Ransomware : Schneider Electric piqué par Cactus
Le groupe de ransomware Cactus aurait accédé à des téraoctets de données et exigerait le paiement d’une rançon selon certaines sources.
Le groupe de ransomware Cactus aurait accédé à des téraoctets de données et exigerait le paiement d’une rançon selon certaines sources.
L’homme, d’origine russe, arrêté à Paris le vendredi 5 décembre, était basé à Chypre. Il est suspecté d’être l’un des responsables de la cyberattaque qui a fortement perturbé le système d’information du Conseil départemental de la Seine-Maritime en octobre 2022.
Les chercheurs de Security Research Labs ont exploité une faille dans l'algorithme de chiffrement utilisé par le groupe de ransomware. La faille a depuis été corrigée par les cybercriminels.
Les systèmes de détection de Kaspersky ont identifié en moyenne 411 000 fichiers malveillants par jour, soit une augmentation de près de 3 % par rapport à 2022.
Dans la livraison de son rapport semestriel sur les menaces, Fortinet indique que le nombre de variants de rançongiciels a été multiplié par deux en six mois.