Selon les premiers rapports, les attaquants ont probablement identifié et exploité une vulnérabilité leur permettant de compromettre la solution Virtual System Administrator (VSA) de Kaseya, qui est utilisée pour surveiller et gérer à distance les terminaux et les serveurs.
Les communications axées sur la protection contre les ransomwares se succèdent chez les fournisseurs de baies de stockage.
Une dotation financière aux informateurs vient, entre autres mesures, compléter l’arsenal « anti-ransomwares » des États-Unis.
Un logiciel de supervision informatique, une fausse mise à jour, des victimes chez les MSP… L’affaire Kaseya a des airs de SolarWinds. Mais elle implique un ransomware : REvil.
La classification du réseau en couches peut aider à organiser la réponse de sécurité de manière appropriée et à réduire la surface d’attaque.
Une étude développe – et met en chiffres – plusieurs arguments en défaveur du paiement des rançons.
Ses clés de déchiffrement publiées, le ransomware Avaddon semble être arrivé en fin de vie, avec près de 3000 victimes à son actif.
La notion de « triple extorsion » émerge dans l’univers des ransomwares, mais sans consensus sur ce qu’elle recoupe précisément.
Le PDG de Colonial Pipeline a confirmé ce que tout le monde savait déjà : son entreprise a payé la demande de rançon pour se libérer du ransomware DarkSide.
Au cours de l’année écoulée, différents modes opératoires ont été observés : certaines attaques ont été lancées à partir de failles dans des dispositifs VPN, de serveurs d’accès à distance ou encore de serveurs de transfert de fichiers.
Après l’épisode Colonial Pipeline, des déchirures se manifestent dans le milieu cybercriminel au sujet des ransomwares. Comment les expliquer ?
Quelle approche à adopter face aux ransomwares ? Washington exprime encore bien des doutes après l’attaque contre Colonial Pipeline.
L’interruption des activités d’un opérateur de pipelines touché par un ransomware a entraîné des mesures exceptionnelles dans 18 États.
Faire payer des rançons sans en avoir l’air. C’est le sens du deal qu’au moins un exploitant de ransomware propose aux prestataires de services de récupération de données.
La France, terreau fertile pour les ransomwares car trop bonne payeuse ? Le sujet a été abordé au Sénat… avec des tirs nourris contre les assureurs.
Les conséquences des attaques très médiatisées comme les rançongiciels ont de quoi donner quelques sueurs froides aux responsables de la sécurité informatique.
Suite aux perturbations inédites causées par la pandémie de COVID-19, les entreprises du monde entier n’ont eu d’autre choix que de s’adapter rapidement au télétravail, tout en veillant à sécuriser l’ensemble de l’écosystème professionnel numérique déployé à distance.
Fonix, Mamba, Ziggy… Autant de ransomwares dont on peut depuis peu espérer récupérer les clés de chiffrement, qu’elles aient été publiées ou simplement mal dissimulées.
Le ransomware REvil a ajouté Acer à son tableau de chasse. Certains de ses exploitants semblent avoir une dent contre la France.
Le ransomware DearCry s’attaque aux serveurs Exchange depuis le 2 mars. Le National Cyber Security Center britannique alerte sur le fait que 3000 serveurs seraient encore exposés faute d’avoir été patchés.
Les serveurs Exchange apparaissent comme une cible de choix pour le ransomware DearCry, qui a commencé à se manifester cette semaine.
CrowdStrike attire l’attention sur Darkside et Defray, deux ransomwares qui ciblent les serveurs VMware ESXi.
Entre les gammes FlashBlade et FlashArray, la protection contre les ransomwares est désormais « unifiée », affirme Pure Storage. Qu’en est-il en pratique ?
Une opération de police franco-ukrainienne aurait visé Egregor. Le ransomware avait déjà montré des faiblesses ces dernières semaines.
Le dernier rapport de l’ANSSI sur les ransomwares dépeint un écosystème qui a franchi, en 2020, un cap en matière de structuration et de maturité.
Plusieurs opérateurs de ransomwares se sont mis à exploiter le déni de service comme levier de négociation avec leurs victimes.
Si aujourd’hui ces attaques peuvent sembler privilégiées par des groupes avancés, comme en témoigne l’opération contre l’éditeur SolarWinds, il est très probable que, demain, les mêmes angles morts seront exploités de manière massive par tous les petits rançonneurs.
Econocom, victime d’un ransomware en septembre dernier ? Les éléments accréditant cette hypothèse se multiplient. Parmi eux, des données (très) sensibles.
Il n’a pas l’aura de Maze, d’Egregor ou de Ryuk. Mais le ransomware DoppelPaymer sévit en France, avec une dizaine de victimes revendiquées.
Se défendre contre cette menace en constante évolution n’est certes pas une mince affaire, mais un bon point de départ consiste à comprendre où se situent les points faibles et comment ils sont exploités.
Alors que la révolution Cloud bat son plein, la facture augmente parfois de façon vertigineuse. L’approche FinOps permet aux entreprises...
Les usages du Cloud explosent dans les entreprises. Depuis les applications Saas jusqu’aux infrastructures hybrides les plus complexes, les services...
Confier au moins en partie la sécurité du système d’information de l’entreprise est une tendance forte du marché. Complexité des...
Avec les contraintes imposées par la Covid-19, les entreprises doivent composer avec un ensemble disparate de solutions pour collaborer à...
Recevez le magazine directement
En version papier
Ne rien manquer de vos actualités préférées
Je m'abonne
