Ransomware

L’article publié par BleepingComputer rapporte une fuite de données concernant le groupe de ransomware LockBit. Ce groupe a été victime d’une attaque sur ses panneaux affiliés présents sur le dark web. Les panneaux ont été défigurés et remplacés par un message contenant un lien vers un dump de base de données MySQL. Cette attaque révèle des informations potentiellement sensibles concernant les opérations et les affiliés du groupe. LockBit est connu pour ses attaques de ransomware qui ciblent diverses organisations à travers le monde. Cette fuite pourrait avoir des implications importantes pour le groupe et ses affiliés, en exposant des données internes cruciales. ...

L’Office for Civil Rights (OCR) a révélé que Comprehensive Neurology n’avait pas effectué une analyse de risque adéquate pour évaluer les menaces potentielles à la confidentialité, l’intégrité et la disponibilité des informations de santé protégées électroniquement (ePHI). Cette lacune a été mise en lumière après un rapport de violation en décembre 2020, indiquant que le réseau informatique de Comprehensive Neurology avait été chiffré et rendu inaccessible en raison d’une attaque par ransomware. ...

Le 7 mai 2025, un article de la BBC rapporte que les écoles de West Lothian ont subi une attaque par ransomware suspectée d’être criminelle. L’attaque a affecté le réseau éducatif du conseil, obligeant à mettre en œuvre des plans de contingence pour maintenir les écoles ouvertes. Une enquête criminelle est en cours, avec la collaboration de la Police écossaise et du gouvernement écossais. Un porte-parole du conseil de West Lothian a indiqué qu’à ce stade, aucune preuve ne montre que des données personnelles ou sensibles ont été accédées. ...

L’article publié sur le blog de cybersécurité d’Any.Run met en lumière une nouvelle menace appelée Nitrogen Ransomware qui cible spécifiquement les institutions financières aux États-Unis. Ce ransomware est une cyberattaque sophistiquée qui vise à chiffrer les données des entreprises pour exiger une rançon en échange de leur déchiffrement. Les attaquants utilisent des méthodes avancées pour pénétrer les systèmes de sécurité des entreprises, rendant la menace particulièrement préoccupante pour le secteur financier. ...

L’article met en lumière une nouvelle méthode d’attaque identifiée par des chercheurs en sécurité qui cible les systèmes de protection des endpoints. Cette attaque est particulièrement sophistiquée, car elle parvient à désactiver la protection offerte par SentinelOne, une solution de sécurité largement utilisée pour protéger les endpoints contre les menaces. En contournant cette protection, les attaquants peuvent déployer le ransomware Babuk, connu pour chiffrer les données des victimes et exiger une rançon. ...

Cet article de Recorded Future News rapporte une augmentation significative des attaques de ransomware dans l’industrie agroalimentaire depuis le quatrième trimestre de 2024, se poursuivant en 2025. Jonathan Braley, directeur de l’organisation Food and Ag-ISAC, a mis en garde lors de la conférence RSA contre la hausse des incidents de ransomware et le manque de visibilité sur l’ampleur du problème. Il a souligné l’importance pour les entreprises de partager ouvertement leurs expériences pour aider à la prévention. ...

Selon BleepingComputer, Hitachi Vantara, une filiale du conglomérat japonais Hitachi, a subi une attaque de ransomware Akira qui a nécessité la mise hors ligne de certains de ses serveurs pour contenir l’incident. Cette entreprise fournit des services de stockage de données, des systèmes d’infrastructure, la gestion du cloud et des services de récupération après ransomware à des entités gouvernementales et à certaines des plus grandes marques mondiales, telles que BMW, Telefónica, T-Mobile et China Telecom. ...

En 2025, une actualité publiée met en lumière le projet Melissa, une initiative lancée en 2022 pour améliorer la résilience numérique des Pays-Bas face aux ransomwares. Ce projet résulte d’une collaboration entre divers acteurs, notamment le Centre National de Cyber Sécurité (NCSC), la police, le Service de Poursuites Pénales (OM), l’association industrielle Cyber Security Netherlands, et des entreprises de cybersécurité de premier plan. Une évaluation réalisée par des chercheurs de l’Université de Leiden fournit des informations précieuses sur l’importance de ces collaborations. Elle met en avant les facteurs qui contribuent au succès de telles initiatives et identifie les défis à relever pour l’avenir. ...

Dans un rapport publié par SentinelOne, l’entreprise met en lumière une surface d’attaque souvent négligée : les fournisseurs de sécurité eux-mêmes. SentinelOne a récemment observé et défendu contre une variété d’attaques allant de crimewares motivés financièrement à des campagnes sur mesure menées par des acteurs étatiques avancés. Ces incidents, bien que spécifiques à SentinelOne, ne sont ni nouveaux ni uniques à cette entreprise. Les adversaires récents incluent des travailleurs informatiques de la Corée du Nord se faisant passer pour des candidats à l’emploi, ainsi que des opérateurs de ransomware cherchant à accéder et abuser de la plateforme de SentinelOne. De plus, des acteurs parrainés par l’État chinois ont ciblé des organisations alignées avec les activités et la clientèle de SentinelOne. ...

Cet article, publié le 2 mai 2025, met en lumière les tactiques évolutives des groupes de ransomware qui continuent de cibler les réseaux privés virtuels (VPN) comme principal vecteur d’accès aux systèmes d’entreprise. Malgré une amélioration de la couverture de l’authentification multi-facteur (MFA) par les organisations, les acteurs malveillants adaptent leurs méthodes pour compromettre ces systèmes. Cette adaptation pourrait inclure des techniques plus sophistiquées pour contourner les mesures de sécurité renforcées. ...