Selon une annonce du Département de la Justice des États-Unis, Rami Khaled Ahmed, un Yéménite de 36 ans, a été inculpé pour avoir mené environ 1 500 attaques sur des serveurs Microsoft Exchange avec le ransomware ‘Black Kingdom’. Ahmed est soupçonné d’être le développeur et l’opérateur principal de ce ransomware.

Il aurait déployé le malware sur des ordinateurs aux États-Unis et à l’étranger, exigeant des paiements de rançon de 10 000 $ en Bitcoin.

L’indictment précise que de mars 2021 à juin 2023, Ahmed et d’autres ont infecté les réseaux informatiques de plusieurs victimes basées aux États-Unis, dont une entreprise de services de facturation médicale à Encino, une station de ski en Oregon, un district scolaire en Pennsylvanie et une clinique de santé au Wisconsin.

Message de rançon de ransomware sur un écran d’ordinateur Illustration d’un écran d’ordinateur avec un message de rançon de ransomware

🔗 Source originale : https://www.bleepingcomputer.com/news/security/us-indicts-black-kingdom-ransomware-admin-for-microsoft-exchange-attacks/

🖴 Archive : https://web.archive.org/web/20250503192843/https://www.bleepingcomputer.com/news/security/us-indicts-black-kingdom-ransomware-admin-for-microsoft-exchange-attacks/