Cyberdélinquance

Actualités 19 nov. 2024
Ransomware : fin de parcours pour le créateur de Phobos

Le ministère de la Justice américain vient de lever le voile sur les accusations portées à l’encontre de Evgenii Ptitsyn, un ressortissant russe âgé de 42 ans. Le développement du rançongiciel Phobos lui est imputé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 nov. 2024
DDoS : une plateforme démantelée et deux arrestations outre-Rhin

Les deux personnes interpellées sont notamment accusées d’avoir administré une plateforme ayant été utilisée, entre autres, pour la vente de stupéfiants, et d’avoir participé à l’exploitation d’une seconde, dstat.cc, offrant des services de DDoS. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Anatomie d'un Hack Cloud –Webcast
Simplifier Le Centre Opérationnel De Sécurité –eBook
Red Hat Ansible Automation Platform Le Guide Du Débutant –eBook

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
Télécharger cette édition

Actualités 19 janv. 2023
Bonne nouvelle : le ransomware a moins rapporté en 2022 qu’en 2021

Le suivi des flux financiers après paiement de rançon montre, selon Chainalysis, des gains, pour les cybercriminels, en recul de 40,3 % en 2022, par rapport à l’année précédente. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 11 janv. 2023
Ransomware : combien de victimes en devenir qui s’ignorent encore ?

Le système d’information de votre organisation est peut-être, voire même probablement, déjà noyauté par un, sinon plusieurs cyberdélinquants. Il est peut-être temps d’en prendre conscience avant de devenir le suivant, sur la liste des victimes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
09 janv. 2023

Ransomware : le rôle clé des courtiers en accès initiaux

Lire la suite
E-Zine 20 sept. 2022

Information sécurité 23 : Pourquoi confier la surveillance de sa cybersécurité à un prestataire

Dans ce magazine, apprenez-en plus sur la supervision de la cybersécurité et tout particulièrement son externalisation. Pour quelles raisons et dans quel cas faire appel à ces services en externe ? Quels en sont les avantages et quelles technologies utiliser ? Avec les retours d’expérience de Faurecia, Manutan et Louis Dreyfus. Lire la suite
Opinion 12 sept. 2022
Ransomware : pourquoi payer la rançon, ce n’est pas si mal

La doctrine habituelle enjoint les victimes de cyberattaque de ransomware à ne pas céder au chantage et à ne pas payer la rançon. Et cela tout d’abord parce que cela contribue à rentabiliser les activités des cybermalfrats. Mais cette vision est un peu réductrice. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 sept. 2022
Cyberattaque au Monténégro : de l’accusation de Moscou à la revendication de Cuba

Confronté à une cyberattaque à l'impact important, le Monénégro a initialement accusé la Russie. L'assault a tout récemment été revendiqué par Cuba. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 août 2022
Sécurité et data science : Cloud Innovation Partners prône l’usage des données synthétiques

Alors que les cyberattaques s’intensifient et que les entreprises veulent traiter de plus en plus de données, Cloud Innovation Partners qui édite CloudTDMS vantent les avantages des données synthétiques. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 08 août 2022
GitHub : des faux dépôts pour un faux malware ?

Si la campagne malveillante d’ampleur révélée par un développeur sur Twitter n’en était pas vraiment une, l’événement souligne les risques qui pèsent sur l’écosystème open source et la nécessité d’une plus grande transparence de la part des acteurs impliqués. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 07 juil. 2022
Ransomware LockBit : une version 3.0 fruit d’un croisement avec BlackMatter

L’examen des premiers échantillons disponibles de la version 3.0 du ransomware LockBit fait ressortir d’étonnants liens de parenté avec BlackMatter et son prédécesseur, Darkside. Mais l’union pourrait n’être pas vraiment consentie. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 juil. 2022
Ransomware : la menace a poursuivi son recul en juin

En juin, le nombre de cyberattaques avec ransomware observées à travers le monde a de nouveau enregistré un recul très prononcé. Une nouvelle à prendre avec prudence tant les différences régionales sont marquées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 juil. 2022
Ransomware : l’université de Maastricht récupère une partie de la rançon

