Halcyon lève 100 millions de dollars pour sa plateforme anti-ransomware

La startup texane développe une plateforme destinée aux entreprises, capable de se protéger contre les ransomwares tout en leur permettant de poursuivre leurs opérations en cas d’intrusion — et ce, sans payer de rançon. Explications.

Spécialisée dans l’association de l’intelligence artificielle (IA) et de la détection des menaces, Halcyon a bouclé un tour de table de Série C à hauteur de 100 millions de dollars. Cette levée de fonds a été menée par Evolution Equity Partners, avec la participation de Bain Capital Ventures (BCV), SYN Ventures, Harmony Group, Corner Capital Management, Dropbox Ventures, ServiceNow Ventures, ainsi que des investisseurs existants. Forte de ces nouveaux capitaux, l’entreprise, désormais valorisée à 1 milliard de dollars, vise à accélérer sa croissance et à améliorer les performances de sa plateforme éponyme.

Capturer les clés de chiffrement

Halcyon se concentre exclusivement sur la lutte contre les ransomwares. Elle a développé une technologie propriétaire, baptisée Key Capture, qui, comme son nom l’indique, permet de capturer les clés de chiffrement. Cette innovation aide les entreprises à réduire le temps moyen de récupération des données jusqu’à 90 %, selon Halcyon, leur permettant ainsi de se remettre d’une attaque en quelques minutes, sans payer de rançon ni mettre hors ligne leurs appareils. La plateforme empêche également l’exfiltration des données et avertit les clients en cas de compromission du réseau ou de tentative d’attaque en cours.

Halcyon exploite des modèles d’IA et de machine learning, entraînés sur des millions de tactiques, techniques et indicateurs comportementaux propres aux ransomwares. Ces modèles s’adaptent en permanence pour détecter et bloquer les attaques avant leur exécution. Selon Halcyon, aucun de ses clients n’a jusqu’à présent subi de perturbations majeures, ni eu de données sensibles exfiltrées ou été contraint de payer une rançon.

Les informations de 750 000 patients ont fuité

Le collectif near2tlg s’est infiltré dans un logiciel de gestion médicale après avoir compromis un compte à privilèges. Il aurait dérobé les données de plus de 750 000 patients, dont certaines très sensibles. Le collectif revendique également d’autres attaques visant des établissements de santé en France et au Luxembourg.

Telegram sommé de révéler l’identité du pirate de Free

Le patron de Telegram, Pavel Durov, a été interpellé en France en août dernier et mis en examen. Il lui est reproché, entre autres, d’avoir refusé par le passé de communiquer des informations et documents concernant des activités criminelles hébergées sur son application.

NIS 2 : les entreprises européennes à la peine

Le rapport d’IDC commandé par Insight Entreprise met en lumière les obstacles qui freinent la mise en conformité avec la directive NIS 2 au sein des entreprises. En cause : un manque de connaissances généralisé et une pénurie de personnel qualifié pour accompagner cette transition.

Des clients de Picard victimes d’une fuite de données

L’enseigne de surgelés suspecte une attaque par « credential stuffing » qui aurait permis aux pirates d’exfiltrer certaines données de clients de son programme de fidélité. Les données bancaires ne sont toutefois pas compromises.

Des données d’employés d’Amazon ont fuité

La marque à la flèche a confirmé que des données personnelles d’employés ont été volées à la suite d'une cyberattaque ayant ciblé l'un de ses fournisseurs. Le(s) cybercriminel(s) ont exploité une vulnérabilité critique découverte en 2023 dans l'outil de transfert de fichiers MOVEit. Explications.