L’Afnor victime d’une cyberattaque avec le rançongiciel Ryuk
Le 22 février 2021 à 09h38
2 min
Internet
Internet
Depuis plusieurs jours maintenant, le site de l’Association française de normalisation affiche le message suivant : « Site en maintenance […]. Un problème technique est survenu, notre serveur est indisponible. Nous mettons tout en œuvre pour le rétablir dans les meilleurs délais. Veuillez nous excuser de la gêne occasionnée ».
Il s’agit d’un rançongiciel, comme l’explique l’Afnor sur Twitter : l’équipe est « sur le pont avec des aides extérieures et en lien avec l’ANSSI pour limiter les impacts de la cyberattaque Ryuk, rétablir le contact avec nos clients ainsi que nos services ». Aucun détail supplémentaire n’a été donné.
Dans ce genre de cas, un code malveillant empêche la victime d’accéder à ses fichiers et lui demande de l’argent (une rançon, d‘où le nom) en l’échange de la promesse de la clé de déchiffrement. L’ANSSI avait alerté contre ce genre de menaces il y a tout juste un an.
Le 22 février 2021 à 09h38
Commentaires (9)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 22/02/2021 à 12h03
Depuis plusieurs jours maintenant, le site de l’Association française de normalisation affiche le message suivant
Plus maintenant le site est inaccessible
Le 22/02/2021 à 14h51
C’est con et sans doute méchant, mais ce sont les sites de la SACEM & co qu’il faudrait rançonner, vu comment ils nous rançonnent
Allez, qui pour lancer un kickstarter sur le dark-oueb ? Je fournis les sweats à capuche.
Le 22/02/2021 à 15h09
arrête, ils seraient capables de voter une augmentation des taux pour compenser la rançon (ou trouver un moyen d’assujettir un nouveau produit …)
edit : cela-dit si y’avait un truc chez eux on aurai peut-être accès a leurs fichiers excels de calcul avec des données croustillantes XD
Le 22/02/2021 à 15h24
Pas con ^_^.
Le 22/02/2021 à 16h18
Le rançongiciel a chiffré les fichiers html/php du site web ???
Le 22/02/2021 à 17h35
Peut-être la base de données, j’ai vu aussi en fin d’année dernière une agglomération qui s’est pris un ransomware et son site a été aussi rendu inaccessible. Dans d’autres cas c’est le serveur de téléphonie qui tombe quand il n’est pas séparé du reste
Le 22/02/2021 à 17h26
Ont-ils tenté le paiement en pommes ?
Le 22/02/2021 à 17h48
Ils n’étaient pas aux normes : ils avaient oublié de mettre du logiciel libre dans leur infra, et surtout des serveurs de sauvegarde incrémentale sous GNU/Linux.
Ce sera qui le prochain ?
Le 23/02/2021 à 21h04
Un participant au processus d’habilitation OIV qui n’est pas OIV.
Va falloir revoir la procédure d’identification, et créer une nouvelle certification AFNOR “on fait tout comme dans les années 90 avec les industriels”.
Là ça mets un coup de frein au peu d’innovation qui restais en France.