L’Afnor victime d’une cyberattaque avec le rançongiciel Ryuk
Le 22 février 2021 à 09h38
2 min
Internet
Internet
Depuis plusieurs jours maintenant, le site de l’Association française de normalisation affiche le message suivant : « Site en maintenance […]. Un problème technique est survenu, notre serveur est indisponible. Nous mettons tout en œuvre pour le rétablir dans les meilleurs délais. Veuillez nous excuser de la gêne occasionnée ».
Il s’agit d’un rançongiciel, comme l’explique l’Afnor sur Twitter : l’équipe est « sur le pont avec des aides extérieures et en lien avec l’ANSSI pour limiter les impacts de la cyberattaque Ryuk, rétablir le contact avec nos clients ainsi que nos services ». Aucun détail supplémentaire n’a été donné.
Dans ce genre de cas, un code malveillant empêche la victime d’accéder à ses fichiers et lui demande de l’argent (une rançon, d‘où le nom) en l’échange de la promesse de la clé de déchiffrement. L’ANSSI avait alerté contre ce genre de menaces il y a tout juste un an.
Le 22 février 2021 à 09h38
Commentaires (9)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 22/02/2021 à 12h03
Depuis plusieurs jours maintenant, le site de l’Association française de normalisation affiche le message suivant
Plus maintenant le site est inaccessible
Le 22/02/2021 à 14h51
C’est con et sans doute méchant, mais ce sont les sites de la SACEM & co qu’il faudrait rançonner, vu comment ils nous rançonnent
Allez, qui pour lancer un kickstarter sur le dark-oueb ? Je fournis les sweats à capuche.
Le 22/02/2021 à 15h09
arrête, ils seraient capables de voter une augmentation des taux pour compenser la rançon (ou trouver un moyen d’assujettir un nouveau produit …)
edit : cela-dit si y’avait un truc chez eux on aurai peut-être accès a leurs fichiers excels de calcul avec des données croustillantes XD
Le 22/02/2021 à 15h24
Pas con ^_^.
Le 22/02/2021 à 16h18
Le rançongiciel a chiffré les fichiers html/php du site web ???
Le 22/02/2021 à 17h35
Peut-être la base de données, j’ai vu aussi en fin d’année dernière une agglomération qui s’est pris un ransomware et son site a été aussi rendu inaccessible. Dans d’autres cas c’est le serveur de téléphonie qui tombe quand il n’est pas séparé du reste
Le 22/02/2021 à 17h26
Ont-ils tenté le paiement en pommes ?
Le 22/02/2021 à 17h48
Ils n’étaient pas aux normes : ils avaient oublié de mettre du logiciel libre dans leur infra, et surtout des serveurs de sauvegarde incrémentale sous GNU/Linux.
Ce sera qui le prochain ?
Le 23/02/2021 à 21h04
Un participant au processus d’habilitation OIV qui n’est pas OIV.
Va falloir revoir la procédure d’identification, et créer une nouvelle certification AFNOR “on fait tout comme dans les années 90 avec les industriels”.
Là ça mets un coup de frein au peu d’innovation qui restais en France.