DCSO a rapporté un incident de sécurité impliquant un de ses clients, victime d’une campagne de ransomware orchestrée par le groupe SafePay.
SafePay utilise une stratégie de double extorsion, combinant le vol de données et leur chiffrement pour faire pression sur les victimes. Ce groupe n’hésite pas à contacter directement les victimes, y compris par appels téléphoniques, pour accroître la pression et forcer le paiement.
Bien que le ransomware SafePay présente des similitudes avec d’autres souches de ransomware, DCSO estime que cela résulte d’une inspiration plutôt que d’une origine commune. SafePay cible principalement des entreprises situées en Allemagne et aux États-Unis.
Cet article constitue un rapport d’incident visant à informer sur les tactiques et les zones géographiques ciblées par SafePay.
🔗 Source originale : https://medium.com/@DCSO_CyTec/safepay-the-new-kid-on-the-block-4141188a626d