Ransomware

L’article publié par CyberCube met en lumière la menace croissante posée par le groupe de cybercriminels Scattered Spider. Ce groupe, connu pour ses attaques par ransomware et extorsion, représente un risque significatif pour les grandes entreprises, notamment dans les secteurs de la distribution, de l’assurance et de l’aviation. Depuis 2022, Scattered Spider a évolué pour devenir l’un des groupes les plus agressifs du paysage actuel des menaces, avec 21 incidents majeurs signalés, dont 11 entre avril et début juillet 2025. Ces attaques ont entraîné des pertes financières importantes, comme le paiement d’une rançon de 15 millions de dollars par Caesars en 2023 et des pertes de 100 millions de dollars pour MGM. ...

L’article de Bleeping Computer rapporte que Marks & Spencer (M&S) a confirmé avoir subi une attaque de ransomware. L’incident a commencé par une attaque sophistiquée d’usurpation d’identité via ingénierie sociale, permettant aux attaquants de compromettre le réseau de M&S. Cette intrusion initiale a ouvert la voie à une attaque par ransomware DragonForce. Le ransomware DragonForce est connu pour ses attaques ciblées sur les grandes entreprises, provoquant des perturbations significatives et des risques de fuite de données sensibles. ...

Morphisec, dans un article publié le 2025-07-09, dévoile la réapparition d’une menace cybernétique sophistiquée dans le sillage du conflit Israël-Iran-USA. Pay2Key.I2P, une opération de ransomware-as-a-service (RaaS) soutenue par l’Iran, a été relancée, ciblant des organisations à travers l’Occident. Ce ransomware est lié au groupe APT notoire Fox Kitten et intègre les capacités du ransomware Mimic, précédemment analysé par Morphisec. Le groupe offre désormais une part de profit de 80% aux affiliés soutenant l’Iran ou participant à des attaques contre ses ennemis, soulignant ainsi leur engagement idéologique. ...

L’article de TechRadar, publié le 4 juillet, rapporte que IdeaLab, une incubateur de startups technologiques, a confirmé avoir subi une attaque de ransomware ayant entraîné la perte de fichiers sensibles de l’entreprise. Après une enquête approfondie qui a duré presque un an, IdeaLab a envoyé une lettre de notification de violation de données aux personnes touchées, indiquant que l’attaque a probablement eu lieu le 4 octobre 2024. Les cybercriminels ont accédé au réseau de l’entreprise et ont volé des informations sensibles concernant les employés actuels et anciens, ainsi que les contractants de services de support et leurs personnes à charge. ...

L’article publié par Trend Micro le 7 juillet 2025 met en lumière l’émergence du groupe de ransomware BERT, qui cible principalement les systèmes Windows et Linux en Asie et en Europe. BERT utilise des tactiques telles que des loaders basés sur PowerShell, l’escalade de privilèges, et le chiffrement simultané des fichiers pour exécuter des attaques efficaces. Sur les systèmes Linux, le ransomware peut utiliser jusqu’à 50 threads pour accélérer le chiffrement et peut forcer l’arrêt des machines virtuelles ESXi pour maximiser l’impact. ...

L’article de BleepingComputer rapporte une attaque par ransomware contre Ingram Micro, un géant de la distribution technologique B2B. Depuis jeudi, les systèmes internes de l’entreprise sont en panne. L’attaque a été identifiée comme provenant de l’opération SafePay, un acteur actif en 2025. Les employés ont découvert des notes de rançon sur leurs appareils, bien que l’on ne sache pas si les données ont été effectivement chiffrées. Ingram Micro, qui fournit des services variés, dont des solutions matérielles et logicielles, n’a pas initialement divulgué la cause des problèmes, mais a depuis confirmé l’attaque. ...

L’article de BleepingComputer rapporte que Johnson Controls, un leader mondial de l’automatisation des bâtiments, a subi une attaque par ransomware en septembre 2023, impactant ses opérations à l’échelle mondiale. Johnson Controls, qui développe des systèmes de contrôle industriel, de sécurité, de CVC et de sécurité incendie, a vu ses systèmes compromis par des acteurs non autorisés entre le 1er février et le 30 septembre 2023. Cette intrusion a commencé par une violation de ses bureaux asiatiques en février 2023, suivie d’un mouvement latéral à travers son réseau. ...

Cet article de presse généraliste rapporte que le groupe de hackers Scattered Spider a récemment causé des perturbations significatives dans plusieurs secteurs, notamment les détaillants, assureurs et compagnies aériennes aux États-Unis, au Royaume-Uni et au Canada. Les attaques, motivées par des gains financiers, ont été réalisées par des adolescents utilisant des techniques de social engineering pour infiltrer les systèmes informatiques des entreprises ciblées. Une fois à l’intérieur, le groupe déploie souvent des ransomwares ou pratique l’extorsion de données. ...

Selon therecord.media, l’organisation humanitaire allemande Welthungerhilfe (WHH) a été la cible d’une attaque par ransomware menée par un groupe utilisant le modèle Ransomware-as-a-Service (RaaS). Les cybercriminels demandent une rançon de 20 bitcoins, soit environ 2,1 millions de dollars. Le groupe de ransomware, déjà impliqué dans des attaques contre des hôpitaux et d’autres organisations, a listé WHH sur son site de fuites du darknet. Bien que les systèmes de WHH aient été immédiatement fermés et que des experts en cybersécurité aient été appelés, il n’est pas clair si les réseaux de l’organisation ont été chiffrés. ...

Selon un article publié en 2025, l’autorité néerlandaise de protection des données (AP) a exprimé son inquiétude face à une augmentation significative des attaques par ransomware en 2024. Ces attaques ont été marquées par une nouvelle tendance où les cybercriminels ne se contentent plus de geler les systèmes informatiques, mais volent également des données personnelles avant de demander une rançon. L’AP a recensé au moins 112 attaques réussies de ransomware aux Pays-Bas au cours de l’année 2024. Cette statistique souligne une augmentation par rapport à l’année précédente, illustrant une escalade préoccupante des cybermenaces dans le pays. ...