Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Pourquoi le plus grand groupe de hackers s’en est pris à un petit bar norvégien ?

23 novembre 2023 à 18:05

Un bar en Norvège, nommé Martinique, a été piraté par Lockbit, un célèbre groupe de cybercriminels. Cette cible est inhabituelle pour ces hackers, habitué des victimes sensibles telles que des multinationales ou des hôpitaux.

Les images du jeu Wolverine sur PS5 fuitent après une cyberattaque contre Insomniac Games

19 décembre 2023 à 16:14

Des hackers ont piraté le studio Insomniac Games à l'origine du jeu sur PS5, Marvel's Spider-Man 2. Les cybercriminels ont publié les images du prochain jeu Wolverine, ainsi que des infos sur de nombreux autres titres.

Comment les hackers criminels manipulent les journalistes

17 décembre 2023 à 20:15

Les cybercriminels communiquent de plus en plus avec la presse, n'hésitant pas à faire la promotion de leur cyberattaque. Pour les bandes de hackers, c'est une manière de bâtir une réputation, tout en attirant d'autres malfaiteurs dans leur organisation.

Kaspersky fait la découverte de trois nouvelles menaces multi-plateformes

Par : UnderNews
18 décembre 2023 à 11:56

Dans son dernier rapport, l’équipe mondiale de recherche et d’analyse (GReAT) de Kaspersky a fait état de trois menaces multi-plateformes émergentes, et divulgue trois nouvelles stratégies employées par les cybercriminels dans le cadre de la campagne FakeSG, du ransomware Akira et du stealer pour macOS AMOS. Tribune – Le paysage actuel des logiciels criminels est […]

The post Kaspersky fait la découverte de trois nouvelles menaces multi-plateformes first appeared on UnderNews.

Cyberattaque : la carte des villes, départements et hôpitaux victimes des hackers en 2023

19 décembre 2023 à 08:10

Près d'une trentaine de collectivités territoriales (communes, départements) ainsi que neuf hôpitaux ont été victimes de cyberattaque cette année 2023. Numerama a répertorié toutes les attaques sur plusieurs cartes.

Les hackers de BlackCat jouent au chat et la souris avec le FBI et Europol

19 décembre 2023 à 15:51

Le site du groupe de pirates ALPHV/Blackcat a été saisi par le FBI et Europol, mais les cybercriminels ont déjà lancé une nouvelle plateforme. Ces hackers sont célèbres pour avoir paralysé des casinos à Las Vegas.

Des hackers piratent le propriétaire de North Face et Vans et humilient ses dirigeants

28 décembre 2023 à 13:45

Le gang de pirates ALPHV / Blackcat a mis la pression sur les dirigeants VF Corporation (North Face, Vans, Timberland) après une négociation ratée à cause du montant de la rançon. Le groupe a subi une cyberattaque mettant à mal de nombreuses opérations commerciales.

« On négocie avec les hackers comme avec des kidnappeurs »

29 décembre 2023 à 08:04

L'arrêt de la production après une cyberattaque peut provoquer des pertes quotidiennes de plusieurs millions d'euros. Pour les grands groupes qui se retrouvent dans l'impasse, des négociateurs sont appelés en urgence pour trouver une « solution » avec les cybercriminels.

Pirater un hôpital sans nuire aux patients… la fausse promesse des hackers

9 janvier 2024 à 17:10

Après avoir piraté deux hôpitaux américains, un groupe de hackers a déclaré qu'il ne comptait pas à nuire à la santé des patients, « seulement » à leur vie privée. Cette règle commune chez les pirates est en réalité peu respectée.

Les outils de décryptage gratuits de Kaspersky ont été téléchargés 360 000 fois, aidant les victimes de ransomware à récupérer leurs données

Par : UnderNews
16 janvier 2024 à 11:36

Les outils de déchiffrement de Kaspersky, développés dans le cadre de l’initiative No More Ransom et disponibles sur le portail dédié No Ransom, ont été téléchargés plus de 360 000 fois. Ces outils gratuits permettent aux  victimes de ransomware de récupérer leurs données de manière rapide et efficace, soulignant l’importance des efforts de collaboration en […]

The post Les outils de décryptage gratuits de Kaspersky ont été téléchargés 360 000 fois, aidant les victimes de ransomware à récupérer leurs données first appeared on UnderNews.

Entre espoirs et opportunités, le ransomware Kuiper reste une supercherie technique

Par : UnderNews
17 janvier 2024 à 15:18

Le Centre de Recherche Avancée de Trellix vient de publier son dernier blog se penchant sur l’évolution du ransomware Kuiper basé sur Golang où il détaille et analyse les découvertes relatives à ce ransomware et son mode opératoire. Le ransomware Kuiper, qui utilise le langage Golang, a fait son apparition fin 2023 et se présente comme un […]

The post Entre espoirs et opportunités, le ransomware Kuiper reste une supercherie technique first appeared on UnderNews.

