Ransomware

Selon un rapport des chercheurs de QuorumCyber, le groupe de ransomware Interlock a déployé un trojan d’accès à distance (RAT) inédit nommé NodeSnake contre des établissements éducatifs pour maintenir un accès persistant aux réseaux d’entreprise. Les chercheurs ont observé le déploiement de NodeSnake dans au moins deux cas ciblant des universités au Royaume-Uni en janvier et mars 2025. Cette attaque montre une stratégie ciblée du groupe Interlock pour infiltrer les réseaux éducatifs. ...

MathWorks a récemment été victime d’une attaque par ransomware qui a perturbé ses systèmes informatiques. Selon l’annonce faite par MathWorks, l’incident a été signalé aux autorités fédérales compétentes. L’attaque a eu lieu le dimanche 18 mai et a rendu indisponibles plusieurs applications en ligne utilisées par les clients, ainsi que certains systèmes internes utilisés par le personnel. Parmi les services touchés figurent Add-On Explorer, Careers at MathWorks, Cloud Center, Cody, Downloads, File Exchange, License Center, MathWorks.com, MathWorks Store, MATLAB et Simulink Course Schedule, MathWorks Account, MATLAB Answers, MATLAB Grader, MATLAB Mobile, MATLAB Online, et ThingSpeak. ...

Selon un article publié le 28 mai 2025, un ressortissant iranien a plaidé coupable de sa participation à l’opération de ransomware Robbinhood. Cette opération a ciblé des réseaux américains, volant des données et chiffrant des appareils pour extorquer des millions de dollars. L’individu, nommé Sina Gholinejad, également connu sous le nom de Sina Ghaaf, a été impliqué dans le déploiement du ransomware Robbinhood sur des réseaux compromis. L’opération a duré de janvier 2019 à mars 2024, selon un acte d’accusation non scellé du Département de la Justice des États-Unis. ...

Selon un article de BleepingComputer, Arla Foods, un géant danois de l’industrie laitière, a été la cible d’une cyberattaque qui a perturbé ses opérations de production à Upahl, en Allemagne. Cette attaque a entraîné des retards de livraison et des annulations de produits. L’attaque a spécifiquement affecté le réseau informatique local de l’usine de Upahl, ce qui a conduit à des mesures de sécurité qui ont temporairement interrompu la production. Arla Foods, qui opère dans 39 pays et génère un chiffre d’affaires annuel de 13,8 milliards d’euros, a informé ses clients des possibles retards de livraison. ...

Le rapport publié par Dragos pour le premier trimestre de 2025 met en lumière l’augmentation des incidents de ransomware ciblant les organisations industrielles à travers le monde. Ransomware reste une menace persistante pour les organisations industrielles, perturbant les opérations critiques et mettant à l’épreuve la sécurité des infrastructures essentielles. Au cours du premier trimestre de 2025, Dragos a identifié 708 incidents de ransomware affectant des entités industrielles à l’échelle mondiale, marquant une augmentation par rapport aux environ 600 incidents documentés au quatrième trimestre de 2024. ...

Le 23 mai 2025, une annonce a été faite concernant une opération coordonnée par Europol et Eurojust qui a visé à démanteler des infrastructures critiques utilisées pour des attaques de ransomware à travers le monde. 💥 Operation ENDGAME : une riposte massive contre les réseaux de ransomware Source : Europol Newsroom, 23 mai 2025 Objectif de l’article : informer sur la nouvelle phase d’Operation ENDGAME, une action coordonnée mondiale visant à démanteler l’écosystème à l’origine des cyberattaques par ransomware. ...

🧑‍⚖️ 13 et 10 ans de prison requis contre un couple russe pour cyberattaques massives avec ransomware Source : Belga via Het Laatste Nieuws, 22 mai 2025 Objectif de l’article : rendre compte du procès inédit en Belgique d’un couple russe accusé de cybercriminalité à grande échelle via le ransomware Crylock. Une affaire hors norme devant la justice belge Pour la première fois en Belgique, deux ressortissants russes sont jugés pour leur rôle central dans des attaques par ransomware d’une ampleur exceptionnelle. Le ministère public fédéral a requis des peines de 13 et 10 ans de prison contre un couple soupçonné d’avoir infecté près de 400 000 ordinateurs à travers le monde grâce au logiciel malveillant Crylock. ...

Cet article de presse généraliste rapporte l’arrestation d’Oleg B., suspecté d’être un développeur clé du ransomware Ragnar Locker. Ce groupe cybercriminel, bien que moins connu que d’autres comme LockBit ou AlphV, a été actif dans le domaine du big game hunting, ciblant des grandes entreprises. L’enquête judiciaire sur Ragnar Locker a débuté en août 2023, et se poursuit avec des accusations d’extorsion organisée, d’attaques sur des systèmes de traitement automatisé de données, et de blanchiment d’argent. En octobre 2023, plusieurs serveurs appartenant au groupe ont été saisis, perturbant leurs opérations. ...

L’article publié le 21 mai 2025 met en lumière une nouvelle vague d’attaques menées par un affilié du ransomware 3AM. Ces attaques sont caractérisées par l’utilisation de techniques de social engineering sophistiquées pour compromettre les systèmes d’entreprise. Les attaquants emploient des méthodes telles que le bombardement d’emails et des appels téléphoniques usurpés prétendant provenir du support informatique. Ces tactiques visent à manipuler les employés pour qu’ils divulguent leurs identifiants d’accès à distance aux systèmes d’entreprise, facilitant ainsi l’accès non autorisé. ...

L’article publié par l’Unité 42 de Palo Alto Networks met en lumière l’évolution rapide des stratégies d’attaque des acteurs malveillants grâce à l’intégration de l’intelligence artificielle (IA). Cette évolution modifie fondamentalement la vitesse, l’échelle et la sophistication des cyberattaques, dépassant les méthodes traditionnelles de détection et de réponse. Selon le rapport Global Incident Response 2025 de Unit 42, l’un des changements les plus alarmants est la réduction drastique du temps moyen d’exfiltration des données (MTTE), qui est passé de neuf jours en 2021 à seulement deux jours en 2024. Dans 20 % des cas, l’exfiltration se produit en moins d’une heure, démontrant l’efficacité accrue des attaques alimentées par l’IA. ...