Le groupe de ransomware Lockbit revendique une attaque contre l’ESN française et menace d’en publier les données. Si la frappe n’a pas eu d’impact sur l’activité d’Accenture, l’attaque aurait pu être menée avec une aide en interne, c’est du moins ce qu’assurent les cybercriminels.

En sommeil depuis juillet, le ransomware REvil pourrait bientôt opérer son grand retour. Bitdefender prend les devants en fournissant

D’après SecureWorks, des groupes de hackeurs ayant des accointances avec le pouvoir chinois utilisent des rançongiciels pour masquer des activités d’espionnage et de vol de propriété intellectuelle.

 La semaine dernière, plusieurs sociétés européennes spécialisées dans le transport et le stockage de pétrole ont subi des cyberattaques paralysant une partie de leur activité. Pour l’heure, rien n’indique qu’il s’agit d’attaques coordonnées.  

L’agence européenne Europol a annoncé, mardi 18 janvier, la fermeture de VPNLab.net. Le service était utilisé par les cybercriminels pour diffuser des logiciels malveillants.

L’éditeur, victime comme bon nombre de ses clients d’un ransomware, a obtenu la semaine dernière une clé de déchiffrement. Immédiatement on a soupçonné que Kaseya avait cédé aux exigences de REvil, ce que l’entreprise nie en bloc.  

L’éditeur, victime comme bon nombre de ses clients d’un ransomware, a obtenu la semaine dernière une clé de déchiffrement. Immédiatement on a soupçonné que Kaseya avait cédé aux exigences de REvil, ce que l’entreprise nie en bloc.  

Apparu en juillet, le ransomware BlackMatter compte déjà une quarantaine de victimes. La dernière en date est le groupe français de spiritueux La Martiniquaise-Bardinet, frappé début décembre.

La semaine dernière, le groupe de ransomware REvil se faisait pirater. La compromission de son infrastructure obligeait le groupe à passer hors ligne. On pensait à la vengeance d’un affilié mécontent mais, à en croire Reuters, il s’agit d’une opération menée par plusieurs Etats.

La semaine dernière, le groupe de ransomware REvil se faisait pirater. La compromission de son infrastructure obligeait le groupe à passer hors ligne. On pensait à la vengeance d’un affilié mécontent mais, à en croire Reuters, il s’agit d’une opération menée par plusieurs Etats.

Entre le moment où le FBI a obtenu la clé de déchiffrement de REvil, et celui où il a fourni cette clé aux victimes, trois semaines se sont écoulées. Trois semaines lors desquelles les victimes ont dépensé des millions de dollars en récupération de données.

Entre le moment où le FBI a obtenu la clé de déchiffrement de REvil, et celui où il a fourni cette clé aux victimes, trois semaines se sont écoulées. Trois semaines lors desquelles les victimes ont dépensé des millions de dollars en récupération de données.

Lockbit 2.0 annonce détenir 10 000 fichiers appartenant au ministère français de la Justice, et qu'il les publiera le 10 février. Attaque ou intox ?

Lockbit 2.0 annonce détenir 10 000 fichiers appartenant au ministère français de la Justice, et qu'il les publiera le 10 février. Attaque ou intox ?

Six ans après sa création, le projet No More Ransom a aidé 1,5 millions de victimes de ransomware à récupérer leurs fichiers gratuitement.

Apparu en juillet, le ransomware BlackMatter compte déjà une quarantaine de victimes. La dernière en date est le groupe français de spiritueux La Martiniquaise-Bardinet, frappé début décembre.

Le groupe de ransomware Lockbit revendique une attaque contre l’ESN française et menace d’en publier les données. Si la frappe n’a pas eu d’impact sur l’activité d’Accenture, l’attaque aurait pu être menée avec une aide en interne, c’est du moins ce qu’assurent les cybercriminels.

Après Kaseya, le groupe s’était fait discret, avant de revenir en septembre. Mais, un peu trop pressé de doubler ses affiliés, Revil a été « hacké », un tiers prenant le contrôle de son « site vitrine » et de son portail de paiement. Un coup de Trafalgar qui devrait mettre un coup d’arrêt au groupe, mais pas à son ransomware.

Après Kaseya, le groupe s’était fait discret, avant de revenir en septembre. Mais, un peu trop pressé de doubler ses affiliés, Revil a été « hacké », un tiers prenant le contrôle de son « site vitrine » et de son portail de paiement. Un coup de Trafalgar qui devrait mettre un coup d’arrêt au groupe, mais pas à son ransomware.