Les ransomwares sont devenus une poule aux œufs d’or pour les cybercriminels

La société d’analyse de la blockchain Chainalysis vient de publier un rapport très instructif sur les cyberattaques par ransomware. Les auteurs ont enregistré des revenus d’au moins 350 millions de dollars de paiement de rançon en 2020, soit une hausse de 311 % par rapport à 2019. Ce chiffre est d’ailleurs sous-estimé car toutes les victimes […]

Read More

Après Capcom et Ubisoft, au tour du studio CD Projekt Red d’essuyer une cyberattaque

Le studio de développement de jeux vidéos polonais CD Projekt Red, à l’origine de jeux populaires comme Cyberpunk 2077 et la série The Witcher, a annoncé ce mardi avoir été victime d’une attaque au ransomware. Dans des messages postés sur ses comptes de réseaux sociaux, le studio de jeu a déclaré que l’attaque avait eu […]

Read More

USA : les attaques par ransomware devraient croître au cours de l’année 2021

C’est un rapport en forme d’alarme. La société spécialisée dans la cybersécurité Emsisoft prévient que les attaques par logiciel de rançon pourraient doubler en 2021 aux Etats-Unis. Ces piratages sont très dangereux pour les organisations telles que les hôpitaux, les collectivités locales ou les entreprises. Ils peuvent en effet bloquer le fonctionnement normal d’une institution […]

Read More

La ville d’Angers est victime d’un ransomware qui bloque ses services en ligne

La ville d’Angers et la métropole sont touchées depuis samedi par une cyberattaque qui bloque l’ensemble de leurs ordinateurs. Par le biais d’un thread sur Twitter, la municipalité a précisé les modalités de ce piratage. Dans la nuit de vendredi à samedi une cyberattaque a ciblé le système d’information de la ville d’Angers et de […]

Read More

Les attaques par ransomware sont en explosion à la faveur de pandémie

En octobre dernier, le FBI, la Cybersecurity and Infrastructure Security Agency et ministère de la santé américain alertaient déjà des risques « d’une menace de cybercriminalité accrue et imminente pour les hôpitaux et les prestataires de soins de santé américains ». Cette prévision semble malheureusement se vérifier dans les faits à en croire un rapport rendu récemment […]

Read More

Ransomware : le FBI s’inquiète des nouveaux moyens de pression visant les entreprises

Le FBI indique avoir été informé d’incident où le gang DoppelPaymer a eu recours à des centres d’appels afin d’intimider et de pousser les victimes à payer des rançons. Les incidents se produisent depuis février 2020, a déclaré le FBI dans une alerte PIN (private industry notification), un type d’avis de sécurité que le Bureau […]

Read More

La santé sous les feux des cybercriminels

La crise sanitaire aiguise les appétits des cybercriminels. Hôpitaux, cliniques ou laboratoires pharmaceutiques, tous les établissements de santé sont devenus une des cibles privilégiées des hackers. Mais selon la proie et le profil des pirates, les techniques de malversations divergent.  Et pour cause : les enjeux financiers et les systèmes de protection ne sont pas […]

Read More

Dassault Falcon Jet aux prises avec le groupe Ragnar Locker

Dassault Falcon Jet, filiale américaine de Dassault Aviation spécialisée dans la construction de jets privés, a déclaré vendredi auprès du site Ainonline avoir été victime d’une attaque informatique détectée le lundi 7 décembre. La société indique avoir mis en place des mesures pour isoler les systèmes affectés et s’assurer que la production de ses appareils […]

Read More

DoppelPaymer : Foxconn victime d’une attaque au rançongiciel

Le plus gros fabricant d’appareils mobiles Foxconn, qui fournit notamment les iPhones d’Apple, a été victime d’une attaque au ransomware durant le week-end de Thanksgiving. Selon le site d’information BleepingComputer, le géant chinois, qui a enregistré 172 milliards de dollars de chiffre d’affaires en 2019 et compte plus de 800 000 employés dans le monde, […]

Read More

Procès Vinnik : Pour les juges, Locky ce n’est pas lui

Les juges ont rendu aujourd’hui leur jugement dans le procès d’Alexander Vinnik. Le citoyen russe était accusé d’avoir conçu et diffusé le rançongiciel Locky, qui a fait de nombreuses victimes en France et dans le monde en 2016 et 2017. Lors des réquisitions, la substitute du procureur avait dressé le portrait d’un pirate « extrêmement doué », présenté comme […]

