Ransomware

Selon BleepingComputer, une attaque par ransomware a touché Motility Software Solutions, un fournisseur de logiciels de gestion pour concessionnaires (DMS), entraînant l’exposition de données sensibles appartenant à 766 000 clients. Type d’incident : ransomware 🔒 Organisation touchée : Motility Software Solutions (fournisseur de DMS) Impact : exposition de données sensibles Ampleur : 766 000 clients concernés Les informations publiées mettent l’accent sur l’impact en matière de confidentialité des données touchant un large volume de clients, suite à une compromission par ransomware visant un prestataire logiciel du secteur DMS. ...

Selon l’extrait d’actualité fourni, un tribunal de circuit du comté de Broward (Floride) a approuvé un accord préliminaire concernant l’attaque par ransomware subie par OneBlood. Les personnes affectées peuvent réclamer jusqu’à 2 500 $ pour des pertes documentées ou opter pour un paiement en espèces de 60 $ . Une audience finale est fixée au 9 décembre ⚖️. OneBlood nie toute faute. OneBlood a découvert fin juillet 2024 avoir été victime d’une attaque par ransomware menée par des acteurs criminels. ...

Selon l’actualité rapportée, la filiale américaine du fabricant japonais d’outils de coupe Tenryu Seiko, TENRYU AMERICA, INC., a été touchée par une attaque de type ransomware. 🔒 Nature de l’incident: l’entreprise a constaté le chiffrement de fichiers stockés sur un serveur après une intrusion externe non autorisée. Chronologie clé: 21 septembre 2025 (heure locale): accès non autorisé depuis l’extérieur. 22 septembre 2025: confirmation que divers fichiers sur le serveur ont été chiffrés. Impact: ...

Selon Reuters, des cybercriminels du gang Radiant ont revendiqué le vol de données concernant plus de 8 000 enfants inscrits dans les crèches londoniennes de Kido International, en publiant des preuves sur leur portail du dark web. Type d’attaque: vol de données avec menace de divulgation (extorsion) 🔓🧒 Impact: publication de noms, photos, adresses et coordonnées familiales de 10 enfants; menace d’exposer 30 profils d’enfants supplémentaires et 100 employés. Kido International n’a pas répondu aux sollicitations de Reuters. La Metropolitan Police indique n’avoir procédé à aucune arrestation et que les enquêtes de l’unité cyber sont en cours. Les assaillants affirment avoir été présents plusieurs semaines dans les réseaux de Kido et disent être basés en Russie (sans fournir de preuve). Ils n’ont pas divulgué le montant demandé. Le papier rappelle qu’un ransomware consiste à chiffrer des données et exiger une rançon. ...

Source: BBC (bbc.com). Contexte: Une attaque cyber ayant visé le logiciel d’enregistrement et de bagages de Collins Aerospace perturbe depuis plusieurs jours des aéroports européens, tandis que la NCA annonce une arrestation au Royaume-Uni. 🚨 La National Crime Agency (NCA) a arrêté un homme d’une quarantaine d’années à West Sussex, soupçonné d’infractions au Computer Misuse Act, dans le cadre de l’enquête sur l’« incident cyber » affectant Collins Aerospace. L’individu a été libéré sous caution et l’enquête, dirigée par l’unité nationale de la cybercriminalité, se poursuit. La NCA parle d’une « étape positive » mais d’investigations encore « à un stade précoce ». ...

Source: Security Week ( Eduard Kovacs) En septembre 2025, Collins Aerospace, fournisseur majeur de logiciels de traitement passagers pour de nombreux aéroports européens, a subi une attaque ransomware attribuée à un variant du groupe HardBit. Cette attaque a compromis la plateforme MUSE, utilisée pour la gestion des enregistrements, bagages et embarquements, impactant significativement des aéroports comme Londres Heathrow, Bruxelles, Berlin et Dublin. Les systèmes automatisés sont tombés en panne, obligeant les aéroports à recourir à des processus manuels, ce qui a engendré de nombreux retards et annulations de vols. ...

Source: The Raven File — enquête publiée fin septembre 2025 après quatre mois d’analyse sur le groupe de ransomware Gunra. Le billet centralise l’historique, l’infrastructure (DLS, négociations), l’analyse d’échantillons Windows/Linux, les TTP MITRE et des IOC. • Victimologie et ciblage: Gunra opère une double extorsion, affiche ses victimes sur un Data Leak Site (DLS) et a ajouté 18 victimes entre avril et septembre 2025. Les pays les plus touchés incluent Corée du Sud, Brésil, Japon, Canada, E.A.U., Égypte, Panama, ainsi que Colombie, Nicaragua, Croatie, Italie. À date, aucune victime américaine; seul pays anglophone ciblé: Canada. Secteurs: manufacturing, santé, technologie, services, finance. L’auteur avance des hypothèses sur l’absence de cibles US. ...

Selon la dernière recherche de SpyCloud, les campagnes de phishing alimentent de plus en plus les déploiements de ransomware, dans un contexte de cybercriminalité dopée à l’IA et d’infections massives par des infostealers. • Principaux constats: les attaques de ransomware initiées par phishing ont augmenté de 10 points en un an. Le phishing devient le vecteur d’entrée dominant (35%), contre 25% en 2024. • Facteurs clés: la montée en puissance du Phishing-as-a-Service (PhaaS) et l’usage de techniques Adversary-in-the-Middle (AitM) permettent de contourner la MFA et de détourner des sessions actives. ...

Trend Micro (Trend Research) publie une analyse technique de la nouvelle version « LockBit 5.0 », apparue après l’opération policière Cronos de 2024, confirmant des variantes Windows, Linux et ESXi et une nette montée en sophistication. Le groupe poursuit une stratégie cross‑platform: variantes dédiées pour Windows, Linux et VMware ESXi. Les échantillons partagent des comportements clés: extensions de 16 caractères aléatoires pour les fichiers chiffrés, éviction des systèmes russophones (langue/géolocalisation), effacement des journaux d’événements post‑chiffrement, et un écosystème RaaS avec note de rançon et site de fuite incluant un chat de négociation. 🚨 ...

Selon une communication officielle de l’entreprise, un serveur d’Okuma Europe GmbH (OEG), filiale allemande d’Okuma, a été compromis par un accès non autorisé et infecté par un ransomware. 🚨 L’entreprise indique une infection par ransomware d’un serveur d’Okuma Europe GmbH en Allemagne, consécutive à un accès non autorisé. Elle évoque un risque d’exfiltration de certaines données personnelles et d’informations confidentielles. 🛠️ La réponse en cours comprend : Enquête sur les violations de sécurité de l’information et rétablissement du système affecté, avec l’appui d’experts externes. Signalement de l’incident à la police et aux autorités compétentes en Allemagne. 📊 Portée et impacts : ...