Ransomware

  • Accenture victime du ransomware Lockbit

    Le groupe de ransomware Lockbit revendique une attaque contre l’ESN française et menace d’en publier les données. Si la frappe n’a pas eu d’impact sur l’activité d’Accenture, l’attaque aurait pu être menée avec une aide en interne, c’est du moins ce qu’assurent les cybercriminels.

  • Bitdefender offre le déchiffreur pour REvil

    En sommeil depuis juillet, le ransomware REvil pourrait bientôt opérer son grand retour. Bitdefender prend les devants en fournissant

  • Europe : des sociétés de transport et de stockage de pétrole visées par des cyberattaques

     La semaine dernière, plusieurs sociétés européennes spécialisées dans le transport et le stockage de pétrole ont subi des cyberattaques paralysant une partie de leur activité. Pour l’heure, rien n’indique qu’il s’agit d’attaques coordonnées.  

  • Europol ferme VPNLab.net

    L’agence européenne Europol a annoncé, mardi 18 janvier, la fermeture de VPNLab.net. Le service était utilisé par les cybercriminels pour diffuser des logiciels malveillants.

  • Kaseya dément fermement avoir payé une rançon

    L’éditeur, victime comme bon nombre de ses clients d’un ransomware, a obtenu la semaine dernière une clé de déchiffrement. Immédiatement on a soupçonné que Kaseya avait cédé aux exigences de REvil, ce que l’entreprise nie en bloc.  

  • Kaseya dément fermement avoir payé une rançon

    L’éditeur, victime comme bon nombre de ses clients d’un ransomware, a obtenu la semaine dernière une clé de déchiffrement. Immédiatement on a soupçonné que Kaseya avait cédé aux exigences de REvil, ce que l’entreprise nie en bloc.  

  • La Martiniquaise-Bardinet, nouvelle victime de BlackMatter

    Apparu en juillet, le ransomware BlackMatter compte déjà une quarantaine de victimes. La dernière en date est le groupe français de spiritueux La Martiniquaise-Bardinet, frappé début décembre.

  • Le FBI a-t-il fait tomber REvil ?

    La semaine dernière, le groupe de ransomware REvil se faisait pirater. La compromission de son infrastructure obligeait le groupe à passer hors ligne. On pensait à la vengeance d’un affilié mécontent mais, à en croire Reuters, il s’agit d’une opération menée par plusieurs Etats.

  • Le FBI a-t-il fait tomber REvil ?

    La semaine dernière, le groupe de ransomware REvil se faisait pirater. La compromission de son infrastructure obligeait le groupe à passer hors ligne. On pensait à la vengeance d’un affilié mécontent mais, à en croire Reuters, il s’agit d’une opération menée par plusieurs Etats.

  • Le FBI ne s’est pas hâté à aider les victimes de REvil

    Entre le moment où le FBI a obtenu la clé de déchiffrement de REvil, et celui où il a fourni cette clé aux victimes, trois semaines se sont écoulées. Trois semaines lors desquelles les victimes ont dépensé des millions de dollars en récupération de données.

  • Le FBI ne s’est pas hâté à aider les victimes de REvil

    Entre le moment où le FBI a obtenu la clé de déchiffrement de REvil, et celui où il a fourni cette clé aux victimes, trois semaines se sont écoulées. Trois semaines lors desquelles les victimes ont dépensé des millions de dollars en récupération de données.

  • Le ministère de la Justice pillé par Lockbit ?

    Lockbit 2.0 annonce détenir 10 000 fichiers appartenant au ministère français de la Justice, et qu'il les publiera le 10 février. Attaque ou intox ?

  • Le ministère de la Justice pillé par Lockbit ?

    Lockbit 2.0 annonce détenir 10 000 fichiers appartenant au ministère français de la Justice, et qu'il les publiera le 10 février. Attaque ou intox ?

  • Morgan Stanley victime d’une fuite de données

  • Ransomware : la Martiniquaise-Bardinet attaquée

    Apparu en juillet, le ransomware BlackMatter compte déjà une quarantaine de victimes. La dernière en date est le groupe français de spiritueux La Martiniquaise-Bardinet, frappé début décembre.

  • Ransomware : Accenture victime de Lockbit

    Le groupe de ransomware Lockbit revendique une attaque contre l’ESN française et menace d’en publier les données. Si la frappe n’a pas eu d’impact sur l’activité d’Accenture, l’attaque aurait pu être menée avec une aide en interne, c’est du moins ce qu’assurent les cybercriminels.

  • Revil pris à son propre piège

    Après Kaseya, le groupe s’était fait discret, avant de revenir en septembre. Mais, un peu trop pressé de doubler ses affiliés, Revil a été « hacké Â», un tiers prenant le contrôle de son « site vitrine Â» et de son portail de paiement. Un coup de Trafalgar qui devrait mettre un coup d’arrêt au groupe, mais pas à son ransomware.

  • Revil s'est fait hacker

    Après Kaseya, le groupe s’était fait discret, avant de revenir en septembre. Mais, un peu trop pressé de doubler ses affiliés, Revil a été « hacké Â», un tiers prenant le contrôle de son « site vitrine Â» et de son portail de paiement. Un coup de Trafalgar qui devrait mettre un coup d’arrêt au groupe, mais pas à son ransomware.

  • TA505 revient !

    Actif depuis 2014, le Threat Actor 505 a littéralement disparu des radars depuis avril. Mais le voilà qui fait son retour, à en croire Proofpoint, avec une campagne de phishing massive et l’utilisation de versions améliorées de ses outils classiques.

  • TA505 revient !

    Actif depuis 2014, le Threat Actor 505 a littéralement disparu des radars depuis avril. Mais le voilà qui fait son retour, à en croire Proofpoint, avec une campagne de phishing massive et l’utilisation de versions améliorées de ses outils classiques.