11 septembre 2020
Bulletin interne de l'Institut Pasteur
Nouvelle campagne de phishing
L’Institut Pasteur est actuellement la cible d’une campagne de phishing cherchant à déployer un « Ransomware » ou « Rançongiciel ».
En effet, des emails provenant de personnes se faisant passer pour l’une de vos connaissances, ou d’une personne avec laquelle vous travaillez, contiennent une pièce jointe piégée qui, une fois exécutée, chiffre l’ensemble des données de votre poste et demande le paiement d’une rançon pour récupérer ces dernières. L’un des emails reçu ressemblait à cela :
Attention : contrairement aux phishing habituels, le contenu du mail est de très bonne qualité et ne permet pas d’identifier le mail comme phishing.
Il s’agit généralement d’une demande liée à une conversation déjà en cours avec un interlocuteur légitime qui vous demande soudainement d’ouvrir une pièce jointe.
Merci de prendre connaissance de l’encadré ci-dessous et de respecter scrupuleusement les consignes.
▲ Une retenue de certaines pièces jointes, utilisant notamment des « macro » va être mise en place. Les mails contenant des macros vont être automatiquement envoyés dans votre quarantaine. Vous devrez réaliser une action manuelle pour accéder à ces mails s’ils sont légitimes. Soyez particulièrement vigilants quand vous les ouvrirez.
▲ Si vous avez téléchargé un fichier ou ouvert une pièce jointe présente dans un email similaire, merci de :
o Débrancher votre poste informatique du réseau (se déconnecter du wifi, débrancher le câble réseau et/ou activer le mode avion) ;
o Contacter, via un collègue ou via votre email personnel, l’adresse rssi@pasteur.fr en précisant votre localisation au sein du campus, votre type de machine, la description du mail et de la pièce jointe reçue. Nous reviendrons vers vous concernant la marche à suivre en fonction de votre situation (sur site, télétravail, etc.)
▲ Si vous avez reçu un tel mail mais vous n’avez pas ouvert de pièce jointe, vous ne risquez rien et nous vous remercions de nous en informer à rssi@pasteur.fr en nous transférant le mail en tant que pièce jointe.
A l’heure actuelle, l’incident est contenu et n’a pas eu d’impact majeur sur le campus.
N’hésitez pas à signaler tout message ou comportement vous paraissant suspect, à l’adresse rssi@pasteur.fr (uniquement sur les questions de sécurité informatique, pour tout autre problème urgent veuillez contacter informatique@pasteur.fr).