Le propriétaire de North Face, Vans admet que les hackers ont volé les infos de 35 millions de clients

19 janvier 2024 à 09:15

La cyberattaque menée contre VF Corp, groupe propriétaire de célèbres marques comme Vans, Supreme et The North Face, a permis aux hackers de dérober les données de millions de clients.

Un important groupe de hackers revendique une cyberattaque contre Subway

22 janvier 2024 à 10:52

Le groupe de hackers Lockbit, responsable de milliers de piratages, a revendiqué une attaque contre le géant du sandwich Subway. Les cybercriminels donnent moins de 2 semaines au groupe pour payer une rançon.

Ransomware Akira : une cyberattaque d’envergure perturbe la vie quotidienne des Suédois !

26 janvier 2024 à 07:24

La Suède est actuellement victime d'une cyberattaque d'envergure qui impacte de nombreuses organisations et administrations du pays, ce qui complique également la vie quotidienne des Suédois. Faisons le point sur cet incident.

Dans la nuit du 19 au 20 janvier 2024, un centre de données de l'entreprise Suédois-Finlandaise Tietoevry a été ciblé par une cyberattaque lors de laquelle les pirates ont utilisé le ransomware Akira pour chiffrer une partie des systèmes, notamment des serveurs de l'infrastructure de virtualisation. Il s'agit d'une cyberattaque attribuée au gang de ransomware Akira, en lien avec la Russie.

Suite à cette intrusion, les systèmes impactés ont été isolés pour limiter la propagation de l'attaque et désormais les équipes techniques de Tietoevry travaillent sur la restauration des systèmes.

"Actuellement, Tietoevry ne peut pas dire combien de temps durera le processus de restauration dans son ensemble - compte tenu de la nature de l'incident et du nombre de systèmes spécifiques au client à restaurer, le délai total peut s'étendre sur plusieurs jours, voire plusieurs semaines.", peut-on lire dans le dernier communiqué publié par la société de service. Pendant ce temps, le quotidien des Suédois est perturbé.

Une cyberattaque avec des conséquences à l'échelle du pays

La cyberattaque en Suède est un événement grave puisque l'indisponibilité des services de Tietoevry fait que de nombreux systèmes d'achat en ligne de cinémas, de boutiques, de grands magasins, ont été rendus inopérants. Suite à cet incident, certaines enseignes ont été contraintes de baisser le rideau temporairement...

Par ailleurs, certains services administratifs suédois mais également des écoles et des hôpitaux sont perturbés par cette cyberattaque. Statens Servicecenter, le système centralisé de ressources humaines utilisées par les administrations, a été paralysé, ce qui empêche les employés d'effectuer certaines actions administratives (la prise de congés, par exemple). Au total, on parle de 60 000 employés affectés et 120 administrations.

Une fois de plus, cet incident majeur montre bien que toutes les organisations et toutes les administrations doivent renforcer la sécurité de leur système pour se protéger des cyberattaques et limiter les impacts éventuels de celles-ci. N'importe quel pays peut être pris pour cible, que ce soit la Suède, la France, ou une autre nation...

Source

The post Ransomware Akira : une cyberattaque d’envergure perturbe la vie quotidienne des Suédois ! first appeared on IT-Connect.

Le chef d’un gang de hackers russes offre une récompense à celui qui dévoile l’identité d’un autre pirate

27 janvier 2024 à 08:33

Le responsable du collectif de cybercriminel Lockbit a posté une annonce sur un forum de hackers. Il cherche des informations sur le membre d'un autre gang, sur fond de cyberattaque contre une entreprise russe.

Quelles entreprises sont susceptibles de payer une rançon aux hackers

27 janvier 2024 à 18:19

Qui paie en cas de ransomware ? Une étude a déterminé plusieurs critères pour distinguer les entreprises susceptibles de verser une rançon exigée par des pirates, après une cyberattaque ou une séquestration des données.

Cyberattaque : Schneider Electric, nouvelle victime du ransomware Cactus

30 janvier 2024 à 08:36

L'entreprise Schneider Electric a été victime du ransomware Cactus ! Lors de cette cyberattaque, les pirates sont parvenus à voler des données sur les serveurs de l'entreprise. Voici ce que l'on sait sur cet incident.

Pour rappel, Schneider Electric est un groupe industriel français spécialisé dans les solutions énergétiques, que ce soit pour la fourniture de matériel électrique, de produits basés sur des énergies renouvelables, etc... C'est une entreprise mondialement connue, avec plus de 150 000 salariés.

Le 17 janvier 2024, la branche de Schneider Electric dédiée aux activités de développement durable a été impactée par une cyberattaque qui a eu pour conséquence de rendre indisponible la plateforme Cloud "Resource Advisor" de Schneider Electric. Ce service de Schneider Electric a pour objectif de fournir des services de conseil aux entreprises, notamment en les conseillant sur les solutions disponibles en matière d'énergies renouvelables. Bien que l'attaque s'est déroulée il y a une dizaine de jours, la plateforme reste toujours inaccessible pour les utilisateurs.

