Ransomware

L’article publié par BleepingComputer rapporte une cyberattaque revendiquée par le groupe de ransomware Interlock contre le réseau de santé Kettering Health. Le groupe de cybercriminels a affirmé avoir compromis les systèmes du réseau de santé et a divulgué des données prétendument volées. Cette attaque s’inscrit dans une série d’incidents similaires ciblant le secteur de la santé, mettant en lumière la vulnérabilité des infrastructures critiques face aux cybermenaces. Kettering Health, un réseau de santé basé aux États-Unis, a été la cible de cette attaque, ce qui soulève des préoccupations concernant la sécurité des données sensibles des patients et l’impact potentiel sur les services de santé. ...

Depuis juin 2022, Playcrypt, un groupe de ransomware, a ciblé diverses entreprises et infrastructures critiques à travers l’Amérique du Nord, l’Amérique du Sud et l’Europe. En 2024, il est devenu l’un des groupes de ransomware les plus actifs. Le FBI a identifié environ 900 entités qui auraient été exploitées par ces acteurs de ransomware jusqu’en mai 2025. Cela souligne l’ampleur et la portée des attaques menées par Playcrypt, affectant potentiellement des secteurs critiques et des entreprises variées. ...

L’article provenant de SuspectFile, relayé par databreaches.net, met en lumière les failles de sécurité dans les négociations de rançons menées par le groupe de ransomware Akira. Akira a échoué à sécuriser son serveur de chat de négociation, permettant à quiconque connaissant l’adresse de suivre les interactions entre les victimes et le groupe. Deux cas ont été rapportés : une entreprise du New Jersey a payé 200 000 dollars après avoir reçu des assurances de confidentialité, et une entreprise allemande a négocié une réduction de la demande initiale de 6,9 millions de dollars à 800 000 dollars. ...

L’article publié le 4 juin 2025 rapporte une attaque de ransomware visant le constructeur automobile Volkswagen. Cette attaque a été revendiquée par le groupe Stormous, connu pour cibler des entreprises de grande envergure. L’incident a touché les opérations internationales de Volkswagen, avec un impact potentiel sur la production et la distribution. Cet article fait partie d’une annonce d’incident visant à informer le public et les parties prenantes des perturbations causées par cette cyberattaque. ...

Cyble, une entreprise spécialisée en cybersécurité, a publié de nouvelles informations concernant les groupes de ransomware les plus actifs en mai 2025. Dans ce rapport, Cyble met en avant les groupes SafePay et DevMan qui dominent actuellement la scène des ransomwares. Ces groupes sont identifiés comme étant particulièrement actifs et représentent une menace significative pour les entreprises et les particuliers. Le rapport de Cyble fournit des détails sur les méthodes utilisées par ces groupes, soulignant l’évolution constante des techniques d’attaque et l’importance de rester vigilant face à ces menaces. Les entreprises sont encouragées à renforcer leurs mesures de sécurité pour se protéger contre ces attaques. ...

L’article de The Insider révèle les activités cybernétiques de l’unité 29155 du GRU russe, connue pour ses opérations de sabotage physique. En août 2024, le Département de la Justice des États-Unis a inculpé plusieurs membres de cette unité pour avoir mené des opérations cybernétiques à grande échelle visant à endommager les systèmes informatiques en Ukraine avant l’invasion russe de 2022. Ces attaques incluaient l’utilisation de malwares pour effacer des données de systèmes critiques et la dissimulation de leurs actions sous forme de ransomware. ...

L’équipe de recherche de CYFIRMA a découvert un nouveau ransomware nommé Lyrix lors de la surveillance de forums clandestins, dans le cadre de leur processus de découverte de menaces. Ce ransomware est développé en Python et compilé avec PyInstaller, ce qui lui permet de fonctionner comme un exécutable autonome sur les systèmes Windows. Il utilise une encryption forte et ajoute une extension unique ‘.02dq34jROu’ aux fichiers chiffrés. Lyrix se distingue par ses techniques d’évasion avancées et ses mécanismes de persistance, rendant sa détection et sa suppression difficiles. Il obfusque ses comportements malveillants, contourne les systèmes de détection basés sur des règles, et menace de divulguer les données volées sur des forums clandestins. ...

Mardi 27.05 matin, un virus informatique a été détecté sur les serveurs de Mediehuset Altaposten, perturbant plusieurs de leurs services. Cet incident a impacté la production de l’édition papier du journal ainsi que les émissions de Radio Alta. En réponse à l’attaque, Mediehuset Altaposten a dû isoler le virus de type ransomware en éteignant plusieurs de ses services, y compris la radio, la télévision et les programmes de production de journaux, à l’exception du site web qui est resté opérationnel. Cette mesure drastique visait à contenir l’attaque et à protéger les autres systèmes. ...

Selon un article publié le 29 mai 2025, l’Australie a introduit une nouvelle législation qui oblige certaines entreprises à déclarer les paiements effectués suite à des attaques par ransomware. À partir du 30 mai 2025, les entreprises australiennes ayant un chiffre d’affaires annuel de 3 millions de dollars ou plus, ainsi que certaines entités responsables d’infrastructures critiques, devront signaler au gouvernement tout paiement de rançon. Cette obligation s’applique même si le paiement est effectué en cryptomonnaie, en informations ou en services plutôt qu’en monnaie australienne. ...

L’article publié le 28 mai 2025 rapporte qu’un acte d’accusation fédéral et une plainte pénale ont été dévoilés, accusant 16 individus d’avoir développé et déployé le malware DanaBot. Ce malware, contrôlé par une organisation de cybercriminalité basée en Russie, a infecté plus de 300 000 ordinateurs à travers le monde. Les activités malveillantes incluaient la facilitation de fraudes et de ransomwares, engendrant des dommages estimés à au moins 50 millions de dollars. ...