Étiquette : cybersécurité

A la mi-août, CloudNordic – filiale cloud du groupe danois Certqa Holdings dont une autre société, Azero, a également été touchée – a subi l’attaque dévastatrice d’un ransomware. L’attaque a chiffré les données de tous les serveurs, qu’il n’a pas été possible de récupérer. Quasi toutes les données de ses clients sont perdues…

L’attaque de chiffrement par ransomware qui a tout coûté à CloudNordic la perte de toutes les données de ses clients vient rappeler que la menace est réelle et peut toucher tous les acteurs du datacenter. Selon une étude de FortiGuard Labs : les vulnérabilités les plus critiques sont 327 fois plus susceptibles que les autres CVE d’être exploitées dans la semaine qui suit leur divulgation.

Gregory Thomson Jr a été nommé CISO (RSSI – Responsable de la sécurité des systèmes d’information) de Vantage Data Centers. Sa mission sera d’engager des cyber-initiatives afin d’être en capacité de répondre aux menaces et de protéger l’infrastructure et les actifs numériques des datacenters du groupe.

Le Centre de Recherche Avancée Trellix (ARC) a identifié quatre vulnérabilités dans la plate-forme de gestion d’infrastructure de centre de données (DCIM) de CyberPower et cinq vulnérabilités dans l’unité de distribution de puissance (PDU) iBoot de Dataprobe.

Proches l’une de l’autre dans l’organisation et en lien direct avec la DSI, la sécurité des systèmes d’information et l’architecture d’entreprise évoluent pourtant, bien souvent, dans des silos parallèles. Or en synergie, elles peuvent se compléter et faire avancer mieux et plus vite l’organisation, dans sa transformation numérique.

CELESTE, l’opérateur fibre et cloud dédié aux entreprises, annonce la finalisation réussie de l’intégration d’Oceanet Technology. L’opérateur propose ainsi aux entreprises de les accompagner dans la révolution numérique sur le modèle d’un guichet unique.

Combinées aux orientations récentes données par le chef de l’Etat Emmanuel Macron, les directives européennes obligent les industriels français à opérer des changements significatifs en matière de maîtrise de leurs données. Un défi de taille.

La fréquence des attaques par ransomware est telle, que pour la plupart des entreprises la question n’est plus de savoir si une attaque va se produire, mais de savoir quand et comment réagir. Les actions menées durant la première heure qui suit une attaque est cruciale pour contenir les dégâts, limiter les coûts financiers, l’impact sur la réputation et assurer une reprise d’activité rapide et efficace.

Le rapport sur l’état « State of XIoT Security Report : 2H 2022 » de la sécurité Internet étendu aux systèmes connectés (XIoT) par la Team82 de Claroty, révèle que les vulnérabilités des systèmes cyber-physiques ont augmenté de 80 % en 18 mois, ainsi que l’impact positif du renforcement de la sécurité du XIoT et l’augmentation de l’investissement des fournisseurs dans la sécurisation de leurs produits.

Un rapport publié par Nozomi Networks Labs démontre que les attaques destructrices et de ransomwares dominent le paysage des menaces en 2022. Les nouveaux types d’attaques visant les infrastructures critiques se sont poursuivies, ciblant les transports ferroviaires, les hôpitaux, les sites de manufacturing, ainsi que les fournisseurs et réseaux d’énergie.

Cette nouvelle fonctionnalité de Cloud Suite, la solution de contrôle des accès à privilèges et des autorisations pour les serveurs sur site et dans le cloud, réduit davantage le risque de mouvements latéraux.

2023 est à nos portes et les CTO doivent d’ores et déjà s’interroger sur les défis qui les attendent. Alors que le périmètre des menaces s’étend, que les environnements connectés s’enrichissent de nouveaux dispositifs et que les talents viennent à manquer, les entreprises doivent prendre les bonnes décisions et s’armer aussi bien d’outils que de patience. Retour sur les enjeux qui attendront les équipes IT en 2023.