Lors de cette cyberattaque, les cybercriminels sont parvenus à voler des téraoctets de données de l'entreprise, en plus de demander le paiement d'une rançon. Le principe de la double extorsion est appliqué par les pirates : si la rançon n'est pas payée, les données seront publiées sur le Dark Web. Schneider Electric précise que les autres services ne sont pas impactés par cette cyberattaque.

Même si nous ne savons pas à quoi correspondent les données données lors de cette attaque, elles pourraient correspondre à des informations sensibles sur les systèmes de contrôle et d'automatisation industriels des clients de Schneider Electric. Parmi les clients de la branche développement durable de Schneider Electric, il y a plusieurs grandes entreprises comme Walmart, Lexmark, DHL ou encore PepsiCo.

Cette attaque a été orchestrée par le gang de ransomware Cactus, lancé en mars 2023 et particulièrement actif depuis son lancement. En effet, plus de 80 entreprises sont répertoriées sur le site de fuite de données de Cactus !

Ce n'est pas la première fois que Schneider Electric est victime d'une cyberattaque, et la précédente est relativement récente ! En effet, Schneider Electric a déjà subi un vol de données lorsque le gang de ransomware Clop a exploité une faille de sécurité critique dans MOVEit Transfer.

Source

The post Cyberattaque : Schneider Electric, nouvelle victime du ransomware Cactus first appeared on IT-Connect.

Cyberattaque : désormais, moins de 30% des victimes de ransomware paient la rançon !

31 janvier 2024 à 16:01

Les entreprises sont de plus en plus nombreuses à refuser de payer la rançon demandée par les cybercriminels lorsque les données sont chiffrées par un ransomware, et c'est tant mieux ! Le nombre de victimes qui paient la rançon est passé sous la barre des 30% !

Plus de 7 victimes sur 10 refusent de payer la rançon

Au début de l'année 2019, on estime que 85% des entreprises payaient la rançon lorsqu'elle subissait une attaque par ransomware. À partir de fin 2020, ce taux de paiement a commencé à baisser... Pour atteindre 46% à la fin du premier semestre 2021.

Le rapport mis en ligne par les chercheurs en sécurité de chez Coveware confirme la tendance : dans plus de 7 cas sur 10, l'entreprise refuse de payer la rançon réclamée par les pirates informatiques. En effet, à la fin du troisième trimestre 2023, le taux de paiement était de 29% : c'est la première fois qu'il passe sous la barre des 30%. Nous pouvons même parler de "record".

Paiement des rançons de ransomware stats coveware

Par ailleurs, Coveware affirme que le montant des rançons diminue également. En moyenne, au dernier trimestre 2023, le montant d'une rançon s'élevait à 568 705 dollars, soit une baisse de 33% en comparaison du trimestre précédent. Ceci s'explique par le fait que les cybercriminels ciblent davantage les PME (231 employés, en moyenne), souvent moins bien protégées, et donc la rançon demandée est moins élevée.

À l'heure actuelle, les cybercriminels peuvent toujours mettre à la pression aux victimes grâce à la double extorsion, puisque si la rançon n'est pas payée, ils peuvent diffuser des données, potentiellement sensibles, sur le Dark Web.

Par ailleurs, ce rapport nous apprend qu'au dernier trimestre 2023, les gangs de ransomware les plus actifs étaient Akira (17%), BlackCat (10%) et LockBit 3.0 (8%).

Malgré tout, c'est une bonne nouvelle, car cela fait des mois que la communauté cyber et les autorités demandent aux victimes de ransomware de ne pas payer la rançon ! Le message semble être - enfin - entendu.

Comment expliquer ce changement de comportement ?

D'après Coveware, les entreprises ont perdu confiance envers les cybercriminels, car même lorsque la rançon est payée, il arrive que les données soient divulguées, ce qui ne fait qu'augmenter la valeur du préjudice.

Surtout, les organisations semblent mieux préparées et sensibilisées aux risques que représentent les cyberattaques. Ceci veut dire que même s'il y a une intrusion et que les données sont chiffrées, les entreprises sont de plus en plus nombreuses à être en mesure de restaurer leur infrastructure et de récupérer tout ou partie de leurs données sans avoir besoin de la clé de déchiffrement. Cela change la donne, car sinon le fait de payer la rançon pouvait être une question "de vie ou de mort" pour l'entreprise et cela pouvait être son seul espoir de récupérer ses données.

Même s'il y a encore une marge de progrès importante pour de nombreuses organisations (dans plus de 25% des cas, le vecteur d'attaque initial, c'est la compromission d'un accès RDP !), et que la cybersécurité est un combat de tous les jours, la situation évolue dans le bon sens.

Source

The post Cyberattaque : désormais, moins de 30% des victimes de ransomware paient la rançon ! first appeared on IT-Connect.

❌
❌