Rançongiciel

Source: news.microsoft.com (16/10/2025) — Microsoft publie la 6e édition de son rapport Digital Defense couvrant juillet 2024 à juin 2025, détaillant l’évolution des menaces et la position de la Suisse, classée 9e en Europe et 22e au niveau mondial parmi les pays les plus touchés. La Suisse représente environ 3,3 % des organisations européennes affectées, soit près de trois sur cent. Le rapport souligne une accélération de la cybercriminalité en ampleur et en sophistication, motivée principalement par des intérêts financiers et facilitée par l’automatisation et l’IA. ...

Selon l’article, une rétrospective revient sur l’attaque par rançongiciel ayant frappé Capita, un prestataire gérant des données pour des millions de citoyens britanniques. Le texte s’ouvre sur l’idée que lorsqu’une entreprise de cette envergure est victime d’un rançongiciel, l’ensemble du secteur doit y prêter attention. L’article propose une chronologie de l’incident (« CapitaBreachTimeline »), visant à mettre en perspective les événements clés et leur enchaînement ⏱️. Éléments mis en avant: ...

Source: 24heures.ch (Marc Renfer), 03.10.2025 — Article relatant l’attaque subie par la PME vaudoise Bugnard SA et ses conséquences opérationnelles. • Le 24 septembre vers 17h30, Bugnard SA (Cheseaux-sur-Lausanne, succursales Genève et Zurich), leader romand de matériel pour électriciens dont 72% des ventes sont en ligne, est frappée par une attaque au rançongiciel Akira. Un fichier de demande de rançon de 450 000 dollars en bitcoins est découvert dès le lendemain; les pirates abaissent ensuite leur exigence à 250 000 puis 200 000 dollars. 🪙 ...

Source: BleepingComputer (Bill Toulas), 8 septembre 2025. Le fabricant et détaillant américain de meubles Lovesac avertit par courriel d’une violation de données ayant exposé des informations personnelles, à la suite d’un accès non autorisé à ses systèmes internes. https://ago.vermont.gov/sites/ago/files/documents/2025-09-04%20The%20LoveSac%20Company%20Data%20Breach%20Notice%20to%20Consumers.pdf – Chronologie et faits clés: • 📅 Accès malveillant: du 12 février au 3 mars 2025. • 📍 Découverte: 28 février 2025; remédiation en 3 jours pour bloquer l’accès de l’attaquant. • 🧾 Données compromises: noms complets et autres informations personnelles (détails non communiqués). • 👥 Population touchée: nombre d’individus non divulgué; Lovesac n’a pas précisé s’il s’agit de clients, employés ou sous‑traitants. • 🛡️ Mesures offertes: surveillance de crédit 24 mois via Experian (inscription jusqu’au 28 novembre 2025). • 🔎 État d’usage: la société indique n’avoir aucune indication d’un usage abusif et appelle à la vigilance face au phishing. ...

Selon Unit 42, un acteur de menace, identifié comme Storm-2603, exploite des vulnérabilités SharePoint à travers un ensemble d’activités nommé CL-CRI-1040. Ce groupe utilise un outil de malware sophistiqué appelé Project AK47, démontrant une motivation financière. Le malware Project AK47 comprend plusieurs composants, notamment le cheval de Troie AK47C2 qui utilise les protocoles DNS et HTTP pour communiquer, ainsi que le rançongiciel AK47/X2ANYLOCK qui emploie le chiffrement AES/RSA et ajoute l’extension .x2anylock aux fichiers compromis. Le malware intègre des mécanismes de chargement de DLL et utilise une clé XOR codée en dur ‘VHBD@H’. ...

L’article de next.ink rapporte que l’Hôpital privé de la Loire (HPL), situé à Saint-Étienne et géré par le groupe Ramsay, a été victime d’une cyberattaque révélée par Le Progrès le 10 juillet. Dans un communiqué publié le 8 juillet, l’hôpital a confirmé avoir subi un vol d’identité impliquant une « quantité importante de données personnelles » de ses patients, principalement de nature administrative. Cependant, une personne se revendiquant responsable du piratage a contacté la presse pour annoncer qu’elle possédait des données de plus de 530 000 patients, y compris leurs cartes d’identité, et que sa motivation était financière. ...

L’article publié par Frapp.ch rapporte une cyberattaque ciblant les systèmes informatiques de la commune de Villars-sur-Glâne. Des connexions non autorisées ont été détectées sur certains serveurs mercredi matin, indiquant une tentative d’attaque de type rançongiciel. Les attaquants exigent une rançon en échange de la libération des données volées. En réponse, des mesures de protection immédiates ont été mises en place pour sécuriser l’infrastructure et empêcher d’autres dommages. L’incident a été signalé à plusieurs autorités, dont la police cantonale, l’Office fédéral de la cybersécurité (OFCS), et l’autorité cantonale de la transparence, de la protection des données et de la médiation. Les lignes téléphoniques principales ont été déviées, et les habitants sont invités à suivre l’évolution de la situation via une page internet dédiée. ...

Selon un article publié le 26 mai 2025, la police centrale de Mumbai a arrêté des individus non identifiés pour avoir piraté le serveur d’une entreprise publicitaire située à Kurla. Les hackers ont volé une grande quantité de données de l’entreprise et ont exigé une rançon d’environ Rs. 4,5 lakh (environ 5 283 dollars) en Bitcoins. L’incident a été découvert le 3 mai, lorsque le personnel de l’entreprise a commencé à rencontrer des problèmes pour se connecter à ses serveurs. En utilisant l’option « mot de passe oublié », ils ont constaté que de nombreuses données manquaient. L’entreprise a alors engagé des prestataires informatiques tiers pour enquêter sur le problème, découvrant ainsi une note laissée par les hackers détaillant leurs activités. ...