ALERTE - Cyber-menace contre les sites web Français

J’ai été informé d’un risque important de Cyber-attaques contre des organisations et sociétés Françaises, ceci en relation avec les récentes attaques terroristes à Paris.

Quelques milliers de sites web ont déjà été attaqués en moins de 10 heures et une attaque massive est annoncée pour le jeudi 15 janvier.

Merci de transmettre cette information à tous les contacts adéquats dans vos familles, dans vos équipes ou chez vos partenaires, particulièrement en terme de management des sites web et Firewall pour anticiper tout effet en contrôlant les points fondamentaux de sécurité comme l’application des patchs (OS & logiciels Web) voire même en désactivant des fonctions non vitales.

En cas de suspicion d’un incident de sécurité, il est conseillé de conserver les preuves d’intrusions (Copie des sites web « défacés », logs des accès et évènements, … ) sachant que des attaques considérées comme mineures peuvent cacher des attaques plus sophistiquées (backdoors, malware, phishing webpages, configuration bases de données,…).

Merci d’avance pour votre vigilance accrue.

 

I have been informed of a high risk of cyber-attacks against French organizations and companies, linked to the recent terrorist attacks in Paris.

Thousands of French web sites have already been hacked in less than 10 hours and a massive operation is announced on January the 15th.

Please immediately cascade this information to the relevant contacts within your families, your teams or to your business partners, especially managing our websites and firewalls to anticipate any event by checking fundamental security points such as security patches/fixes to be deployed (Web tools &OS) and even temporarily disable non-vital add-ons/plugins.

In case of security incident suspicion, it is advised to keep track of the intrusion (copy of the altered website, access & event logs) as obvious changes could also hide more sophisticated malicious attacks (backdoors, malware, phishing webpages, site database configuration,…).

Many thanks in advance for your enhanced vigilance.

Posted on January 13, 2015 .