Depuis juin 2022, Playcrypt, un groupe de ransomware, a ciblé diverses entreprises et infrastructures critiques à travers l’Amérique du Nord, l’Amérique du Sud et l’Europe. En 2024, il est devenu l’un des groupes de ransomware les plus actifs.
Le FBI a identifié environ 900 entités qui auraient été exploitées par ces acteurs de ransomware jusqu’en mai 2025. Cela souligne l’ampleur et la portée des attaques menées par Playcrypt, affectant potentiellement des secteurs critiques et des entreprises variées.
Pour contrer ces menaces, plusieurs mesures de mitigation sont recommandées : l’implémentation de l’authentification multifactorielle, le maintien de sauvegardes de données hors ligne, le développement et le test d’un plan de récupération, ainsi que la mise à jour régulière des systèmes d’exploitation, logiciels et firmwares.
Cet article de presse spécialisé vise à informer sur les activités de Playcrypt et à recommander des mesures de sécurité pour se protéger contre de telles attaques.
🔗 Source originale : https://www.cisa.gov/news-events/alerts/2025/06/04/updated-guidance-play-ransomware