L’université avait frappé fin 2019 avec le ransomware Cl0p et avait décidé de verser près de 200 000 € pour accélérer la restauration initiale de ses systèmes. Une partie de la rançon a été saisie. Le fruit de la transparence. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 juin 2022
Outre-Rhin, une pétition appelle à décourager le paiement des rançons

Déjà soutenue en quelques heures par plusieurs dizaines de signataires, cette pétition demande l’adoption de plusieurs mesures visant à réduire le nombre de victimes de ransomware cédant au chantage. La cyberassurance n’est pas oubliée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 juin 2022
Ransomware : LockBit passe officiellement la troisième

La première trace d’usage en situation réelle de LockBit 3.0, aussi appelé LockBit Black, avait été observée début mai. Cette nouvelle mouture est désormais ouvertement promue. Avec Bug Bounty et transition vers Zcash. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 juin 2022
Des acteurs chinois utiliseraient des ransomwares pour cacher de l’espionnage

Selon les équipes de SecureWorks, un groupe d’acteurs malveillants chinois a eu recours aux rançongiciels LockFile, AtomSilo, Rook, Night Sky et Pandora. Mais plus que le gain financier, l’espionnage ou le vol de propriété intellectuel les auraient motivés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 juin 2022
FIC 2022 : Comment les criminels brouillent les pistes de leurs transactions en crypto-actifs

Les spécialistes des investigations financières sur la blockchain notent de nouvelles tendances émergentes dans l’utilisation des crypto-actifs par les criminels. Lire la suite
par
- Gabriel Thierry
Actualités 27 mai 2022
Cyberdéfense : l’Europe prend les choses au sérieux

En avant-première de l’édition 2022 du FIC, LeMagIT a pu prendre le pouls de ce que l’Europe préparait en matière de Cyberdéfense. La mobilisation est nette. Lire la suite
par
- Pierre Berlemont
Actualités 27 mai 2022
Ransomware : le jeu toujours un peu plus trouble de Conti

À quoi jouent les membres de la franchise mafieuse Conti ? Le groupe apparaît multiplier les revendications tardives d’attaques remontant à plusieurs mois. Et certaines apparaissent également du côté de la franchise Hive. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 mai 2022
Ransomware : clap de fin pour Conti… ou presque

Selon AdvIntel, la franchise Conti a fermé. L’attaque contre le Costa Rica ne serait qu’une diversion pour masquer l’éclatement du groupe au profit d’autres franchises ou de filiales plus ou moins discernables. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 mai 2022
Ransomware : Moscou a-t-il lâché la bride à ses cyberdélinquants en Amérique latine ?

Des liens entre Conti et le FSB ont été mis en lumière. La PME cybercriminelle s’est montrée très agressive contre le Costa Rica et le Pérou, alors que l’Amérique latine apparaît particulièrement touchée. Quinze pays de la région se sont élevés contre l’invasion de l’Ukraine. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 avr. 2022
Black Basta, Industrial Spy, Onyx : la menace de cyberextorsion ne faiblit pas

Tout juste apparus, le premier groupe a récemment revendiqué la cyberattaque contre Oralia tandis que le second a mis en vente des données dérobées sur le système d’information du groupement hospitalier Cœur Grand Est. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 avr. 2022
Guerre en Ukraine : les opérateurs vitaux et l’agroalimentaire menacés

Les autorités américaines, australiennes, britanniques, canadiennes, et néo-zélandaises alertent contre la menace de cyberattaques venant de Russie contre les opérateurs d’importance vitale. Le FBI ajoute à cela l’agroalimentaire. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 avr. 2022
Karakurt : la filiale de Conti qui extorque sans ransomware

Au fil des mois derniers, Karakurt a multiplié les erreurs, dévoilant finalement son vrai visage : une filiale de la franchise Conti qui ne s’en distingue que par l’absence de chiffrement des données chez ses victimes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 avr. 2022
Ransomware : Pysa s’évapore en laissant derrière lui près de 750 victimes

Le groupe Pysa est aux abonnés absents depuis la fin février. Selon Prodaft, il aurait fait près de 750 victimes à travers le monde et réussi à faire céder près de 60 % d’entre elles. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 avr. 2022
RaidForums : l’un des principaux forums de cyber-délinquants est fermé

