Se défendre contre cette menace en constante évolution n’est certes pas une mince affaire, mais un bon point de départ consiste à comprendre où se situent les points faibles et comment ils sont exploités.
Mode opératoire, chaînes de distribution, acteurs impliqués… L’ANSSI livre une analyse du ransomware Ryuk, entre hypothèses et certitudes.
La liste des entreprises françaises figurant parmi les victimes revendiquées d’Egregor s’allonge. Ouest-France l’a récemment rejointe.
Sopra Steria anticipe une réduction de marge opérationnelle de l’ordre de 40 à 50 millions d’euros en conséquence de la cyberattaque d’octobre.
Vincennes, Alfortville et l’ESN Umanis ont toutes trois subi, ce mois-ci, une cyberattaque impliquant probablement un ransomware. Elles en subissent encore, à divers degrés, le contrecoup.
Egregor a touché plusieurs enseignes de l’entreprise de distribution chilienne Cencosud. Et détourné leurs imprimantes pour communiquer sa demande de rançon.
IBM a récemment découvert que le nombre d’attaques par ransomware menées au cours du deuxième trimestre de cette année avait plus que triplé par rapport au trimestre précédent. Selon le rapport, les demandes de rançon connaissent aussi une croissance exponentielle, passant d’une moyenne de 1 200 dollars par attaque il y a quelques années à plus de 40 millions de dollars aujourd’hui.
Netwalker semble s’être infiltré chez Umanis. MMA, autre victime présumée de ce ransomware, a eu à subir des conséquences qui sont allées bien au-delà de la rançon.
Linux, passage obligé pour les « gros » ransomwares ? Récemment impliqué dans d’importantes attaques, RansomEXX semble ouvrir la voie.
La Ville de Vincennes se déclare victime d’une cyberattaque. Elle la dit similaire à des offensives qu’auraient récemment subies d’autres collectivités. On suspecte l’implication d’un ransomware.
Des chercheurs attirent l’attention sur RegretLocker, ransomware capable de chiffrer des fichiers sur les disques durs virtuels au format Hyper-V.
Fin de parcours officialisée pour Maze. Ses exploitants se projettent vers l’avenir et tiennent un discours… particulier.
Maze semble arriver en fin de carrière… pour laisser place à un autre ransomware qui présente des airs de famille : Egregor.
Sopra Steria ouvre – un peu – la communication sur la cyberattaque dont il s’est déclaré victime. Une « version inconnue » du ransomware Ryuk est impliquée.
Référence dans l’univers des ransomwares, Ryuk semble s’être introduit chez Sopra Steria. En l’état, l’ESN se déclare simplement victime d’une cyberattaque.
Software AG rejoint la liste des éditeurs de logiciels victimes d’un ransomware. Dans son cas, il semble s’agir de Clop, orchestré par le même groupe cybercriminel que le trojan Dridex.
Victime d’un ransomware qui semble être NetWalker, Equinix tente de rassurer quant à la continuité de ses activités.
L’Agence nationale de la sécurité des SI livre un guide de bonnes pratiques préventives et réactives aux attaques par ransomwares. Florilège.
On le soupçonne d’avoir touché, entre autres, l’assureur MMA : le ransomware NetWalker a atteint un pic d’activité en France ces derniers jours.
Orange déplore de potentiels accès indésirables aux données d’une vingtaine de clients professionnels. En cause, un ransomware qui semble être Nefilim.
Fortinet a examiné deux échantillons d’EKANS. Comment fonctionne ce ransomware qu’on suspecte d’avoir touché Honda le mois dernier ?
La liste des victimes revendiquées de Maze s’allonge avec Xerox et LG Electronics. Aucune des deux multinationales n’a pour l’heure confirmé avoir été touchée.
Le ransomware EKANS, qui cible les systèmes de contrôle industriels, semble avoir accroché Honda à son tableau de chasse. Avec quelles conséquences ?
Quand il s’agit de se défendre contre le ransomware, les outils de sécurité ne sont efficaces que si ceux qui les gèrent savent s’en servir.
Le groupe cybercriminel à l’origine du ransomware Maze commence à officialiser des alliances avec des pairs. LockBit est le premier sur la liste.
Sophos attire l’attention sur une attaque impliquant l’exécution du ransomware Ragnar dans une VM installée au préalable sur le système cible.
Sodinokibi rejoint la liste des ransomwares qui exploitent le gestionnaire de redémarrage Windows pour faciliter le chiffrement des fichiers.
La liste des victimes de Maze s’allonge avec le groupe informatique américain Cognizant. Des chercheurs laissent entendre que l’attaque était prévisible.
Les auteurs de l’attaque contre Bouygues durcissent publiquement le ton. Ils menacent notamment de s’en prendre à des partenaires du groupe.
Ayant passé les deux dernières décennies à travailler dans le monde de la cybersécurité, j’ai pu observer que le chaos provoqué par les catastrophes naturelles et les périodes de troubles civils ou d’instabilité politique entraînaient toujours une augmentation du nombre de cyberattaques menées par des hackers cherchant à profiter de la situation.