Ransomware

Selon un article publié le 28 mai 2025, un ressortissant iranien a plaidé coupable de sa participation à l’opération de ransomware Robbinhood. Cette opération a ciblé des réseaux américains, volant des données et chiffrant des appareils pour extorquer des millions de dollars. L’individu, nommé Sina Gholinejad, également connu sous le nom de Sina Ghaaf, a été impliqué dans le déploiement du ransomware Robbinhood sur des réseaux compromis. L’opération a duré de janvier 2019 à mars 2024, selon un acte d’accusation non scellé du Département de la Justice des États-Unis. ...

Selon un article de BleepingComputer, Arla Foods, un géant danois de l’industrie laitière, a été la cible d’une cyberattaque qui a perturbé ses opérations de production à Upahl, en Allemagne. Cette attaque a entraîné des retards de livraison et des annulations de produits. L’attaque a spécifiquement affecté le réseau informatique local de l’usine de Upahl, ce qui a conduit à des mesures de sécurité qui ont temporairement interrompu la production. Arla Foods, qui opère dans 39 pays et génère un chiffre d’affaires annuel de 13,8 milliards d’euros, a informé ses clients des possibles retards de livraison. ...

Le rapport publié par Dragos pour le premier trimestre de 2025 met en lumière l’augmentation des incidents de ransomware ciblant les organisations industrielles à travers le monde. Ransomware reste une menace persistante pour les organisations industrielles, perturbant les opérations critiques et mettant à l’épreuve la sécurité des infrastructures essentielles. Au cours du premier trimestre de 2025, Dragos a identifié 708 incidents de ransomware affectant des entités industrielles à l’échelle mondiale, marquant une augmentation par rapport aux environ 600 incidents documentés au quatrième trimestre de 2024. ...

Le 23 mai 2025, une annonce a été faite concernant une opération coordonnée par Europol et Eurojust qui a visé à démanteler des infrastructures critiques utilisées pour des attaques de ransomware à travers le monde. 💥 Operation ENDGAME : une riposte massive contre les réseaux de ransomware Source : Europol Newsroom, 23 mai 2025 Objectif de l’article : informer sur la nouvelle phase d’Operation ENDGAME, une action coordonnée mondiale visant à démanteler l’écosystème à l’origine des cyberattaques par ransomware. ...

🧑‍⚖️ 13 et 10 ans de prison requis contre un couple russe pour cyberattaques massives avec ransomware Source : Belga via Het Laatste Nieuws, 22 mai 2025 Objectif de l’article : rendre compte du procès inédit en Belgique d’un couple russe accusé de cybercriminalité à grande échelle via le ransomware Crylock. Une affaire hors norme devant la justice belge Pour la première fois en Belgique, deux ressortissants russes sont jugés pour leur rôle central dans des attaques par ransomware d’une ampleur exceptionnelle. Le ministère public fédéral a requis des peines de 13 et 10 ans de prison contre un couple soupçonné d’avoir infecté près de 400 000 ordinateurs à travers le monde grâce au logiciel malveillant Crylock. ...

Cet article de presse généraliste rapporte l’arrestation d’Oleg B., suspecté d’être un développeur clé du ransomware Ragnar Locker. Ce groupe cybercriminel, bien que moins connu que d’autres comme LockBit ou AlphV, a été actif dans le domaine du big game hunting, ciblant des grandes entreprises. L’enquête judiciaire sur Ragnar Locker a débuté en août 2023, et se poursuit avec des accusations d’extorsion organisée, d’attaques sur des systèmes de traitement automatisé de données, et de blanchiment d’argent. En octobre 2023, plusieurs serveurs appartenant au groupe ont été saisis, perturbant leurs opérations. ...

L’article publié le 21 mai 2025 met en lumière une nouvelle vague d’attaques menées par un affilié du ransomware 3AM. Ces attaques sont caractérisées par l’utilisation de techniques de social engineering sophistiquées pour compromettre les systèmes d’entreprise. Les attaquants emploient des méthodes telles que le bombardement d’emails et des appels téléphoniques usurpés prétendant provenir du support informatique. Ces tactiques visent à manipuler les employés pour qu’ils divulguent leurs identifiants d’accès à distance aux systèmes d’entreprise, facilitant ainsi l’accès non autorisé. ...

L’article publié par l’Unité 42 de Palo Alto Networks met en lumière l’évolution rapide des stratégies d’attaque des acteurs malveillants grâce à l’intégration de l’intelligence artificielle (IA). Cette évolution modifie fondamentalement la vitesse, l’échelle et la sophistication des cyberattaques, dépassant les méthodes traditionnelles de détection et de réponse. Selon le rapport Global Incident Response 2025 de Unit 42, l’un des changements les plus alarmants est la réduction drastique du temps moyen d’exfiltration des données (MTTE), qui est passé de neuf jours en 2021 à seulement deux jours en 2024. Dans 20 % des cas, l’exfiltration se produit en moins d’une heure, démontrant l’efficacité accrue des attaques alimentées par l’IA. ...

L’article relate un événement important dans le domaine de la cybersécurité où le code source de l’opération VanHelsing ransomware-as-a-service (RaaS) a été rendu public. Cette publication fait suite à une tentative par un ancien développeur de vendre le code sur le forum cybercriminel RAMP. VanHelsing, une opération RaaS lancée en mars 2025, s’est distinguée par sa capacité à cibler divers systèmes, notamment Windows, Linux, BSD, ARM, et ESXi. La publication inclut le code source pour le panneau d’affiliation, le blog de fuite de données, et le générateur de chiffrement pour Windows. ...

Berkeley Research Group, LLC a annoncé un incident de sécurité impliquant un ransomware qui pourrait avoir compromis des informations personnelles et de santé stockées dans leurs systèmes. L’incident a été découvert le 2 mars 2025, lorsque BRG a détecté une activité réseau suspecte avec des indicateurs de compromission typiques d’une attaque par ransomware. En réponse, BRG a immédiatement pris des mesures pour contenir et remédier à la situation, notamment en mettant les systèmes hors ligne, en engageant des professionnels de la cybersécurité et de la confidentialité, et en lançant une enquête médico-légale. ...