Ransomware

L’article publié le 9 juin 2025 rapporte que le groupe de cybercriminalité DarkGaboon a été identifié par la société russe de cybersécurité Positive Technologies comme étant responsable d’une série d’attaques de ransomware contre des entreprises en Russie. Depuis sa première identification en janvier, DarkGaboon a ciblé diverses organisations russes dans des secteurs tels que la banque, le commerce de détail, le tourisme et les services publics. Les chercheurs ont pu retracer les opérations du groupe jusqu’en 2023, indiquant une activité soutenue dans la région. ...

L’article relate un règlement judiciaire concernant une attaque par ransomware qui a touché Patelco Credit Union, une coopérative financière à but non lucratif basée à Dublin. Près d’un an après qu’une attaque par ransomware a paralysé Patelco Credit Union, un recours collectif contre la coopérative financière a été réglé pour 7,25 millions de dollars. Plus d’un million de comptes ont été affectés par cette brèche de sécurité. Patelco, basée à Dublin, a conclu un accord avec 12 plaignants nommés devant la Cour supérieure du comté d’Alameda, selon Scott Edward Cole, un avocat spécialisé en droit de la consommation représentant les détenteurs de comptes. ...

Selon un article publié par BleepingComputer, Sensata Technologies a informé ses employés actuels et anciens d’une violation de données après avoir mené une enquête sur une attaque par ransomware survenue en avril. L’entreprise a découvert que des données sensibles avaient été compromises lors de cette attaque. Bien que les détails spécifiques sur les données affectées ne soient pas mentionnés, l’incident a conduit à une notification officielle aux personnes concernées pour qu’elles prennent les mesures nécessaires pour protéger leurs informations personnelles. ...

L’article publié le 7 juin 2025 relate l’attaque de ransomware survenue en 2023 contre Caesars Entertainment par le groupe de hackers Scattered Spider. Scattered Spider a utilisé des techniques sophistiquées de social engineering pour infiltrer les systèmes de Caesars le 18 août 2023. Après avoir accédé aux systèmes, ils ont exfiltré des données sensibles des clients et ont exigé une rançon de 30 millions de dollars, acceptant finalement 15 millions de dollars en crypto-monnaie. ...

Selon une alerte privée de PRODAFT partagée avec BleepingComputer, l’opération de ransomware Qilin a récemment intégré des attaques utilisant deux vulnérabilités Fortinet permettant de contourner l’authentification sur des appareils vulnérables et d’exécuter du code malveillant à distance. Phantom Mantis a lancé une campagne d’intrusion coordonnée ciblant plusieurs organisations entre mai et juin 2025. Cette campagne repose sur l’exploitation de plusieurs vulnérabilités FortiGate, notamment CVE-2024-21762 et CVE-2024-55591. Les vulnérabilités exploitées permettent aux attaquants de contourner les mesures de sécurité sur les appareils Fortinet, facilitant ainsi l’accès non autorisé et l’exécution de code malveillant. Cette méthode d’attaque souligne l’importance de maintenir les systèmes à jour avec les derniers correctifs de sécurité. ...

Dans un contexte où les technologies numériques et l’IA continuent d’évoluer, le paysage des menaces cybernétiques en Europe devient de plus en plus complexe. Des groupes de ransomware et des acteurs parrainés par des États comme la Russie, la Chine, l’Iran et la Corée du Nord augmentent en portée et en sophistication, nécessitant des solutions renforcées. Microsoft a annoncé à Berlin le lancement d’une nouvelle initiative pour étendre ses efforts de longue date en matière de cybersécurité en Europe. Cette initiative fait partie des cinq engagements numériques européens partagés à Bruxelles cinq semaines auparavant. ...

Selon un article de BleepingComputer, l’entreprise américaine Optima Tax Relief a été la cible d’une attaque par ransomware Chaos. Les acteurs malveillants ont commencé à divulguer les données volées de la société. L’attaque a eu un impact significatif sur l’entreprise, spécialisée dans la résolution de problèmes fiscaux aux États-Unis. Les données compromises pourraient inclure des informations sensibles sur les clients, ce qui pose un risque potentiel pour leur confidentialité et sécurité. ...

L’article publié par BleepingComputer rapporte une cyberattaque revendiquée par le groupe de ransomware Interlock contre le réseau de santé Kettering Health. Le groupe de cybercriminels a affirmé avoir compromis les systèmes du réseau de santé et a divulgué des données prétendument volées. Cette attaque s’inscrit dans une série d’incidents similaires ciblant le secteur de la santé, mettant en lumière la vulnérabilité des infrastructures critiques face aux cybermenaces. Kettering Health, un réseau de santé basé aux États-Unis, a été la cible de cette attaque, ce qui soulève des préoccupations concernant la sécurité des données sensibles des patients et l’impact potentiel sur les services de santé. ...

Depuis juin 2022, Playcrypt, un groupe de ransomware, a ciblé diverses entreprises et infrastructures critiques à travers l’Amérique du Nord, l’Amérique du Sud et l’Europe. En 2024, il est devenu l’un des groupes de ransomware les plus actifs. Le FBI a identifié environ 900 entités qui auraient été exploitées par ces acteurs de ransomware jusqu’en mai 2025. Cela souligne l’ampleur et la portée des attaques menées par Playcrypt, affectant potentiellement des secteurs critiques et des entreprises variées. ...

L’article provenant de SuspectFile, relayé par databreaches.net, met en lumière les failles de sécurité dans les négociations de rançons menées par le groupe de ransomware Akira. Akira a échoué à sécuriser son serveur de chat de négociation, permettant à quiconque connaissant l’adresse de suivre les interactions entre les victimes et le groupe. Deux cas ont été rapportés : une entreprise du New Jersey a payé 200 000 dollars après avoir reçu des assurances de confidentialité, et une entreprise allemande a négocié une réduction de la demande initiale de 6,9 millions de dollars à 800 000 dollars. ...