Au cours des derniers mois, les attaques de ransomwares se sont multipliées à mesure que de nouvelles opérations sont lancées, que les anciennes reviennent et que les opérations existantes continuent de cibler l’entreprise.

Cette semaine, la bibliothèque publique de Toronto a été attaquée par le gang de ransomware Black Basta, mettant hors ligne bon nombre de ses services en ligne.

Parmi les autres attaques dont nous avons eu connaissance cette semaine, citons ACE Hardware, M. Cooper et la British Library. Bien qu’il ne soit pas confirmé qu’il s’agit d’attaques de ransomware, elles partagent de nombreux signes généralement associés à de telles attaques.

En raison du nombre croissant d’attaques, une alliance de 40 pays signera un engagement lors du troisième sommet annuel de l’Initiative internationale de lutte contre les ransomwares à Washington, DC, pour cesser de payer les rançons demandées.

Cependant, il s’agit peut-être d’une promesse vide de sens, dans la mesure où les gouvernements fédéraux ne paient généralement pas les demandes de ransomware, et cela n’empêche pas les gouvernements locaux de céder aux demandes d’extorsion.

Microsoft s’engage également à renforcer la sécurité dans le cadre de son initiative « Secure Future » en améliorant la sécurité intégrée de ses produits et plates-formes afin de mieux protéger les clients contre les menaces croissantes de cybersécurité.

Enfin, de nouvelles recherches ont été publiées cette semaine sur les ransomwares, notamment :

Le retour possible de Hive est particulièrement intéressant, car ils ont déjà été perturbés après que le FBI a piraté les serveurs de Hive et saisi l’infrastructure.

Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les ransomwares cette semaine incluent : @Seifreed, @malwrhunterteam, @demonslay335, @billtoulas, @serghei, @Ionut_Ilascu, @LawrenceAbrams, @fwosar, @BleepinComputer, @SécuritéJoes, @rivitna2, @BushidoToken, @AlvieriD, @rapide7, @BradSmi, @uptycs, @pcrisk, @PogoWasRightet @BrettCallow.

28 octobre 2023

L’Université de Stanford enquête sur un « incident de cybersécurité »

Plus tôt dans la journée, le groupe de ransomware Akira avait répertorié l’Université de Stanford sur son site de fuite avec une note : « Bientôt, l’université sera également connue pour 430 Go de données internes divulguées en ligne. Informations privées, documents confidentiels, etc.

29 octobre 2023

Le nouveau ransomware Hunters International pourrait changer de nom pour Hive

Une nouvelle marque de ransomware-as-a-service nommée Hunters International a émergé en utilisant le code utilisé par l’opération de ransomware Hive, ce qui laisse supposer que l’ancien gang a repris ses activités sous un drapeau différent.

30 octobre 2023

Le nouveau logiciel malveillant BiBi-Linux cible les organisations israéliennes dans des attaques destructrices

Un nouveau programme d’effacement de logiciels malveillants connu sous le nom de BiBi-Linux est utilisé pour détruire les données lors d’attaques ciblant les systèmes Linux appartenant à des sociétés israéliennes.

Les services de la bibliothèque publique de Toronto en panne suite à une cyberattaque du week-end

La Bibliothèque publique de Toronto (TPL) prévient que bon nombre de ses services en ligne sont hors ligne après avoir subi une cyberattaque au cours du week-end du samedi 28 octobre.

Nouvelles variantes du ransomware STOP

PCrisque trouvé de nouvelles variantes du ransomware STOP qui ajoutent le .ppvs, .ppvtet .ppvw extensions.

Nouvelle variante du ransomware Chaos

PCrisk a trouvé une nouvelle variante du ransomware Chaos qui ajoute le .BlackHatUP extension et dépose une demande de rançon nommée read_it.txt.

Nouveau Ransomware Ransomware

PCrisk a trouvé un nouveau ransomware Ran qui ajoute le .Couru extension et dépose une demande de rançon nommée Paiement.txt.

