Publié le 24 avril 2025, un rapport fait état d’une attaque de ransomware sur Frederick Health Medical Group, un important prestataire de soins de santé dans le Maryland, qui a eu lieu en janvier. La conséquence de cette attaque est une violation de données qui a touché près d’un million de patients. Frederick Health Medical Group est un acteur majeur dans le domaine de la santé, ce qui rend cette attaque particulièrement préoccupante. Les détails précis de l’attaque n’ont pas encore été divulgués, mais il est clair que les conséquences sont considérables. Il reste à voir comment l’organisation répondra à cette violation de données et quelles mesures seront prises pour prévenir de futures attaques. ...

Le gang de ransomware connu sous le nom d’Interlock a revendiqué une cyberattaque sur la société de dialyse rénale DaVita. Selon l’annonce du gang, ils ont réussi à voler et divulguer des données de l’organisation. DaVita, une entreprise majeure dans le domaine de la dialyse rénale, est donc la dernière victime en date de ce type d’attaque. Le type précis de données volées n’a pas été précisé dans l’annonce. Logo du gang de ransomware Interlock ...

Selon un rapport de l’Insikt Group publié le 24 avril 2025, plusieurs acteurs malveillants utilisent un TDS malveillant, dont les groupes de ransomware Rhysida et Interlock. Rhysida, une opération sophistiquée de ransomware en tant que service, est connue pour extorquer des organisations de santé et d’autres infrastructures critiques. En 2023, le groupe a revendiqué une attaque contre Prospect Medical Holdings, entraînant le vol de plus de 500 000 numéros de sécurité sociale et perturbant les opérations de dix-sept hôpitaux et 166 cliniques. Interlock, un autre groupe de ransomware, cible principalement les organisations de santé et d’autres ‘gros poissons’ pour extorquer des paiements plus élevés grâce à des attaques à fort impact sur de grandes organisations. En décembre 2024, le groupe a revendiqué une attaque contre le Texas Tech University Health Sciences Center, volant 2,6 To de données personnelles sensibles. Interlock partage de nombreuses similitudes avec Rhysida, telles que les tactiques, les outils et les comportements de chiffrement, bien que la relation exacte entre les deux reste inconnue. ...

Selon une actualité publiée le 24 avril 2025, le FBI a signalé une augmentation des attaques de ransomware sur les infrastructures critiques en 2024. Les plaintes concernant de telles attaques ont augmenté de 9% par rapport à 2023. Les attaques de ransomware sur les infrastructures critiques ont représenté près de la moitié de toutes les plaintes de ransomware reçues par le Centre de plaintes sur les crimes Internet (IC3) du FBI en 2024. Ces informations ont été révélées par un haut responsable du cyber du FBI en prévision de la publication du rapport annuel sur les crimes Internet de l’agence, qui détaille les impacts des escroqueries et des fraudes cybernétiques dans divers secteurs et groupes démographiques. ...

Yale New Haven Health (YNHHS), un important réseau de soins de santé aux États-Unis, a été la cible d’une cyberattaque majeure au début du mois d’avril 2025, comme le rapporte une actualité du 24 avril 2025. Les acteurs de la menace ont réussi à dérober les données personnelles de 5,5 millions de patients. Le type précis d’attaque n’est pas précisé, mais l’ampleur de la fuite suggère une attaque bien planifiée et potentiellement sophistiquée. Les données volées pourraient être utilisées à des fins malveillantes, notamment l’usurpation d’identité ou le phishing. YNHHS a averti les patients concernés et prend des mesures pour renforcer sa sécurité informatique. ...

Le 24 avril 2025, JFrog, une entreprise spécialisée dans la sécurité informatique, a détecté un package malveillant qui cible spécifiquement les utilisateurs de MEXC, une plateforme de trading de crypto-monnaies. Ce package malveillant est capable de voler les identifiants MEXC ainsi que les tokens de trading crypto des utilisateurs. Les attaquants utilisent ensuite ces informations volées pour acheter et vendre des contrats à terme sur différentes plateformes de trading de crypto-monnaies. L’impact de cette attaque est potentiellement énorme, car elle pourrait permettre aux attaquants de voler des sommes importantes en crypto-monnaies. La vulnérabilité provient du package malveillant lui-même, qui a réussi à se faufiler dans les systèmes de sécurité de MEXC. Les produits concernés sont tous les utilisateurs de la plateforme de trading MEXC. ...

SonicWall, un fournisseur majeur de solutions de sécurité réseau, a émis une alerte urgente concernant une vulnérabilité de haute gravité dans son interface SSLVPN Virtual Office. Cette vulnérabilité, suivie sous le nom de CVE-2025-32818, permet aux attaquants non authentifiés de faire planter les pare-feu à distance, causant des perturbations de réseau généralisées. Avec un score CVSS v3 de 7.5, cette faille affecte des dizaines de modèles de pare-feu à travers les gammes de produits Gen7 et TZ80 de SonicWall. Les entreprises utilisant ces produits sont fortement encouragées à appliquer les correctifs nécessaires pour éviter toute exploitation potentielle de cette faille. ...

Le 23 avril 2025, une nouvelle menace a été identifiée par Talos, un acteur de menace financièrement motivé appelé ‘ToyMaker’. ToyMaker exploite des systèmes vulnérables exposés à Internet pour déployer son backdoor personnalisé, ‘LAGTOY’. Ce logiciel malveillant peut être utilisé pour créer des coquilles inversées et exécuter des commandes sur les points d’extrémité infectés. Une fois le système compromis, ToyMaker peut transférer l’accès à un autre acteur de menace, en particulier ‘Cactus’, un gang de double extorsion. Cactus utilise ses propres tactiques, techniques et procédures (TTPs) pour mener des actions malveillantes sur le réseau de la victime. ...

IMN Crew, un groupe d’extorsion nouvellement formé, a été identifié pour la première fois fin mars 2025. Initialement, le groupe a commencé ses opérations en tant qu’opération d’extorsion de données. Plus récemment, le groupe a également déployé des charges utiles pour crypter les données après leur exfiltration. Le groupe a lancé son propre site de fuites autour du 15 avril 2025, où il nomme et fait honte à ses victimes, et permet aux visiteurs de télécharger les données violées. À l’heure actuelle, IMN Crew a nommé cinq victimes sur son site de fuites. Les victimes proviennent des États-Unis, de Croatie et d’Indonésie, et de différents secteurs, ce qui indique probablement une stratégie de ciblage opportuniste. ...

Un rapport d’actualité a révélé que le groupe de menace Luna Moth, également connu sous les noms de Silent Ransom Group (SRG) et UNC3753, cible de manière intensive les cabinets d’avocats. Luna Moth utilise des appels d’ingénierie sociale sur le thème de l’informatique et des e-mails de phishing sur le thème de l’abonnement de rappel pour obtenir un accès à distance aux appareils des victimes. Une fois l’accès obtenu, ils volent des données sensibles pour extorquer les victimes. Les cabinets d’avocats sont particulièrement visés en raison de la nature sensible des informations qu’ils détiennent, ce qui rend leurs données particulièrement précieuses pour les cybercriminels. Les techniques d’ingénierie sociale et de phishing utilisées par Luna Moth sont sophistiquées, ce qui souligne l’importance pour les entreprises de tous secteurs de renforcer leurs mesures de cybersécurité. ...