Francfort, l’un des plus grands centres financiers au monde et siège de la Banque centrale européenne, a fermé cette semaine son réseau informatique suite à une infection par le malware Emotet.
Francfort est la quatrième entité allemande à avoir fermé son réseau informatique au cours des deux dernières semaines en raison d’Emotet.
Les trois autres sont (1) l’Université Justus Liebig (JLU) de Gießen, une ville au nord de Francfort; (2) Bad Homburg, une autre ville au nord de Francfort; et (3) l’Université catholique de Fribourg, une ville du sud-ouest de l’Allemagne, près de la frontière française.
That is why you are seeing pre-emptive shutdowns in Germany. They’re detecting and taking action before escalation, which is good. But. Emotet aren’t just targeting Germany. The campaigns are wide. Expect to see incidents over coming weeks as attackers will be inside networks. — Department of Wakanda Trade (@GossiTheDog) December 19, 2019
Emotet est une le nom d’un malware qui infecte les systèmes, puis gagne de l’argent en louant l’accès à des hôtes infectés à d’autres groupes de logiciels malveillants – y compris les opérateurs de ransomware.
Toutes les organisations ci-dessus ont fermé leur réseau pour supprimer Emotet le plus rapidement possible et empêcher toute future attaque de ransomware.
L’arrêt d’un réseau informatique entraîne des pertes financières pour les organisations publiques et privées, et aucun administrateur système ne souhaite prendre cette mesure. Cependant, les experts en sécurité du BSI, l’agence allemande de cybersécurité, ont joué un rôle crucial dans les récentes attaques contre des entités allemandes en signalant le risque provenant d’une infection Emotet et en conseillant aux victimes de prendre les mesures qui s’imposaient afin d’éviter une catastrophe informatique plus grave.
Malheureusement, l’infection à l’Université Justus Liebig, étant l’une des premières (datée du 8 décembre), n’a pas pu être détectée à temps. Selon le journal allemand Hessenschau, citant le bureau du procureur général de Francfort, le malware Emotet a été utilisé pour déployer le rançongiciel Ryuk sur le réseau de l’université.
L’université est actuellement aux prises avec les conséquences, qui consistent notamment à demander à 38 000 étudiants et membres du personnel de faire la queue pour obtenir un nouveau mot de passe pour leurs comptes de messagerie universitaire.
La victime suivante d’Emotet a été l’Université catholique de Fribourg, qui a signalé l’infection mardi cette semaine, le 17 décembre.
Les villes de Francfort et de Bad Homburg ont signalé des infections par Emotet le lendemain, le 18 décembre. Les deux villes ont immédiatement fermé leurs réseaux informatiques.
Francfort a été la plus touchée. Tous les services informatiques fournis par la ville sont actuellement inaccessibles, du site Web de la ville aux services de billetterie des transports publics.
Le journal allemand Frankfurter Rundschau a annoncé aujourd’hui que l’infection par Emotet avait eu lieu après qu’un employé de la ville eut ouvert une pièce jointe malveillante.
publicité
Emotet se concentre sur l’Allemagne
Les infections à travers l’Allemagne ne sont pas une surprise. Ces dernières semaines, le gang Emotet a commencé à cibler plus souvent les utilisateurs allemands.
Le même jour, les villes de Francfort et de Bad Homburg ont été infectées, le BSI a envoyé une alerte de sécurité avertissant les organisations allemandes d’une campagne de spam par courrier électronique Emotet qui imitait les agences gouvernementales allemandes – et très probablement la méthode par laquelle les deux villes étaient infectées .
Joseph Roosen, membre de Cryptolaemus, un groupe de chercheurs en sécurité qui suit les campagnes Emotet, a déclaré à ZDNet que les opérateurs Emotet traduisaient leurs emails de spam en allemand et ciblaient les utilisateurs du pays.
Par exemple, une campagne en cours aujourd’hui utilisant une ligne d’objet et un texte centré sur l’activiste environnementale Greta Thunberg a également une version traduite en allemand, nous a dit Roosen.
À ce stade, il est très clair que le gang Emotet fait tout son possible pour infecter des cibles allemandes, ce qu’il n’avait jamais fait auparavant à cette échelle.
Bien que nous ayons vu des villes fermer des réseaux dans le passé, cela s’est généralement produit en raison d’attaques de ransomwares. Ce que les villes allemandes font maintenant est une première. Aucune ville n’a réagi ainsi dans le cas d’une infection à Emotet. Cependant, ils devraient le faire, et le BSI a eu raison de recommander aux victimes de fermer et de gérer l’infection Emotet avant qu’elle ne se transforme en quelque chose de pire, comme un ransomware.
Source : ZDNet.com
Comments