Ransomware

Le nombre d’attaques avait ralenti après les vacances d’hiver, mais après les deux dernières semaines, il est évident que les attaques de ransomwares sont de retour à plein régime.

Au cours des deux dernières semaines, nous avons eu des attaques importantes, notamment des attaques contre Discount Car and Truck Rentals, une attaque présumée contre Kia Motors / Hyundai, UL, TietoEVRY, le ministère équatorien des Finances et sa plus grande banque, Banco Pichincha.

Une récente attaque de ransomware contre les services de transfert automatique de fonds (AFTS) a également conduit à une série de notifications de violation de données de villes américaines qui les utilisaient comme processeur de paiement.

Enfin, Mandiant a signalé que de récentes violations d’Accellion FTA avaient été menées par des pirates affiliés à l’opération de rançongiciel Clop.

Dans une victoire pour les forces de l’ordre, une opération entre les États-Unis, la France et l’Ukraine a conduit à l’arrestation de nombreux membres d’Egregor, mettant pratiquement fin à l’opération de ransomware.

Sur le plan technique, nous avons appris que Ryuk dispose désormais d’une fonctionnalité semblable à un ver lui permettant de se propager à d’autres appareils Windows.

Les contributeurs et ceux qui ont fourni de nouvelles informations et histoires sur les ransomwares cette semaine incluent: @jorntvdw, @PolarToffee, @DanielGallagher, @LawrenceAbrams, @ demonslay335, @VK_Intel, @BleepinComputer, @Ionut_Ilascu, @malwareforme, @fwosreed, @Seuppel, @Seuppel, @ @serghei, @malwrhunterteam, @FourOctets, @ chum1ng0, @ cyb5r3Gene, @Mandiant, @CISecurity, @JakubKroustek, @coveware, @ fbgwls245, @ c3rb3ru5d3drov53c, @, @Rb3ru5d3d53c, @, @Rb3_ru5d3d53c, @, @, pet4_Ru5d3d53c, @, @, pet4_Ziri0z et

13 février 2021

Le code source volé de CD Projekt aurait été vendu par un gang de ransomwares

Un gang de ransomwares qui affirme avoir volé le code source non crypté des jeux les plus populaires de l’entreprise, puis les serveurs cryptés de CD Projekt affirme avoir vendu les données.

Un leader canadien de la location de voitures frappé par le ransomware DarkSide

Canadian Discount Car and Truck Rentals a été frappé par une attaque de ransomware DarkSide où le …

Voir la source de cette publication