Ransomwares : BlackCat vise les instances Azure Storage
L’équipe X-Ops de Sophos ont repéré une campagne du groupe BlackCat visant des clients Azure. Les attaquants utilisent une nouvelle version du ransomware Sphynx, dotée d’outils d’exfiltration.
L’équipe X-Ops de Sophos ont repéré une campagne du groupe BlackCat visant des clients Azure. Les attaquants utilisent une nouvelle version du ransomware Sphynx, dotée d’outils d’exfiltration.
Les données publiées regroupent des pièces justificatives, des avis d'imposition, des quittances de loyers, des factures, ou encore des adresses d’après l'analyse du hackeur éthique S.A.X.X.
L’enquête de l’ANSSI a permis d’établir des liens entre l’incident du CHU de Brest et le groupe FIN12 responsable du chiffrement de dizaines d’entités entre 2020 et 2023.
Le site d'information spécialisé dans la cybersécurité Zataz a révélé qu’un pirate avait mis en vente une base de données contenant des informations sur des clients de l’opérateur Free. Les données en question se sont avérées être relativement anciennes.
Nouvelle attaque contre un groupe ayant pignon sur rue : Caesars Entertainment rapporte avoir été victime d’un vol de données. Si ses activités n’ont pas été interrompues, l’entreprise a payé la rançon pour que les pirates ne diffusent pas les informations dérobées.