Ransomware

Cet article, publié par un média d’actualité sur la sécurité informatique, met en lumière l’impact des actions récentes des forces de l’ordre sur les infrastructures des acteurs de ransomwares. Magnus Jelen, directeur principal de la réponse aux incidents pour le Royaume-Uni et l’EMEA chez Coveware/Veeam, souligne que les efforts des forces de l’ordre sont devenus un facteur critique pour réduire la confiance et la capacité des acteurs de menaces. Il indique que ces efforts ont perturbé les infrastructures de certains groupes de ransomwares majeurs. ...

Dans une annonce récente, l’entreprise “AMI Group - Travel & Tours” a révélé avoir été la cible d’une cyberattaque sophistiquée orchestrée par un groupe de menaces international conn (APT73). Cet incident n’est pas une simple violation mineure, mais un risque cybernétique de haut niveau. L’attaque a été portée à l’attention de l’entreprise par une entité officielle qui a pris contact direct avec elle ce matin. Il a été confirmé que l’entreprise était listée sur le site de menaces d’un groupe de ransomware, ce qui a conduit à sa reconnaissance officielle en tant que victime d’un incident cybernétique de haut niveau. ...

L’article rapporte que la librairie en ligne YES24 a été touchée par une attaque par ransomware pour la deuxième journée consécutive, entraînant des problèmes d’accès à son site web et à son application. L’incident a été détecté aux alentours de 4 heures du matin le 9 juin. Suite à cet événement, YES24 a pris des mesures de sécurité et a signalé l’incident aux autorités compétentes, y compris la Korea Internet & Security Agency (KISA). ...

L’article publié le 9 juin 2025 rapporte que le groupe de cybercriminalité DarkGaboon a été identifié par la société russe de cybersécurité Positive Technologies comme étant responsable d’une série d’attaques de ransomware contre des entreprises en Russie. Depuis sa première identification en janvier, DarkGaboon a ciblé diverses organisations russes dans des secteurs tels que la banque, le commerce de détail, le tourisme et les services publics. Les chercheurs ont pu retracer les opérations du groupe jusqu’en 2023, indiquant une activité soutenue dans la région. ...

L’article relate un règlement judiciaire concernant une attaque par ransomware qui a touché Patelco Credit Union, une coopérative financière à but non lucratif basée à Dublin. Près d’un an après qu’une attaque par ransomware a paralysé Patelco Credit Union, un recours collectif contre la coopérative financière a été réglé pour 7,25 millions de dollars. Plus d’un million de comptes ont été affectés par cette brèche de sécurité. Patelco, basée à Dublin, a conclu un accord avec 12 plaignants nommés devant la Cour supérieure du comté d’Alameda, selon Scott Edward Cole, un avocat spécialisé en droit de la consommation représentant les détenteurs de comptes. ...

Selon un article publié par BleepingComputer, Sensata Technologies a informé ses employés actuels et anciens d’une violation de données après avoir mené une enquête sur une attaque par ransomware survenue en avril. L’entreprise a découvert que des données sensibles avaient été compromises lors de cette attaque. Bien que les détails spécifiques sur les données affectées ne soient pas mentionnés, l’incident a conduit à une notification officielle aux personnes concernées pour qu’elles prennent les mesures nécessaires pour protéger leurs informations personnelles. ...

L’article publié le 7 juin 2025 relate l’attaque de ransomware survenue en 2023 contre Caesars Entertainment par le groupe de hackers Scattered Spider. Scattered Spider a utilisé des techniques sophistiquées de social engineering pour infiltrer les systèmes de Caesars le 18 août 2023. Après avoir accédé aux systèmes, ils ont exfiltré des données sensibles des clients et ont exigé une rançon de 30 millions de dollars, acceptant finalement 15 millions de dollars en crypto-monnaie. ...

Selon une alerte privée de PRODAFT partagée avec BleepingComputer, l’opération de ransomware Qilin a récemment intégré des attaques utilisant deux vulnérabilités Fortinet permettant de contourner l’authentification sur des appareils vulnérables et d’exécuter du code malveillant à distance. Phantom Mantis a lancé une campagne d’intrusion coordonnée ciblant plusieurs organisations entre mai et juin 2025. Cette campagne repose sur l’exploitation de plusieurs vulnérabilités FortiGate, notamment CVE-2024-21762 et CVE-2024-55591. Les vulnérabilités exploitées permettent aux attaquants de contourner les mesures de sécurité sur les appareils Fortinet, facilitant ainsi l’accès non autorisé et l’exécution de code malveillant. Cette méthode d’attaque souligne l’importance de maintenir les systèmes à jour avec les derniers correctifs de sécurité. ...

Dans un contexte où les technologies numériques et l’IA continuent d’évoluer, le paysage des menaces cybernétiques en Europe devient de plus en plus complexe. Des groupes de ransomware et des acteurs parrainés par des États comme la Russie, la Chine, l’Iran et la Corée du Nord augmentent en portée et en sophistication, nécessitant des solutions renforcées. Microsoft a annoncé à Berlin le lancement d’une nouvelle initiative pour étendre ses efforts de longue date en matière de cybersécurité en Europe. Cette initiative fait partie des cinq engagements numériques européens partagés à Bruxelles cinq semaines auparavant. ...

Selon un article de BleepingComputer, l’entreprise américaine Optima Tax Relief a été la cible d’une attaque par ransomware Chaos. Les acteurs malveillants ont commencé à divulguer les données volées de la société. L’attaque a eu un impact significatif sur l’entreprise, spécialisée dans la résolution de problèmes fiscaux aux États-Unis. Les données compromises pourraient inclure des informations sensibles sur les clients, ce qui pose un risque potentiel pour leur confidentialité et sécurité. ...