Ransomware

Berkeley Research Group, LLC a annoncé un incident de sécurité impliquant un ransomware qui pourrait avoir compromis des informations personnelles et de santé stockées dans leurs systèmes. L’incident a été découvert le 2 mars 2025, lorsque BRG a détecté une activité réseau suspecte avec des indicateurs de compromission typiques d’une attaque par ransomware. En réponse, BRG a immédiatement pris des mesures pour contenir et remédier à la situation, notamment en mettant les systèmes hors ligne, en engageant des professionnels de la cybersécurité et de la confidentialité, et en lançant une enquête médico-légale. ...

Selon un article de la BBC, Peter Green Chilled, une entreprise de logistique qui fournit plusieurs grands supermarchés britanniques, est actuellement victime d’une attaque par ransomware. L’entreprise a déclaré être sous la menace de cybercriminels qui exigent une rançon pour restaurer l’accès à leurs systèmes. Peter Green Chilled, bien que n’étant pas parmi les 30 plus grands distributeurs alimentaires du Royaume-Uni, joue un rôle crucial en fournissant des produits à des chaînes de supermarchés telles que Tesco, Sainsbury’s, Lidl et Aldi. Cette attaque a perturbé leurs opérations, forçant l’entreprise à informer ses clients de la situation et à leur fournir des solutions alternatives pour continuer les livraisons. ...

En février 2020, le Conseil de Redcar et Cleveland a été victime d’une attaque par ransomware qui a gravement perturbé ses systèmes informatiques, affectant des services cruciaux tels que la collecte des déchets et les services sociaux. Cette attaque a plongé le conseil dans le chaos, compromettant notamment la sécurité des enfants vulnérables. Mary Lanigan, alors à la tête du conseil, a décrit l’impact de l’attaque comme une destruction totale des systèmes informatiques. Les hackers ont chiffré les données et ont exigé une rançon pour les restaurer, une situation qui a provoqué une crise majeure au sein du conseil. ...

Cette anaylyse de réponse d’incident rapporte une attaque de cybersécurité où un acteur malveillant a exploité une vulnérabilité connue (CVE-2023-22527) sur un serveur Confluence exposé à Internet, permettant une exécution de code à distance. Après avoir obtenu cet accès initial, l’attaquant a exécuté une séquence de commandes, incluant l’installation d’AnyDesk, l’ajout d’utilisateurs administrateurs et l’activation de RDP. Ces actions répétées suggèrent l’utilisation de scripts d’automatisation ou d’un playbook. Des outils tels que Mimikatz, ProcessHacker et Impacket Secretsdump ont été utilisés pour récolter des identifiants. L’intrusion a culminé avec le déploiement du ransomware ELPACO-team, une variante de Mimic, environ 62 heures après l’exploitation initiale de Confluence. ...

Selon BleepingComputer, les membres de gangs de ransomware utilisent de plus en plus un nouveau malware appelé Skitnet pour mener des activités post-exploitation furtives dans les réseaux compromis. Le malware Skitnet, également connu sous le nom de Bossnet, a été mis en vente sur des forums clandestins tels que RAMP depuis avril 2024. Cependant, les chercheurs de Prodaft ont observé une adoption croissante de ce malware par les gangs de ransomware depuis le début de 2025. ...

L’article relate un incident de cybersécurité survenu chez Duo Broadband la veille de la Saint-Valentin 2025. Les systèmes de l’entreprise ont été la cible d’une tentative de déploiement de ransomware par des acteurs malveillants. Dès la découverte de cette intrusion non autorisée, Duo Broadband a pris des mesures immédiates pour sécuriser ses systèmes et a mis fin à tout accès non autorisé. L’entreprise a également informé les forces de l’ordre conformément aux réglementations fédérales en vigueur. ...

L’actualité publiée le 15 mai 2025 révèle que des gangs de ransomware ont rejoint des attaques en cours ciblant SAP NetWeaver, en exploitant une vulnérabilité de sévérité maximale. Cette faille permet aux acteurs malveillants d’obtenir une exécution de code à distance sur des serveurs vulnérables. Cette vulnérabilité critique dans SAP NetWeaver a attiré l’attention des cybercriminels, notamment des groupes spécialisés dans les ransomwares. Ces groupes exploitent cette faille pour compromettre les systèmes et potentiellement déployer des logiciels malveillants. ...

Selon une étude publiée dans JAMA Network Open le 14 mai 2025, menée par des chercheurs de l’Université d’État du Michigan, de l’Université de Yale et de l’Université Johns Hopkins, les attaques par ransomware sont devenues la principale cause des violations de données de santé aux États-Unis. L’étude fournit une analyse complète du rôle des ransomwares dans les violations de données de santé, couvrant toutes les entités soumises aux lois sur la confidentialité, y compris les hôpitaux, les pratiques médicales, les plans de santé et les centres de traitement des données de 2010 à 2024. ...

L’article de BleepingComputer rapporte que des groupes de ransomware ont rejoint les attaques en cours contre SAP NetWeaver, en exploitant une vulnérabilité de sévérité maximale. Cette faille permet aux acteurs malveillants d’obtenir une exécution de code à distance sur des serveurs vulnérables. SAP NetWeaver, une plateforme de développement et d’intégration d’applications, est particulièrement visée par ces attaques. Les conséquences de cette vulnérabilité sont potentiellement graves, car les attaquants peuvent prendre le contrôle des serveurs affectés, compromettant ainsi la sécurité des données et des systèmes des entreprises utilisant SAP NetWeaver. ...

Cet article, publié par The Observer, rapporte les actions du groupe de hackers DragonForce, qui a récemment mené des attaques contre des entreprises britanniques telles que Marks & Spencer et Co-op. Le groupe DragonForce a revendiqué une attaque qui a perturbé les systèmes de Marks & Spencer, entraînant des étagères vides dans certains magasins et la suspension des commandes en ligne. Une autre attaque contre Co-op a conduit à une fuite de données clients. ...