Ransomware

  • Accenture victime du ransomware Lockbit

    Le groupe de ransomware Lockbit revendique une attaque contre l’ESN française et menace d’en publier les données. Si la frappe n’a pas eu d’impact sur l’activité d’Accenture, l’attaque aurait pu être menée avec une aide en interne, c’est du moins ce qu’assurent les cybercriminels.

  • Bitdefender offre le déchiffreur pour REvil

    En sommeil depuis juillet, le ransomware REvil pourrait bientôt opérer son grand retour. Bitdefender prend les devants en fournissant

  • Kaseya dément fermement avoir payé une rançon

    L’éditeur, victime comme bon nombre de ses clients d’un ransomware, a obtenu la semaine dernière une clé de déchiffrement. Immédiatement on a soupçonné que Kaseya avait cédé aux exigences de REvil, ce que l’entreprise nie en bloc.  

  • Kaseya dément fermement avoir payé une rançon

    L’éditeur, victime comme bon nombre de ses clients d’un ransomware, a obtenu la semaine dernière une clé de déchiffrement. Immédiatement on a soupçonné que Kaseya avait cédé aux exigences de REvil, ce que l’entreprise nie en bloc.  

  • La Martiniquaise-Bardinet, nouvelle victime de BlackMatter

    Apparu en juillet, le ransomware BlackMatter compte déjà une quarantaine de victimes. La dernière en date est le groupe français de spiritueux La Martiniquaise-Bardinet, frappé début décembre.

  • Le FBI a-t-il fait tomber REvil ?

    La semaine dernière, le groupe de ransomware REvil se faisait pirater. La compromission de son infrastructure obligeait le groupe à passer hors ligne. On pensait à la vengeance d’un affilié mécontent mais, à en croire Reuters, il s’agit d’une opération menée par plusieurs Etats.

  • Le FBI a-t-il fait tomber REvil ?

    La semaine dernière, le groupe de ransomware REvil se faisait pirater. La compromission de son infrastructure obligeait le groupe à passer hors ligne. On pensait à la vengeance d’un affilié mécontent mais, à en croire Reuters, il s’agit d’une opération menée par plusieurs Etats.

  • Le FBI ne s’est pas hâté à aider les victimes de REvil

    Entre le moment où le FBI a obtenu la clé de déchiffrement de REvil, et celui où il a fourni cette clé aux victimes, trois semaines se sont écoulées. Trois semaines lors desquelles les victimes ont dépensé des millions de dollars en récupération de données.

  • Le FBI ne s’est pas hâté à aider les victimes de REvil

    Entre le moment où le FBI a obtenu la clé de déchiffrement de REvil, et celui où il a fourni cette clé aux victimes, trois semaines se sont écoulées. Trois semaines lors desquelles les victimes ont dépensé des millions de dollars en récupération de données.

  • Morgan Stanley victime d’une fuite de données

  • Ransomware : la Martiniquaise-Bardinet attaquée

    Apparu en juillet, le ransomware BlackMatter compte déjà une quarantaine de victimes. La dernière en date est le groupe français de spiritueux La Martiniquaise-Bardinet, frappé début décembre.

  • Ransomware : Accenture victime de Lockbit

    Le groupe de ransomware Lockbit revendique une attaque contre l’ESN française et menace d’en publier les données. Si la frappe n’a pas eu d’impact sur l’activité d’Accenture, l’attaque aurait pu être menée avec une aide en interne, c’est du moins ce qu’assurent les cybercriminels.

  • Revil pris à son propre piège

    Après Kaseya, le groupe s’était fait discret, avant de revenir en septembre. Mais, un peu trop pressé de doubler ses affiliés, Revil a été « hacké Â», un tiers prenant le contrôle de son « site vitrine Â» et de son portail de paiement. Un coup de Trafalgar qui devrait mettre un coup d’arrêt au groupe, mais pas à son ransomware.

  • Revil s'est fait hacker

    Après Kaseya, le groupe s’était fait discret, avant de revenir en septembre. Mais, un peu trop pressé de doubler ses affiliés, Revil a été « hacké Â», un tiers prenant le contrôle de son « site vitrine Â» et de son portail de paiement. Un coup de Trafalgar qui devrait mettre un coup d’arrêt au groupe, mais pas à son ransomware.

  • TA505 revient !

    Actif depuis 2014, le Threat Actor 505 a littéralement disparu des radars depuis avril. Mais le voilà qui fait son retour, à en croire Proofpoint, avec une campagne de phishing massive et l’utilisation de versions améliorées de ses outils classiques.

  • TA505 revient !

    Actif depuis 2014, le Threat Actor 505 a littéralement disparu des radars depuis avril. Mais le voilà qui fait son retour, à en croire Proofpoint, avec une campagne de phishing massive et l’utilisation de versions améliorées de ses outils classiques.

  • Transdev a-t-il été victime d’un vol de données ?

    Le groupe de ransomware Lockbit assure détenir des données appartenant au géant des transports Transdev, et menace de les publier le 10 octobre. Mais du côté de l’entreprise française, on ne déplore aucune attaque, Transdev pointant du doigt l’un de ses clients.

  • Transdev a-t-il été victime d’un vol de données ?

    Le groupe de ransomware Lockbit assure détenir des données appartenant au géant des transports Transdev, et menace de les publier le 10 octobre. Mais du côté de l’entreprise française, on ne déplore aucune attaque, Transdev pointant du doigt l’un de ses clients.

  • Une station d’assainissement béarnaise victime d’un ransomware

    Après son hôpital, c’est au tour du service d’assainissement des eaux de la commune d’Oloron-Sainte-Marie, dans les Pyrénées-Atlantiques, d’être visé par une cyberattaque. Les activités des stations n’ont pas été perturbées, mais le préjudice financier est estimé à 12 000 euros.

  • Une station d’assainissement béarnaise victime d’un ransomware

    Après son hôpital, c’est au tour du service d’assainissement des eaux de la commune d’Oloron-Sainte-Marie, dans les Pyrénées-Atlantiques, d’être visé par une cyberattaque. Les activités des stations n’ont pas été perturbées, mais le préjudice financier est estimé à 12 000 euros.