Une opération de police internationale a mis fin à l’activité de l’un des forums historiques des cyber-délinquants, RaidForums. Une telle opération était soupçonnée depuis quelques mois. Trois personnes ont été interpelées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 mars 2022
Emma : vol massif de cartes bleues et de données personnelles

Le fabricant de literie a confirmé avoir subi une cyberattaque sur plusieurs mois, avec à la clef le vol de noms, d’adresses personnelles, de mails, de numéros de téléphone, et de numéros de cartes bancaires de plusieurs dizaines de milliers de clients. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Philippe Ducellier, Rédacteur en chef adjoint
Actualités 24 mars 2022
Lapsus$ : sept arrestations outre-Manche

Un conflit entre cyberdélinquants a conduit la police londonienne à se pencher sur des allégations faites par l’un d’entre eux à l’encontre d’un présumé leader du groupe Lapsus$, et à procéder à sept arrestations. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 22 mars 2022
Que sait-on du groupe Lapsus$ ?

Connu depuis la fin 2021, le groupe Lapsus$ s’est récemment fait remarquer par le vol de données chez de grandes entreprises telles que Nvidia, Samsung, Ubisoft, ou encore Microsoft. Des membres présumés ont été interpelés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 mars 2022
Ragnar Locker : un cybergang discret, mais redoutable

Selon le FBI, ce gang a réussi à frapper au moins 52 entités « sur dix secteurs d’infrastructure critique ». En comparaison, on ne lui connaît que 43 victimes à travers le monde. De quoi suggérer un groupe aux activités limitées, mais méthodiques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 mars 2022
Ransomware : comment les Conti préparent leurs cyberattaques

Les conversations entre membres du cybergang Conti montrent qu’il dispose d’accès initiaux aux systèmes d’information de nombreuses organisations à travers le monde. Et pour certains, depuis plusieurs mois, alors qu’aucune attaque n’a encore été tentée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 mars 2022
Cybercriminalité : règlement de comptes à Conti Corral

La divulgation de conversations internes au cybergang Conti, assortie de code source, n’aura pas suffi. L’identité supposée de membres du groupe commence à être dévoilée. L’une d’entre elles au moins correspond à ce qui avait été suspecté antérieurement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 02 mars 2022
Cybersécurité et guerre en Ukraine : se méfier des Russes, mais pas de n’importe lesquels

Le petit monde des RSSI apparaît confronté à une certaine effervescence depuis le début de l’invasion de l’Ukraine par la Russie, s’interrogeant sur d’éventuels risques associés à l’utilisation de produits informatiques russes. Et si la menace était ailleurs ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 mars 2022
Conti : dans les coulisses d’un cybergang aux allures de PME

Le gang de cyber-rançonneurs a compté jusqu’à plus d’une centaine de membres avant de voler en éclats, à l’occasion d’une fuite de données massive motivée par l’invasion de l’Ukraine par la Russie. L’occasion d’une plongée au cœur de l’organisation mafieuse Conti. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 févr. 2022
Ransomware : la guerre en Ukraine secoue l’écosystème cybercriminel

Largement indifférent aux tensions internationales avant le début de l’invasion de l’Ukraine par la Russie, le petit monde de la cyberdélinquance a été rapidement et fortement secoué par celle-ci. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 févr. 2022
Guerre en Ukraine : les entreprises appelées à renforcer leur cybersécurité

L’Anssi vient de joindre sa voix aux appels déjà lancés, notamment outre-Atlantique, au renforcement de la vigilance en matière de cybersécurité. Quelques dispositions pratiques apparaissent recommandées d’urgence. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 févr. 2022
Cybercriminalité : qu’attendre du conflit qui s’annonce en Ukraine ?

Selon nos sources, le petit monde de la cybercriminalité semble toujours plus préoccupé par ses tensions internes que par la situation géopolitique. Celle-ci pourrait toutefois avoir des répercussions, notamment sur l’action des forces de l’ordre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 14 févr. 2022
Cybersécurité : et si l’on commençait à utiliser les chiffres avec rigueur ?