31 octobre 2023

La British Library mise hors ligne suite à une cyberattaque du week-end

La British Library a été frappée par une panne informatique majeure affectant son site Internet et nombre de ses services suite à un « cyberincident » qui a impacté ses systèmes samedi 28 octobre.

Des dizaines de pays s’engageront à cesser de payer les gangs de ransomwares

Une alliance de 40 pays signera un engagement lors du troisième sommet annuel de l’Initiative internationale de lutte contre les ransomwares à Washington, DC, pour cesser de payer les rançons exigées par les groupes cybercriminels.

Étape par étape à travers le ransomware Money Message

Money Message est une famille de ransomwares insidieuses connue pour résister de diverses manières à la détection et à la correction. Nous passons en revue un cas récent

1er novembre 2023

Pannes de la bibliothèque publique de Toronto causées par l’attaque du ransomware Black Basta

La Bibliothèque publique de Toronto connaît des pannes techniques continues en raison d’une attaque du ransomware Black Basta.

Advarra piraté, des acteurs malveillants menacent de divulguer des données

Vers le 25 octobre Advarra a été piraté et les données ont été exfiltrées. Selon l’une des personnes impliquées dans l’attaque, les dirigeants étaient au courant de la violation le 25 octobre mais n’ont pas voulu payer ni même négocier avec eux.

L’équipe Daixin revendique la responsabilité des attaques touchant les hôpitaux canadiens et commence à divulguer des données

L’équipe Daixin revendique désormais la responsabilité d’une attaque qui a touché de manière significative cinq hôpitaux canadiens en Ontario et en a divulgué des données.

HC3 : Note d’analyste – 8Base Ransomware

Une récente attaque contre un établissement médical basé aux États-Unis en octobre 2023 met en évidence la menace potentielle du gang de ransomwares, 8Base, pour le secteur de la santé et de la santé publique (HPH). Actif depuis mars 2022, 8Base est devenu très actif à l’été 2023, concentrant son ciblage aveugle sur plusieurs secteurs, principalement aux États-Unis.

2 novembre 2023

Microsoft s’engage à renforcer la sécurité dans le cadre de l’initiative « Secure Future »

Microsoft a annoncé aujourd’hui la « Secure Future Initiative », s’engageant à améliorer la sécurité intégrée de ses produits et plates-formes afin de mieux protéger les clients contre les menaces croissantes de cybersécurité.

Boeing confirme une cyberattaque au milieu des allégations de ransomware LockBit

Le géant de l’aérospatiale Boeing enquête sur une cyberattaque qui a affecté ses activités de pièces détachées et de distribution après que le gang du ransomware LockBit a affirmé avoir violé le réseau de l’entreprise et volé des données.

Le ransomware HelloKitty exploite désormais la faille Apache ActiveMQ dans les attaques

L’opération de rançongiciel HelloKitty exploite une faille d’exécution de code à distance (RCE) Apache ActiveMQ récemment révélée pour pirater les réseaux et chiffrer les appareils.

Le géant hypothécaire M. Cooper touché par une cyberattaque impactant les systèmes informatiques

Le géant américain des prêts hypothécaires, M. Cooper, a été victime d’une cyberattaque qui a obligé l’entreprise à fermer ses systèmes informatiques, y compris l’accès à son portail de paiement en ligne.

Le ransomware BlackCat revendique une violation du géant de la santé Henry Schein

Le gang de ransomware BlackCat (ALPHV) affirme avoir violé le réseau du géant de la santé Henry Schein et volé des dizaines de téraoctets de données, notamment des données de paie et des informations sur les actionnaires.

3 novembre 2023

GhostSec : De la lutte contre ISIS à la possibilité de cibler Israël avec RaaS

Le collectif de hackers appelé GhostSec a dévoilé un framework innovant Ransomware-as-a-Service (RaaS) appelé GhostLocker. Ils fournissent une assistance complète aux clients intéressés par l’acquisition de ce service via un canal Telegram dédié. Actuellement, GhostSec concentre ses attaques sur Israël. Cette décision représente un changement surprenant par rapport à leurs activités passées et à leur programme déclaré.

C’est tout pour cette semaine ! J’espère que tout le monde passe un bon week-end !