Extorsion

Selon Ars Technica, Google a divulgué que son instance Salesforce a été compromise en juin, deux mois après que Google lui‑même a alerté sur une campagne de masse visant les clients Salesforce par ingénierie sociale, menée par des acteurs financiers. Les attaquants ne passent pas par une faille logicielle mais par des appels téléphoniques 📞: ils se font passer pour l’IT du client et demandent de lier une application externe à l’instance Salesforce. Ils obtiennent de l’employé le code de sécurité à 8 chiffres requis par l’interface, qu’ils utilisent ensuite pour lier l’app et accéder à l’instance et aux données stockées. Cette méthode abuse d’une fonctionnalité de liaison d’apps tierces de Salesforce. ...

L’actualité provient de DigitalMint, une entreprise spécialisée dans la négociation avec les hackers et la facilitation des paiements en cryptomonnaie lors des attaques par ransomware. Selon une déclaration de Marc Jason Grens, président de DigitalMint, le ministère de la Justice des États-Unis enquête sur un ancien employé de l’entreprise. Cet employé est accusé d’avoir passé des accords avec des hackers pour bénéficier des paiements d’extorsion, ce qui soulève des préoccupations éthiques et légales. ...

L’article publié par la société Lexfo, met en lumière un nouveau projet d’extorsion en ligne nommé World Leaks, lancé par les opérateurs du groupe de ransomware Hunters International. World Leaks a vu le jour début 2025, marquant un changement de stratégie des opérateurs de Hunters International, passant de la double extorsion avec ransomware à des attaques uniquement basées sur l’extorsion, en raison des risques accrus et de la rentabilité réduite de leurs anciennes méthodes. ...

Selon le Google Threat Intelligence Group (GTIG), le groupe de menace UNC6040 mène des campagnes de vishing pour compromettre les instances Salesforce des entreprises, avec pour objectif le vol de données à grande échelle et l’extorsion. Ce groupe, motivé par des gains financiers, a réussi à tromper des employés en se faisant passer pour le support informatique lors d’appels téléphoniques convaincants. Les attaques d’UNC6040 consistent principalement à manipuler les victimes pour qu’elles autorisent une application connectée malveillante sur le portail Salesforce de leur organisation. Cette application, souvent une version modifiée du Data Loader de Salesforce, n’est pas autorisée par Salesforce. Lors d’un appel de vishing, l’attaquant guide la victime pour qu’elle approuve cette application, ce qui permet à UNC6040 d’accéder et d’exfiltrer des informations sensibles directement depuis les environnements clients Salesforce compromis. ...

En mai 2025, le groupe de cybercriminels connu sous le nom de Everest Group a revendiqué une série d’attaques contre de grandes organisations réparties au Moyen-Orient, en Afrique, en Europe et en Amérique du Nord. Ce groupe, souvent négligé par le passé, a annoncé avoir mené neuf nouvelles cyberattaques ce mois-ci. Les victimes incluent des organisations dans des secteurs variés, tels que la santé et la construction. Cependant, leur attaque la plus marquante a visé la société Coca-Cola, où ils ont réussi à voler des données personnelles de centaines d’employés. ...

Cet article de presse généraliste rapporte l’arrestation d’Oleg B., suspecté d’être un développeur clé du ransomware Ragnar Locker. Ce groupe cybercriminel, bien que moins connu que d’autres comme LockBit ou AlphV, a été actif dans le domaine du big game hunting, ciblant des grandes entreprises. L’enquête judiciaire sur Ragnar Locker a débuté en août 2023, et se poursuit avec des accusations d’extorsion organisée, d’attaques sur des systèmes de traitement automatisé de données, et de blanchiment d’argent. En octobre 2023, plusieurs serveurs appartenant au groupe ont été saisis, perturbant leurs opérations. ...

Malgré le paiement d’une rançon après une cyberattaque majeure en décembre 2024, l’éditeur de logiciels éducatifs PowerSchool fait face à une nouvelle vague de chantage. Selon The Record, le groupe de hackers à l’origine de l’attaque cherche désormais à extorquer directement plusieurs districts scolaires américains et canadiens en utilisant les données volées lors du piratage initial. L’incident avait exposé les informations personnelles sensibles de plus de 60 millions d’élèves de la maternelle à la terminale (K-12) ainsi que de plus de 9 millions d’enseignants. À l’époque, PowerSchool affirmait que la situation était sous contrôle, et que les données avaient été supprimées, preuve vidéo à l’appui fournie par le pirate. ...

Le Centre de plaintes sur les crimes Internet (IC3) du Federal Bureau of Investigation (FBI) a publié son dernier rapport annuel le 23 avril 2025. Le rapport 2024 sur les crimes Internet compile les informations de 859 532 plaintes de cybercrimes présumés et détaille des pertes déclarées dépassant 16 milliards de dollars, soit une augmentation de 33% par rapport à 2023. Les trois principaux cybercrimes, par nombre de plaintes signalées par les victimes en 2024, étaient le phishing/spoofing, l’extorsion et les violations de données personnelles. Les victimes de fraude à l’investissement, en particulier celles impliquant des cryptomonnaies, ont signalé les pertes les plus importantes, totalisant plus de 6,5 milliards de dollars. Selon le rapport 2024, la plupart des plaintes provenaient de Californie, du Texas et de la Floride. Les personnes de plus de 60 ans ont subi les pertes les plus importantes, soit près de 5 milliards de dollars, et ont soumis le plus grand nombre de plaintes. ...