Trop de chiffres, issus de sondages plus ou moins représentatifs, sont régulièrement utilisés, généralement pour souligner l’ampleur de la menace. Quitte à s’éloigner tragiquement du domaine du réalisme. Ou alimenter des préjugés peu bénéfiques, mais encore bien ancrés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 11 févr. 2022
Le cheminement typique d’une attaque en profondeur

Impressionnantes et redoutables, les cyberattaques avec ransomware en profondeur n’en sont pas moins détectables. Les assaillants peuvent être débusqués à plusieurs étapes. De quoi déjouer l’offensive et reprendre la main. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 09 févr. 2022
Que sait-on du ransomware BlackCat ?

Découvert début décembre, ce ransomware se distingue par le langage de programmation utilisé pour son développement, Rust. Il s’avère hautement personnalisable et peut toucher les systèmes Windows, Linux, ainsi que les environnements virtualisés VMware ESXi. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Guide 20 janv. 2022
Les enjeux de l’informatique quantique

Ce guide essentiel fait le point sur la technologie qui promet d’être la plus révolutionnaire en informatique : l’ordinateur quantique. Même s’il n’est pas encore concrétisé, ses enjeux sont tels qu’ils influencent dès aujourd’hui les stratégies des fournisseurs, des entreprises et de la France. Lire la suite
par
- Yann Serra, LeMagIT
Actualités 17 janv. 2022
Ransomware : qu’attendre de l’intervention russe contre REvil ?

Probablement pas grand-chose. Pour nombre d’observateurs et de cybermalfaiteurs, le Kremlin s’est contenté là de donner un os à ronger à Washington, sur fond de tensions autour de l’Ukraine. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 janv. 2022
La police ukrainienne poursuit son offensive contre les cyber-délinquants

Une nouvelle opération de police, en Ukraine, a conduit à l’arrestation de 5 suspects accusés d’avoir déployé des rançongiciels en profitant de campagnes de phishing. Ils auraient attaqué plus d’une cinquantaine d’entreprises. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 14 janv. 2022
Ransomware : les autorités russes sifflent la fin de la récréation

Le service fédéral de sécurité de la fédération de Russie (FSB) vient d’annoncer avoir répondu à l’appel de ses homologues américains et identifié tous les membres du groupe REvil. Quatorze arrestations ont eu lieu. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 janv. 2022
Thales : pourquoi peut-on douter des allégations de LockBit 2.0

Un affidé de la franchise mafieuse LockBit 2.0 vient de revendiquer une cyberattaque contre le groupe Thales. Ce dernier assure ne pas en avoir de « preuve factuelle ». Ce ne serait pas la première fois qu’un affidé de LockBit 2.0 ment sur ses victimes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 déc. 2021
Priorités 2022 : plus de budgets IT pour la transformation des organisations (étude)

L’enquête annuelle du MagIT montre une embellie budgétaire pour les services IT français en 2022. Les investissements seront ciblés sur la modernisation, la génération de revenus et la réorganisation du travail. Le tout dans un environnement toujours plus ouvert qui doit être toujours plus sécurisé. Et pour une DSI qui change de statut. Lire la suite
par
- La Rédaction
- La Rédaction TechTarget
Actualités 17 déc. 2021
Hive : une franchise de ransomware redoutablement active

Les travaux de Group-IB montrent que la franchise de ransomware Hive a été impliquée dans plus de 350 cyberattaques à mi-octobre, un nombre bien supérieur à celui des victimes identifiées à ce jour. Lire la suite
par
- Arielle Waldman, News Writer
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 14 déc. 2021
Cyberattaque : pourquoi la transparence est essentielle avec les forces de l’ordre

En cas de cyberattaque, avec ransomware – ou plus généralement toute forme d’extorsion – porter plainte et être totalement transparent avec la gendarmerie ou la police nationale est essentiel pour lutter contre la cyberdélinquance. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 07 déc. 2021
Ransomware : combien de temps avant que tout ne soit divulgué ?

Selon les cyberdélinquants, la revendication de l’attaque, puis la divulgation de données volées peuvent aller très vite… ou attendre quelques mois. Voire plus pour certaines données proposées à la vente sur des places de marché spécialisées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 nov. 2021
Vestas, première victime connue de la vulnérabilité SAP-RECON ?

