ALERTE CERTMC - 2021 - ALE - 001

ALERTE CERT
CERT-MC

Publié le 23 juillet 2021 à 16h03 - Mis à jour le 23 juillet 2021 à 16h07

La France fait actuellement l’objet d’une vaste campagne de compromission touchant de nombreuses entités.

Cette dernière, toujours en cours et particulièrement virulente, est conduite par le mode opératoire APT31 (compromission des routeurs pour les utiliser comme relais d’anonymisation).

Dans le cadre de cette campagne, les cyber-attaquants procèdent activement à des opérations de reconnaissance et à des tentatives d’authentification par force brute sur les systèmes d’information exposés sur Internet.

La Principauté n’est pas épargnée. L’AMSN a pu d’ores et déjà observer des actions concrètes menées sur des systèmes d’information monégasques par cet acteur malveillant.

L’AMSN renouvelle donc ses conseils en termes d’hygiène et de sécurité informatique.

Nous vous recommandons de réduire au maximum la surface d’attaque que vos systèmes d’information expose aux attaquants en procédant notamment aux actions suivantes :

  • Identification sur votre système d’information les ports et services exposés sur internet
  • Désactivation, sur vos serveurs, des services et ports qui ne sont pas utiles au fonctionnement de votre S.I. (spouleur d’impression, SSH, RDP, interfaces d’administration des équipements…)
  • Filtrage sur votre pare-feu des adresses IP autorisées à se connecter sur vos systèmes
  • Durcissement des méthodes d’authentification (authentification forte notamment)
  • Mise en place de mécanismes de lutte contre les attaques de type force brute

Afin de vous aider à rechercher dans votre système d’information des traces des actions menées par les attaquants dans le cadre de la campagne en cours, l’ANSSI a publié la liste des indicateurs de compromission identifiés à ce jour.

REFERENCES CONTEXTUELLES :