Ransomware

L’article publié sur le blog de cybersécurité d’Any.Run met en lumière une nouvelle menace appelée Nitrogen Ransomware qui cible spécifiquement les institutions financières aux États-Unis. Ce ransomware est une cyberattaque sophistiquée qui vise à chiffrer les données des entreprises pour exiger une rançon en échange de leur déchiffrement. Les attaquants utilisent des méthodes avancées pour pénétrer les systèmes de sécurité des entreprises, rendant la menace particulièrement préoccupante pour le secteur financier. ...

L’article met en lumière une nouvelle méthode d’attaque identifiée par des chercheurs en sécurité qui cible les systèmes de protection des endpoints. Cette attaque est particulièrement sophistiquée, car elle parvient à désactiver la protection offerte par SentinelOne, une solution de sécurité largement utilisée pour protéger les endpoints contre les menaces. En contournant cette protection, les attaquants peuvent déployer le ransomware Babuk, connu pour chiffrer les données des victimes et exiger une rançon. ...

Cet article de Recorded Future News rapporte une augmentation significative des attaques de ransomware dans l’industrie agroalimentaire depuis le quatrième trimestre de 2024, se poursuivant en 2025. Jonathan Braley, directeur de l’organisation Food and Ag-ISAC, a mis en garde lors de la conférence RSA contre la hausse des incidents de ransomware et le manque de visibilité sur l’ampleur du problème. Il a souligné l’importance pour les entreprises de partager ouvertement leurs expériences pour aider à la prévention. ...

Selon BleepingComputer, Hitachi Vantara, une filiale du conglomérat japonais Hitachi, a subi une attaque de ransomware Akira qui a nécessité la mise hors ligne de certains de ses serveurs pour contenir l’incident. Cette entreprise fournit des services de stockage de données, des systèmes d’infrastructure, la gestion du cloud et des services de récupération après ransomware à des entités gouvernementales et à certaines des plus grandes marques mondiales, telles que BMW, Telefónica, T-Mobile et China Telecom. ...

En 2025, une actualité publiée met en lumière le projet Melissa, une initiative lancée en 2022 pour améliorer la résilience numérique des Pays-Bas face aux ransomwares. Ce projet résulte d’une collaboration entre divers acteurs, notamment le Centre National de Cyber Sécurité (NCSC), la police, le Service de Poursuites Pénales (OM), l’association industrielle Cyber Security Netherlands, et des entreprises de cybersécurité de premier plan. Une évaluation réalisée par des chercheurs de l’Université de Leiden fournit des informations précieuses sur l’importance de ces collaborations. Elle met en avant les facteurs qui contribuent au succès de telles initiatives et identifie les défis à relever pour l’avenir. ...

Dans un rapport publié par SentinelOne, l’entreprise met en lumière une surface d’attaque souvent négligée : les fournisseurs de sécurité eux-mêmes. SentinelOne a récemment observé et défendu contre une variété d’attaques allant de crimewares motivés financièrement à des campagnes sur mesure menées par des acteurs étatiques avancés. Ces incidents, bien que spécifiques à SentinelOne, ne sont ni nouveaux ni uniques à cette entreprise. Les adversaires récents incluent des travailleurs informatiques de la Corée du Nord se faisant passer pour des candidats à l’emploi, ainsi que des opérateurs de ransomware cherchant à accéder et abuser de la plateforme de SentinelOne. De plus, des acteurs parrainés par l’État chinois ont ciblé des organisations alignées avec les activités et la clientèle de SentinelOne. ...

Cet article, publié le 2 mai 2025, met en lumière les tactiques évolutives des groupes de ransomware qui continuent de cibler les réseaux privés virtuels (VPN) comme principal vecteur d’accès aux systèmes d’entreprise. Malgré une amélioration de la couverture de l’authentification multi-facteur (MFA) par les organisations, les acteurs malveillants adaptent leurs méthodes pour compromettre ces systèmes. Cette adaptation pourrait inclure des techniques plus sophistiquées pour contourner les mesures de sécurité renforcées. ...

Selon un extrait d’actualité récent, les acteurs de la menace ransomware continuent de cibler les vecteurs d’accès à distance, les réseaux privés virtuels (VPN) restant le point d’entrée le plus dominant. Cependant, on observe des changements dans la manière dont les groupes de ransomware cherchent à compromettre les VPN, en particulier à mesure que les organisations continuent d’améliorer la couverture de l’authentification multi-facteurs (MFA). Les groupes de ransomware ont été moins actifs au fur et à mesure que le trimestre progressait. Les données du site de fuites montrent une baisse de 50% de l’activité de janvier à mars. Bien que le changement d’activité puisse rendre les tendances plus significatives qu’elles ne le sont, cette baisse pourrait également être liée à un changement de tactiques. ...

Kingsmen Creatives Ltd, une entreprise de création basée à Singapour, a récemment été la cible d’une attaque par ransomware. L’incident a été immédiatement traité par le groupe en collaboration avec des experts externes pour identifier, contenir et résoudre l’incident. Le groupe a également activé son plan de continuité des activités et a signalé l’incident aux autorités compétentes, y compris la police de Singapour, la Commission de protection des données personnelles et l’Agence de cybersécurité de Singapour. Les enquêtes sur l’incident sont toujours en cours. Selon les enquêtes préliminaires, ni le groupe ni ses experts externes n’ont observé de preuves d’exfiltration de données. ...

Selon une annonce du Département de la Justice des États-Unis, Rami Khaled Ahmed, un Yéménite de 36 ans, a été inculpé pour avoir mené environ 1 500 attaques sur des serveurs Microsoft Exchange avec le ransomware ‘Black Kingdom’. Ahmed est soupçonné d’être le développeur et l’opérateur principal de ce ransomware. Il aurait déployé le malware sur des ordinateurs aux États-Unis et à l’étranger, exigeant des paiements de rançon de 10 000 $ en Bitcoin. ...