L’entreprise danoise, spécialiste de l’énergie éolienne, a été victime, le 19 novembre, d’une cyberattaque. L’un de ses systèmes SAP semble avoir été affecté par cette vulnérabilité permettant une prise de contrôle complète. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 22 nov. 2021
Récit : comment Manutan s’est sorti de la cyberattaque du 21 février

Jérôme Marchandiau, le directeur des opérations IT du groupe, raconte comment la destruction soudaine des deux tiers de l’informatique a été vécue de l’intérieur. Et comment le géant de l’équipement pour entreprises se reconstruit. Lire la suite
par
- Yann Serra, LeMagIT
Actualités 18 nov. 2021
Ransomware : le groupe Conti continue d’amasser les millions

À ce jour, le groupe semble avoir réussi à extorquer moins de victimes ce mois-ci qu’en octobre. Mais l’une d’entre elles a probablement versé 120 bitcoins, faisant exploser les compteurs de la franchise Conti. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 nov. 2021
Ransomware : l’offensive judiciaire se poursuit sans relâche

À quelques jours d’intervalle, Interpol a annoncé l’arrestation de membres suspectés du groupe Cl0p. Europol estime de son côté avoir frappé des affidés de REvil. Des annonces qui surviennent après des interpellations en rapport avec les activités de TrickBot. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 21 oct. 2021
Identifiants compromis : un boulevard pour les attaquants

Que peuvent bien faire des cybercriminels avec les identifiants d’un collaborateur ? Beaucoup de choses, potentiellement, jusqu’à prendre le contrôle d’un bon nombre de serveurs et de postes de travail, et déclencher un ransomware. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 oct. 2021
Ransomware : un aperçu des millions collectés par le groupe Conti/Ryuk

Au moins 15 transactions attribuables au groupe Conti/Ryuk sont survenues au mois de septembre. Pour un montant total d’au moins 7 millions de dollars. Une reprise solide après un mois d’août en demi-teinte. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 oct. 2021
Ransomware : fin de partie pour REvil

Un acteur lié au groupe tristement célèbre pour ses attaques avec ransomware vient d’indiquer prendre le large, après avoir eu confirmation de la compromission de l’infrastructure. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 oct. 2021
Conti, du rançongiciel en mode service à la petite entreprise ?

La franchise Conti pourrait avoir commencé à recruter des affidés en leur proposant une rémunération fixe assortie d’un intéressement aux résultats. Une hypothèse confortée par ses efforts de formation. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 oct. 2021
Ransomware : le rôle clé des courtiers en accès initiaux

Les « initial access brokers » sont des cybermalfaiteurs ayant réussi à prendre pied dans le système d’information d’une organisation et qui revendent cet accès à des tiers susceptibles d’attaquer avec un ransomware. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 oct. 2021
Ransomware : Everest continue de menacer Xefi et ses clients

Le groupe a revendiqué une cyberattaque contre le prestataire de services en juin dernier. Il affirme toujours disposer d’accès dans les systèmes d’information de nombreux clients de Xefi, lequel se refuse à commenter. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 oct. 2021
Ransomware : les amours contrariées des cybertruands avec le Bitcoin

Cette cryptomonnaie reste très prisée des cybercriminels adeptes des ransomwares. Si certains ont déjà opéré un virage vers le Monero, c’est parce que suivre les flux financiers en Bitcoin n’est pas si compliqué. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 oct. 2021
Ransomware : la coopération internationale continue de porter ses fruits

Deux personnes impliquées dans des attaques avec ransomware ont été interpellées en Ukraine et les États-Unis essaient de mobiliser contre un fléau qui les atteint comme peu d’autres. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 sept. 2021
Ransomware : les Conti à couteaux tirés ?

