L’Afnor victime d’une cyberattaque avec le rançongiciel Ryuk

L’Afnor victime d’une cyberattaque avec le rançongiciel Ryuk

Par Sébastien Gavois

Le 22 Février 2021 à 09h38
Internet
2 min 9

L’Afnor victime d’une cyberattaque avec le rançongiciel Ryuk

Depuis plusieurs jours maintenant, le site de l’Association française de normalisation affiche le message suivant : « Site en maintenance […]. Un problème technique est survenu, notre serveur est indisponible. Nous mettons tout en œuvre pour le rétablir dans les meilleurs délais. Veuillez nous excuser de la gêne occasionnée ».

Il s’agit d’un rançongiciel, comme l’explique l’Afnor sur Twitter : l’équipe est « sur le pont avec des aides extérieures et en lien avec l’ANSSI pour limiter les impacts de la cyberattaque Ryuk, rétablir le contact avec nos clients ainsi que nos services ». Aucun détail supplémentaire n’a été donné.

Dans ce genre de cas, un code malveillant empêche la victime d’accéder à ses fichiers et lui demande de l’argent (une rançon, d‘où le nom) en l’échange de la promesse de la clé de déchiffrement. L’ANSSI avait alerté contre ce genre de menaces il y a tout juste un an. 

Commentaires (9)


xillibit Abonné
Le 22/02/2021 à 12h03

Depuis plusieurs jours maintenant, le site de l’Association française de normalisation affiche le message suivant



Plus maintenant le site est inaccessible


grsbdl Abonné
Le 22/02/2021 à 14h51

C’est con et sans doute méchant, mais ce sont les sites de la SACEM & co qu’il faudrait rançonner, vu comment ils nous rançonnent :-D
Allez, qui pour lancer un kickstarter sur le dark-oueb ? Je fournis les sweats à capuche.


fry
Le 22/02/2021 à 15h09

arrête, ils seraient capables de voter une augmentation des taux pour compenser la rançon (ou trouver un moyen d’assujettir un nouveau produit …)



edit : cela-dit si y’avait un truc chez eux on aurai peut-être accès a leurs fichiers excels de calcul avec des données croustillantes XD


grsbdl Abonné
Le 22/02/2021 à 15h24

fry a dit:


arrête, ils seraient capables de voter une augmentation des taux pour compenser la rançon (ou trouver un moyen d’assujettir un nouveau produit …)



edit : cela-dit si y’avait un truc chez eux on aurai peut-être accès a leurs fichiers excels de calcul avec des données croustillantes XD




Pas con ^_^.


127.0.0.1
Le 22/02/2021 à 16h18

Le rançongiciel a chiffré les fichiers html/php du site web ??? :keskidit:


xillibit Abonné
Le 22/02/2021 à 17h35

Peut-être la base de données, j’ai vu aussi en fin d’année dernière une agglomération qui s’est pris un ransomware et son site a été aussi rendu inaccessible. Dans d’autres cas c’est le serveur de téléphonie qui tombe quand il n’est pas séparé du reste


EMegamanu Abonné
Le 22/02/2021 à 17h26

Ont-ils tenté le paiement en pommes ?


hansi Abonné
Le 22/02/2021 à 17h48

Ils n’étaient pas aux normes : ils avaient oublié de mettre du logiciel libre dans leur infra, et surtout des serveurs de sauvegarde incrémentale sous GNU/Linux.
Ce sera qui le prochain ?


Tuttle7 Abonné
Le 23/02/2021 à 21h04

Un participant au processus d’habilitation OIV qui n’est pas OIV. :francais:



Va falloir revoir la procédure d’identification, et créer une nouvelle certification AFNOR “on fait tout comme dans les années 90 avec les industriels”.
Là ça mets un coup de frein au peu d’innovation qui restais en France.


Fermer