité que l'entreprise ne répond pas qu'il faut agir de la sorte... Je ne dédouane pas non plus ces entreprises qui n'ont pas répondu face à la remontée des vulnérabilités ! Problème de process ? 📌 Ce qui est sûr ce qu'il va y avoir d'autres entreprises qui seront affichées dans les prochains jours... ➡️ DSI/RSSI revoyez en priorité l'accès à vos comptes à privilèges ➡️ Procédez d'urgence à une rotation des secrets/comptes ➡️ Un threat hunting des dernières semaines serait aussi très pertinent et surtout affinez encore plus votre monitoring ! 🔴 NOTA: Je vais peut-être faire une vidéo dès que j'ai un peu de temps pour revenir sur tous ces aspects tellement c'est DINGUE ! 🔄 Repartagez-le à vos collègues et personnes susceptibles d'être impactés... Cybèrement vôtre, SaxX ¯\_(ツ)_/¯