Le ransomware Conti a été utilisé contre l’éditeur français Solware dans la nuit du 11 au 12 août. Mais un événement surprenant a suivi : 24 h plus tard, les données chiffrées des serveurs de production étaient détruites. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 août 2021
OpenAI Codex génère du code et de la méfiance

Le 10 août, l’organisme de recherche spécialisé en IA a dévoilé la bêta privée d’OpenAI Codex, un système capable de convertir du langage naturel en code informatique. La fonctionnalité suscite à la fois enthousiasme et méfiance. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 16 juil. 2021
Ransomware : la lutte s’intensifie outre-Atlantique

Le gouvernement américain vient de lancer un site Web dédié à la menace des rançongiciels. Et d’offrir des récompenses pécuniaires en échange d’informations sur les activités malicieuses visant ses infrastructures critiques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Arielle Waldman, News Writer
Actualités 13 juil. 2021
Ransomware : l’infrastructure de REvil apparaît avoir été éteinte

La présence en ligne, accessible directement ou via Tor, du groupe cybercriminel est brutalement devenue inaccessible dans cette journée du 13 juillet. Laissant de nombreuses questions en suspens. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 juil. 2021
Derrière les ransomwares en mode service ? Des investisseurs

Certains gangs, tels que celui qui opérait la plateforme de rançongiciel en mode service, reçoivent le support financier d’investisseurs pour développer leur activité. Le pire n’est jamais certain, mais pourrait bien être à venir. Lire la suite
par
- Shaun Nichols
Actualités 30 juin 2021
Ransomware : les affidés de Revil revoient leurs exigences à la baisse

La franchise mafieuse Revil connaît un niveau d’activité plus élevé que jamais. Mais le succès apparaît encore tout relatif. Et cela d’autant plus que certains affidés n’hésitent plus à casser sévèrement et rapidement les prix. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 juin 2021
Ransomware : clap de fin pour Cl0p ?

La police ukrainienne vient d’annoncer l’arrestation de six pirates suspectés d’avoir conduit des cyberattaques avec le ransomware Cl0p. Leur infrastructure a été démantelée, y compris pour le blanchiment d’argent. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 juin 2021
Ransomware : les États mesurent la menace et les entreprises doivent se préparer

Des membres du G7 à ceux de l’OTAN, la prise de conscience de l’importance de la menace au sein des gouvernements apparaît bien là. Mais le réalisme appelle à une meilleure préparation des entreprises. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 juin 2021
Théoriquement intouchables, mais frappés tout de même avec Avaddon

Les raisons de la disparition d’Avaddon ne sont pas connues à ce stade. Peut-être la pression internationale était-elle devenue trop forte pour les opérateurs. À moins que certaines erreurs n’aient commencé à se voir un peu trop. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 juin 2021
Ransomware : Avaddon rend les clés (à défaut de l’argent)

La franchise de rançongiciel Avaddon vient brutalement de disparaître en fournissant plusieurs milliers de clés de déchiffrement. Mais surtout pas son trésor de guerre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 10 juin 2021
Ransomware : passé par ici, il repassera par là

Plusieurs organisations ayant été attaquées avec un ransomware ont récemment été touchées avec un second. L’indication potentielle du passage d’un attaquant d’une franchise mafieuse à une autre, mais aussi un rappel de l’importance d’un nettoyage en profondeur. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 juin 2021
Ransomware : la part de l’attaquant ayant frappé Colonial Pipeline a été récupérée

Le ministère américain de la Justice a récupéré une partie de la rançon versée par Colonial Pipeline, après avoir été attaqué avec le ransomware DarkSide. Tout indique que ses opérateurs n’ont pas été inquiétés, mais plutôt un affidé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 juin 2021
Ransomware : REvil s’est-il engagé dans la spirale du déclin ?

Ses affidés, utilisateurs du rançongiciel Sodinokibi, ne semblent pas avoir réussi à se faire payer par plus de cinq victimes au cours des deux derniers mois, sur un total connu d’une soixante. Mais Revil assure rester attractif. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 mai 2021
Ransomware : Colonial Pipeline, la cyberattaque de trop ?

Dans la foulée de cette cyberattaque, le groupe opérant le ransomware Darkside a indiqué mettre un terme à ses activités. Deux autres ont brutalement disparu. Et plus question de promouvoir ces offres sur les forums spécialisés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 mai 2021
Darkside : un rançongiciel de plus en plus utilisé… avec un taux de succès élevé

Le rythme des cyberattaques conduites avec ce rançongiciel a progressé régulièrement depuis l’automne. Plus de deux opérations semblent parfois conduites par jour. Et le taux de paiement apparaît particulièrement élevé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 mai 2021
Face à un ransomware, l’un des principaux opérateurs de pipeline aux US arrête son informatique

L’Américain Colonial Pipeline, qui opère l’un des principaux pipelines de distribution de carburant outre-Atlantique, a mis à l’arrêt son système d’information à la suite d’une cyberattaque impliquant un ransomware. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 mai 2021
Ransomware : vers son abandon pour mieux extorquer en toute discrétion ?

