Actualités

REvil (Sodinokibi), BlackCat (AlphV), Lockbit v3 : le point-express insécuritaire des ransomwares !

Les cyber-attaquants ne connaissent (malheureusement) pas la crise : selon les derniers recensements et remontés d’informations de DarkFeed, voici un très léger condensé (éclair) de l’actualité récente pour ces trois groupes de ransomwares que sont REvil, BlackCat et LockBit (v3).

 

 

REvil

 

Le ransomware est assez actif avec, depuis le 2 Août 2022, le groupe Doosan dans ses dernières victimes : il s’agit d’une entreprise sud-coréenne multi-nationale qui fait partie du top 500 des fortunes dans le monde avec environ 14 milliards de dollars USD, en terme de revenus. Les cyber-attaquant mentionnent une collection de données revendiquée à hauteur de 1,6 To.

 

Fin Juillet 2022, c’était à OptiProERP d’être ajouté au tableau de cyber-chasse, une entreprise industrielle américaine qui génère environ 59 millions de dollars USD, quand à elle, en terme de revenus.

 

 

BlackCat (AlphV)

 

Le fournisseur d’énergie (via Encevo – Creos gérant l’infrastructure-réseau) luxembourgeois indique, depuis le 24 Juillet 2022, une cyber-attaque : celle-ci s’était déroulée entre le 22-23 Juillet 2022 (dans la nuit) ce qui a “enclenché” l’instauration d’une “cellule de crise“. Electricité et gaz, selon le communiqué, n’avaient pas été impactés et, au 25 Juillet 2022, il était indiqué que la partie clientèle et les lignes téléphoniques étaient indisponibles (hors portail Web qui restait fonctionnel).

Du côté de BlackCat, il serait confirmé que Creos ferait partie de ses victimes : depuis le 29 Juillet 2022 et selon HotHardware, il serait question de plus de 150 Go de données (mail, contrats, factures, contacts, passeports). Pour l’heure, Creos (via Encevo) a mis en place une page dédiée pour répondre aux questions des consommateurs tout en confirmant (sans en nommer la teneur ni la nature) une ex-filtration de données ; en notant que les cyber-attaquants donnaient jusqu’à lundi dernier : soit les données ont été publiées soit la négociation est actuellement en cours (Encevo ne communiquant, pour l’heure, pas à ce sujet).

 

 

Lockbit

 

Désormais rôdée, la version 3 du ransomware semble aller à un rythme de croisière (dangereux) avec, au 25 Juillet 2022, l’agence gouvernementale italienne en ligne de mire. Données vraisemblablement publiées au 1er Août 2022, l’ensemble dévoile les documents internes (en passant par les photocopies de cartes d’identité des salariés). Bien évidemment, d’autres sites Web sont en cours de divulgation : la liste est assez longue…

 

 

Ransomware : survol pour le mois de Juillet 2022

 

Selon les investigations de DarkFeed, le classement insécuritaire des cyber-attaquants, par type de ransomware et par nombre de cyber-attaques (déclarées ou remontées) :

  • Lockbit : 61,
  • Basta : 32,
  • Hive : 26,
  • BlackCat : 19,
  • BianLian : 8,
  • Yanluowang : 6,
  • Lorenz : 6,
  • LV-Blog : 6,
  • Vice : 5.

 

En tout (tout mois confondu) et rien que pour Lockbit, il serait question de 991 victimes contre 244 pour REvil ; voire 171 pour le ransomware Hive… A veiller !

 

 

 

Sources :




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.12.0