Aller au contenu principal

Portail d'Accompagnement Cybersécurité des Structures de Santé

Accueil

Main navigation

  • Accueil
  • Actualités
    • Alertes
    • Cyberveille
    • Cyberveille Santé
    • Évènements
  • Espace documentaire
    • Fiches pratiques
      • DDOS
      • Hameçonnage
      • Intrusion Web
      • Ransomware
      • Vol d'équipement
    • Guides de bonnes pratiques
    • Juridique
    • PGSSI-S et instructions ministérielles
    • Rapport de l'Observatoire
    • Colloque SSI organisé par le ministère
  • Aide au signalement
    • Contexte réglementaire
    • FAQ
    • Signaler un incident
    • Présentation du dispositif
  • Liens utiles
  • Cyber-surveillance
  • Contact

Menu se connecter

  • Se connecter
    • Demander un accès
    • Demander un nouveau mot de passe
Alertes
Le rançongiciel Ryuk activement distribué par les maliciels TrickBot et Emotet à travers des campagnes de messages malveillants

Plusieurs établissements de santé ont récemment été victimes d’actes de cybermalveillance impliquant les maliciels Emotet, TrickBot et Ryuk. Il convient d’y apporter une attention particulière car ces trois maliciels sont utilisés dans des chaînes d’attaques complexes impactant fortement l’activité des victimes.

[Mise à jour 22/02/2021] Il est à noter que des campagnes de scans en provenance des infrastructures des groupes TA505 (cluster d’activtité du rançongiciel Clop) et UNC1878 (cluster d’activité du rançongiciel Ryuk) visant des établissements de santé ont également été signalées. Les attaquants potentiels cherchent en particulier des machines disposant de services ssh, mysql et rdp ouverts, plus de 8000 autres ports sont également scannés.

  • Fiches pratiques
  • Fiches pratiques
Fiches pratiques
  • Guides de bonnes pratiques
  • Guides de bonnes pratiques
Documents secteur santé
  • Juridique
  • Juridique
juridique
  • PGSSI-S et instructions ministérielles
  • PGSSI-S et instructions ministérielles
Plan SSI

Fiches pratiques

Se protéger contre un maliciel

Agir contre un maliciel

maliciel

Déni de service

Déni de service

 

Hameçonnage

icofrh

Réagir à un acte de Cybermalveillance

CyberMalveillance

 

Sécuriser son exposition sur Internet

Exposition Internet

 

Fuite de données

Fuite de données

 

Patch Management

patchmanagement

Intrusion Web

Intrusion Web

 

Panne électrique

Panne électrique

 

Vol d'équipement

Vol d'équipement

 

Footer menu

  • Contact
  • Mentions légales
  • Présentation de la cellule ACSS