Le groupe Babuk a indiqué ne plus vouloir chiffrer les systèmes de ses victimes. Une bonne nouvelle ? Pas si sûr, car cela pourrait augmenter la furtivité des opérations d’extorsion, avec de nombreux effets négatifs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 avr. 2021
Ransomware : le groupe Babuk annonce la fin de ses activités

Apparu en tout début d’année, le groupe s’est tout récemment fait remarquer par le vol de données auprès de la police métropolitaine de Washington DC. On lui connaît deux victimes en France. Il prévoit de prendre le virage de l’open source. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 28 avr. 2021
Ransomware : combien paient ? Probablement pas 65 % des victimes en France

Un sondage conduit par Hiscox laisse à penser que 65 % des victimes en France versent la rançon demandée par les cybercriminels. Un chiffre qui paraît très élevé. Probablement trop pour être exact. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 avr. 2021
NetWalker, Egregor : à qui profite la disparition de ces deux rançongiciels ?

Le premier est tombé fin janvier, le second, mi-février. Mais la menace des rançongiciels n’a pas reculé. Plusieurs groupes semblent très actifs, au premier rang desquels Avaddon, Conti, Darkside, et Revil, avec Sodinokibi. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 avr. 2021
Ransomware : un mois de mars sans répit

De nombreuses attaques de haute volée ont rythmé le mois écoulé, sans compter de graves vulnérabilités. La compétition entre acteurs malveillants apparaît soutenue. Au point que certains dissimulent désormais leurs échecs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 mars 2021
Ransomware : un mois de février intense, sur tous les fronts

Entre coopération internationale et prise en compte de la menace des ransomwares au sommet de l’État, le mois écoulé a été source de nombreux espoirs. Mais l’activité malveillante n’en est pas moins restée intense. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 févr. 2021
Cybercriminalité : l’action des autorités internationales s’accélère

Les forces de l’ordre ukrainiennes viennent de revendiquer des arrestations dans le cadre de la lutte contre le ransomware Egregor. Aux Pays-Bas, elles publient directement des avertissements sur des forums russophones. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 févr. 2021
Ces mystérieuses entreprises qui se font attribuer des blocs IPv4

Les pérégrinations des sites Web du ransomware Egregor font émerger un petit groupe d’entreprises dirigées par la même personne et dont certaines des adresses IP ne semblent pas toujours utilisées à des fins légitimes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 févr. 2021
Ransomware : un mois de janvier rempli de surprises

Entre la chute d’Emotet et de NetWalker, et une activité au moins en apparence réduite durant les deux premières semaines, le mois de janvier a été porteur d’un léger répit. Mais de nouveaux acteurs se sont lancés dans la double extorsion. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 janv. 2021
La chute d’Emotet, une belle opportunité pour assainir son SI

Une infection par Emotet passée inaperçue peut cacher bien plus et doit amener à s’interroger sur ses capacités de détection, voire au-delà, de réaction et de gestion de crise. Car le répit n’est ni complet ni éternel. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 janv. 2021
Ransomware : qu’attendre de l’opération de police contre NetWalker ?

Le FBI a annoncé hier l’arrestation d’un affilié canadien des opérateurs de ce ransomware, ainsi que la saisie de leur serveur Web caché, en Bulgarie. Un coup dur pour les cybercriminels, mais pas un coup d’arrêt. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 janv. 2021
Ransomware : NetWalker, Egregor, deux disparitions dans la même journée ?

