Ransomware

  • Accenture victime du ransomware Lockbit

    Le groupe de ransomware Lockbit revendique une attaque contre l’ESN française et menace d’en publier les donnĂ©es. Si la frappe n’a pas eu d’impact sur l’activitĂ© d’Accenture, l’attaque aurait pu ĂȘtre menĂ©e avec une aide en interne, c’est du moins ce qu’assurent les cybercriminels.

  • Bitdefender offre le dĂ©chiffreur pour REvil

    En sommeil depuis juillet, le ransomware REvil pourrait bientÎt opérer son grand retour. Bitdefender prend les devants en fournissant

  • Kaseya dĂ©ment fermement avoir payĂ© une rançon

    L’éditeur, victime comme bon nombre de ses clients d’un ransomware, a obtenu la semaine derniĂšre une clĂ© de dĂ©chiffrement. ImmĂ©diatement on a soupçonnĂ© que Kaseya avait cĂ©dĂ© aux exigences de REvil, ce que l’entreprise nie en bloc.  

  • Kaseya dĂ©ment fermement avoir payĂ© une rançon

    L’éditeur, victime comme bon nombre de ses clients d’un ransomware, a obtenu la semaine derniĂšre une clĂ© de dĂ©chiffrement. ImmĂ©diatement on a soupçonnĂ© que Kaseya avait cĂ©dĂ© aux exigences de REvil, ce que l’entreprise nie en bloc.  

  • La Martiniquaise-Bardinet, nouvelle victime de BlackMatter

    Apparu en juillet, le ransomware BlackMatter compte déjà une quarantaine de victimes. La derniÚre en date est le groupe français de spiritueux La Martiniquaise-Bardinet, frappé début décembre.

  • Le FBI ne s’est pas hĂątĂ© Ă  aider les victimes de REvil

    Entre le moment oĂč le FBI a obtenu la clĂ© de dĂ©chiffrement de REvil, et celui oĂč il a fourni cette clĂ© aux victimes, trois semaines se sont Ă©coulĂ©es. Trois semaines lors desquelles les victimes ont dĂ©pensĂ© des millions de dollars en rĂ©cupĂ©ration de donnĂ©es.

  • Le FBI ne s’est pas hĂątĂ© Ă  aider les victimes de REvil

    Entre le moment oĂč le FBI a obtenu la clĂ© de dĂ©chiffrement de REvil, et celui oĂč il a fourni cette clĂ© aux victimes, trois semaines se sont Ă©coulĂ©es. Trois semaines lors desquelles les victimes ont dĂ©pensĂ© des millions de dollars en rĂ©cupĂ©ration de donnĂ©es.

  • Morgan Stanley victime d’une fuite de donnĂ©es

  • Ransomware : la Martiniquaise-Bardinet attaquĂ©e

    Apparu en juillet, le ransomware BlackMatter compte déjà une quarantaine de victimes. La derniÚre en date est le groupe français de spiritueux La Martiniquaise-Bardinet, frappé début décembre.

  • Ransomware : Accenture victime de Lockbit

    Le groupe de ransomware Lockbit revendique une attaque contre l’ESN française et menace d’en publier les donnĂ©es. Si la frappe n’a pas eu d’impact sur l’activitĂ© d’Accenture, l’attaque aurait pu ĂȘtre menĂ©e avec une aide en interne, c’est du moins ce qu’assurent les cybercriminels.

  • Revil pris Ă  son propre piĂšge

    AprĂšs Kaseya, le groupe s’était fait discret, avant de revenir en septembre. Mais, un peu trop pressĂ© de doubler ses affiliĂ©s, Revil a Ă©tĂ© « hackĂ© Â», un tiers prenant le contrĂŽle de son « site vitrine Â» et de son portail de paiement. Un coup de Trafalgar qui devrait mettre un coup d’arrĂȘt au groupe, mais pas Ă  son ransomware.

  • Revil s'est fait hacker

    AprĂšs Kaseya, le groupe s’était fait discret, avant de revenir en septembre. Mais, un peu trop pressĂ© de doubler ses affiliĂ©s, Revil a Ă©tĂ© « hackĂ© Â», un tiers prenant le contrĂŽle de son « site vitrine Â» et de son portail de paiement. Un coup de Trafalgar qui devrait mettre un coup d’arrĂȘt au groupe, mais pas Ă  son ransomware.

  • TA505 revient !

    Actif depuis 2014, le Threat Actor 505 a littĂ©ralement disparu des radars depuis avril. Mais le voilĂ  qui fait son retour, Ă  en croire Proofpoint, avec une campagne de phishing massive et l’utilisation de versions amĂ©liorĂ©es de ses outils classiques.

  • TA505 revient !

    Actif depuis 2014, le Threat Actor 505 a littĂ©ralement disparu des radars depuis avril. Mais le voilĂ  qui fait son retour, Ă  en croire Proofpoint, avec une campagne de phishing massive et l’utilisation de versions amĂ©liorĂ©es de ses outils classiques.

  • Transdev a-t-il Ă©tĂ© victime d’un vol de donnĂ©es ?

    Le groupe de ransomware Lockbit assure dĂ©tenir des donnĂ©es appartenant au gĂ©ant des transports Transdev, et menace de les publier le 10 octobre. Mais du cĂŽtĂ© de l’entreprise française, on ne dĂ©plore aucune attaque, Transdev pointant du doigt l’un de ses clients.

  • Transdev a-t-il Ă©tĂ© victime d’un vol de donnĂ©es ?

    Le groupe de ransomware Lockbit assure dĂ©tenir des donnĂ©es appartenant au gĂ©ant des transports Transdev, et menace de les publier le 10 octobre. Mais du cĂŽtĂ© de l’entreprise française, on ne dĂ©plore aucune attaque, Transdev pointant du doigt l’un de ses clients.

  • Une station d’assainissement bĂ©arnaise victime d’un ransomware

    AprĂšs son hĂŽpital, c’est au tour du service d’assainissement des eaux de la commune d’Oloron-Sainte-Marie, dans les PyrĂ©nĂ©es-Atlantiques, d’ĂȘtre visĂ© par une cyberattaque. Les activitĂ©s des stations n’ont pas Ă©tĂ© perturbĂ©es, mais le prĂ©judice financier est estimĂ© Ă  12 000 euros.

  • Une station d’assainissement bĂ©arnaise victime d’un ransomware

    AprĂšs son hĂŽpital, c’est au tour du service d’assainissement des eaux de la commune d’Oloron-Sainte-Marie, dans les PyrĂ©nĂ©es-Atlantiques, d’ĂȘtre visĂ© par une cyberattaque. Les activitĂ©s des stations n’ont pas Ă©tĂ© perturbĂ©es, mais le prĂ©judice financier est estimĂ© Ă  12 000 euros.