Read More

Des pirates informatiques divulguent les données d’Embraer, troisième avionneur mondial

L’entreprise brésilienne Embraer, considérée comme le troisième plus grand constructeur d’avions après Boeing et Airbus, a été victime d’une attaque de ransomware le mois dernier. Et voici que face au refus de payer, les pirates impliqués dans l’intrusion ont divulgué en ligne certains des fichiers volés à l’entreprise. De fait, plutôt que de payer, Embraer […]

Read More

Ryuk : Un ransomware qui détonne

Ryuk est un ransomware actif depuis 2018, et dont les opérateurs sont particulièrement actifs. C’est notamment ce qui lui a valu le titre de « ransomware le plus rentable », selon le FBI en 2018, ayant généré plus de 61 millions de dollars de rançons entre février 2018 et octobre 2019. Ryuk ne reprend pourtant pas les méthodes qui ont fait le […]

Read More

Vendre les accès au réseau piratés, un business qui a le vent en poupe

Chez les cybercriminels aussi, il y a une offre B to B. Et ce secteur a le vent en poupe. La vente d’accès piratés à des réseaux d’entreprise est une spécialité de certains groupes cybercriminels : leur rôle dans l’écosystème est de parvenir à infecter des postes dans un réseau d’entreprise, puis une fois la victime identifiée, de […]

Read More

Vendre les accès aux réseaux piratés, un business qui a le vent en poupe

Chez les cybercriminels aussi, il y a une offre B to B. Et ce secteur a le vent en poupe. La vente d’accès piratés à des réseaux d’entreprise est une spécialité de certains groupes cybercriminels : leur rôle dans l’écosystème est de parvenir à infecter des postes dans un réseau d’entreprise, puis une fois la victime identifiée, de […]

Read More

Sopra Steria : la facture de l’attaque reste salée

Touchée par le ransomware Ryuk le 21 octobre, Sopra Steria s’annonce aujourd’hui sortie du « plan de remédiation » mis en œuvre suite à l’attaque. La crise est donc passée pour Sopra Steria, qui indique également qu’« à ce jour, Sopra Steria n’a pas constaté de fuite de données ou de dommages causés aux systèmes d’information de ses […]

Read More

France Cyber Maritime : le cyber prend la mer

La cybersécurité affecte tous les secteur et le secteur maritime entend bien s’en emparer. Pour répondre à cette problématique, le lancement de l’association France Cyber Maritime a été officialisé aujourd’hui. Basée à Brest, cette association regroupe « des industriels du secteur maritime civil et de défense, des entreprises de cybersécurité, des associations professionnelles et du monde […]

Read More

Ransomware : ces logiciels malveillants ouvrent la voie aux attaquants

L’époque où les groupes de ransomware opéraient en lançant des campagnes de spam de masse par e-mail dans l’espoir d’infecter des utilisateurs aléatoires sur Internet est révolue. Aujourd’hui, les opérateurs de rançongiciel ont évolué en une série de cartels complexes de cybercriminalité disposant des compétences, des outils et des budgets comparables à ceux des groupes […]

Read More

Cybersécurité : le Cigref s’alarme de la recrudescence des attaques

Depuis la rentrée, les attaquants ne désarment pas et l’épidémie de ransowmare commence à se voir. Le Cigref, organisation qui regroupe un réseau de grandes entreprises et administration françaises sur le thème du numérique, indique avoir adressé un courrier au Premier ministre pour l’alerter sur « l’augmentation, en nombre et en intensité, des cyberattaques » et l’influence […]

Read More

L’éditeur de jeu Capcom confirme avoir été victime de Ragnar Locker

Capcom a confirmé qu’un incident de sécurité récent était dû à une infection par le ransomware de Ragnar Locker, ce qui pourrait entraîner l’exposition de données des clients. Cette semaine, le géant japonais des jeux vidéo a confirmé que la société avait été visé par des “rançongiciels personnalisés” qui avaient donné aux attaquants un accès […]

Read More

Paris Habitat : L’incident technique était bien un ransomware

Après pas loin de trois semaines de silence radio, Paris Habitat donne des précisions sur la cyberattaque qui a paralysé ses services. Comme l’avaient évoqué le MagIT et plusieurs sources internes, c’est bien un ransomware qui a touché les services informatiques du bailleur social parisien. « L’attaque a eu lieu le 27 octobre au soir et a […]

Read More