Le site Web du premier semble saisi par le FBI. Celui des opérateurs du second a été affecté par de multiples indisponibilités au cours des dernières semaines. Aujourd’hui, son interface de dialogue avec ses victimes est inaccessible. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 janv. 2021
Europol annonce prudemment la « perturbation » d’Emotet

Ce coup porté à une menace majeure est présenté comme le fruit d’une coopération internationale très large. Il pourrait contribuer fortement, au moins dans un premier temps, à atténuer une autre menace : celle des ransomwares. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 déc. 2020
Cybersécurité : une année 2020 sans précédent

L’année qui s’achève aura été marquée l’agressivité des cyberdélinquants attaquant à grand renfort de ransomwares. Quitte à en faire oublier d’autres, plus discrets mais tout aussi redoutables comme l’a montré l’affaire SolarWinds. Et c’est sans compter la question prégnante de la gestion des vulnérabilités. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 déc. 2020
Cyberattaque : l’Agence européenne du médicament laisse ouverte la porte aux spéculations

L’AEM a déclaré avoir été victime d'une cyberattaque. Mais elle n’indique rien quant à la chronologie de celle-ci ni à sa nature réelle. Alors, simple attaque opportuniste de ransomware ou cyberespionnage ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 déc. 2020
Cyberattaque contre FireEye : quand, comment, qui, quoi et pourquoi

L’entreprise a pris de soin de rassurer, notamment en fournissant de quoi détecter et bloquer ses outils internes, compromis par les attaquants. Mais elle a laissé plusieurs questions clés sans réponses. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 déc. 2020
FireEye dévoile s’être fait dérober des outils offensifs maison

L’entreprise a adopté une stratégie de communication majoritairement perçue comme transparente et responsable. Quitte à faire une croix sur certains efforts de recherche et développement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Guide 26 oct. 2020
Ransomware, une star sans rival des menaces en 2020

Les rançongiciels règnent sans partage sur le paysage des menaces cette année. Et il paraît audacieux, sinon naïf, de s’attendre à un inversement de tendance : trop d’organisations offrent encore bien trop d’opportunités. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 oct. 2020
Recoveo : ces mécanos du disque à la rescousse des victimes de ransomwares

Le prestataire expert dans la récupération des supports physiquement détruits parvient à restaurer les fichiers dans 70 à 80 % des cyberattaques. Non pas en les déchiffrant, mais en regardant autour. Lire la suite
par
- Yann Serra, LeMagIT
Actualités 14 oct. 2020
Cybersécurité : Wavestone dresse le bilan de 12 mois électriques

Pas de doute, la fréquence des incidents de sécurité informatique s’est élevée sur la période. Mais cela vaut aussi pour leur complexité et leur étendue. La tendance à la double extorsion dans les ransomwares n’y est pas pour rien. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 sept. 2020
Ransomware : un mois de septembre 2020 sans précédent

La rentrée a été marquée par un nombre jamais égalé de cyberattaques connues impliquant un rançongiciel. Le fruit de la conjonction de multiples facteurs. Et ceux-ci ne laissent pas entrevoir de véritable apaisement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 août 2020
Ransomware : DarkSide et Conti menacent à leur tour de divulguer les données

Ces deux nouveaux rançongiciels rejoignent les rangs des Maze, Sodinokibi et autres NetWalker. Conti pourrait être lié à Ryuk. Et il fait une entrée en fanfare, avec Marriott et Peugeot Motocycles parmi ses 27 premières victimes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 août 2020
Acronis True Image 2021 intègre sauvegarde et cybersécurité

Contrairement à ses concurrents vendus en bundle avec des solutions de cybersécurité, la solution de backup d’Acronis intègre les fonctions d’antimalware directement dans son interface. Lire la suite
par
- Johnny Yu
Conseil 05 août 2020
Informatique quantique : pourquoi la cybersécurité doit s’y préparer dès aujourd’hui

L’ordinateur quantique ne sera pas une réalité avant dix ans, minimum. Il n’empêche. Ses énormes promesses – et les risques qui vont avec – s’imposent déjà aux experts en sécurité. Ils doivent envisager cette technologie de manière proactive dès maintenant ; sous peine d’être dépassés demain. Lire la suite
par
- Julien Legrand, Neat
Actualités 05 juin 2020
Vols de données CB : les skimmers tiennent toujours la forme

Ces implants logiciels placés malicieusement font moins parler d’eux que fin 2018, après la compromission du site Web de British Airways. Mais la menace reste bien présente comme l’expliquent Félix Aimé de Kasperky et Benoît Ancel, de CSIS Security. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef