Ransomware

La Commission européenne a annoncé un investissement de 145,5 millions d’euros pour soutenir les petites et moyennes entreprises ainsi que les administrations publiques dans le déploiement de solutions de cybersécurité. Cet investissement vise à adopter les résultats de la recherche en cybersécurité. Deux appels à propositions ont été lancés par la Compétence européenne en cybersécurité. Le premier, dans le cadre du Programme Europe numérique, dispose d’un budget de 55 millions d’euros, dont 30 millions sont spécifiquement destinés à améliorer la cybersécurité des hôpitaux et des prestataires de soins de santé. Cette initiative vise à renforcer la résilience du système de santé européen face aux menaces cybernétiques comme les ransomwares. ...

L’article publié par la société Lexfo, met en lumière un nouveau projet d’extorsion en ligne nommé World Leaks, lancé par les opérateurs du groupe de ransomware Hunters International. World Leaks a vu le jour début 2025, marquant un changement de stratégie des opérateurs de Hunters International, passant de la double extorsion avec ransomware à des attaques uniquement basées sur l’extorsion, en raison des risques accrus et de la rentabilité réduite de leurs anciennes méthodes. ...

L’article publié le 13 juin 2025 met en lumière l’émergence d’un nouveau groupe de ransomware-as-a-service (RaaS) nommé Anubis. Ce groupe a commencé à se faire connaître en 2025 grâce à des méthodes innovantes et destructrices. Anubis se distingue par sa capacité à associer le chiffrement de fichiers à des actions plus destructrices, telles que le nettoyage de répertoires, ce qui réduit considérablement les chances de récupération des fichiers affectés. Cette approche rend les attaques particulièrement dévastatrices pour les victimes. ...

L’article publié par Trellix le 12 juin 2025 explore une fuite majeure du panneau d’administration de LockBit, un groupe de ransomware notoire. Le 7 mai 2025, un acteur anonyme a piraté le site TOR de LockBit, remplaçant son contenu par un message anti-crime et divulguant une base de données SQL de leur panneau d’administration. Cette fuite, vérifiée par le Trellix Advanced Research Center, offre un aperçu détaillé des méthodes opérationnelles des affiliés de LockBit, couvrant la génération de ransomware, les négociations avec les victimes et les configurations de build. La base de données contient des informations allant de décembre 2024 à avril 2025, incluant des détails sur les organisations victimes, les logs de chat de négociation, et les portefeuilles de cryptomonnaie. ...

L’article rapporte que Philadelphia Insurance Companies (PHLY) est confrontée à une attaque majeure par ransomware, selon plusieurs sources spécialisées en cybersécurité. Cette situation a conduit l’entreprise à demander à ses employés de ne pas accéder au réseau interne, ce qui paralyse ses opérations depuis trois jours. PHLY, une compagnie d’assurance basée à Philadelphie, a été contrainte de prendre cette mesure drastique afin de limiter l’impact de l’attaque. Les détails sur la manière dont le ransomware a pénétré le système ou sur l’étendue des dommages causés ne sont pas précisés dans l’article. ...

La Cybersecurity and Infrastructure Security Agency (CISA) americaine a publié un avis concernant l’exploitation par des acteurs de ransomware d’une vulnérabilité non corrigée dans SimpleHelp Remote Monitoring and Management (RMM). Cette vulnérabilité a été utilisée pour compromettre les clients d’un fournisseur de logiciels de facturation de services publics. Depuis janvier 2025, un schéma plus large d’attaques par ransomware a été observé, ciblant les organisations via des versions non corrigées de SimpleHelp RMM. Les versions concernées sont les versions 5.5.7 et antérieures, qui contiennent plusieurs vulnérabilités, notamment la CVE-2024-57727, une vulnérabilité de traversée de chemin. ...

Le rapport annuel de Rubrik Zero Labs, intitulé The State of Data Security in 2025: A Distributed Crisis, met en lumière la situation préoccupante de la cybersécurité en Australie. Selon cette étude rapporté par le media Securitybrief, basée sur des entretiens avec plus de 1 600 responsables informatiques et de sécurité dans 10 pays, plus de 90 % des organisations australiennes ciblées par des ransomwares ont choisi de payer les rançons au cours de l’année écoulée. Cette statistique souligne une vulnérabilité critique dans la capacité des entreprises à se défendre et à se remettre des attaques. ...

Le rapport Health-ISAC Heartbeat du premier trimestre 2025 met en lumière une tendance continue d’incidents de cybersécurité et de violations de données affectant les organisations du secteur de la santé au cours de l’année écoulée. Bien que les événements liés aux ransomwares aient légèrement diminué au troisième trimestre de 2024, ils ont repris une tendance à la hausse au quatrième trimestre et se sont poursuivis au premier trimestre de cette année. Les vulnérabilités des fournisseurs de VPN et les identifiants compromis sont restés des thèmes récurrents qui ont posé des risques pour les organisations. ...

Le 28 avril 2025, une activité suspecte a été détectée sur le réseau informatique d’un comté, ce qui a conduit à des mesures immédiates pour sécuriser les systèmes. Parmi ces mesures, la déconnexion des infrastructures critiques et le lancement d’une enquête à grande échelle ont été effectués. Le comté collabore avec des experts en cybersécurité de premier plan pour comprendre la nature et l’étendue de l’incident, tout en informant les forces de l’ordre pour garantir une réponse complète. ...

L’article publié par The Record met en lumière une série d’attaques de ransomware menées par un groupe cybercriminel nommé DarkGaboon. Ce groupe, motivé par des gains financiers, a été identifié pour la première fois par la société de cybersécurité russe Positive Technologies en janvier. Depuis 2023, DarkGaboon a ciblé diverses entreprises russes dans des secteurs tels que la banque, le commerce de détail, le tourisme et les services publics. Ces attaques démontrent une stratégie ciblée et persistante contre les infrastructures critiques de la Russie. ...