TA505 - Résultats de la recherche

Ransomware : Cl0p refait parler de lui en frappant Software AG

Par Valéry Marchive 12 oct. 2020

Le groupe qui opère ce rançongiciel s’était fait assez discret pendant plusieurs mois. Mais il n’avait pas cessé ses activités et affirme aujourd’hui avoir dérobé des données chez l’éditeur allemand. Lequel ... Lire la suite

Avec Qualys, les opérateurs de Cl0p continuent d’aligner les victimes

Par Valéry Marchive 03 mars 2021

Les assaillants ajoutent quasiment une nouvelle victime à leur tableau de chasse par jour. Le 2 mars, le spécialiste français des géosciences CGG y faisait son apparition. Aujourd’hui, c’est au tour de Qualys. Lire la suite

Nettoyage après ransomware : nouvelles alertes au vite fait mal fait

Par Valéry Marchive 03 févr. 2021

L’assainissement en profondeur du système d’information, après attaque de ransomware, est long et coûteux. Mais les bénéfices en sont d’autant plus grands que les attaquants n’hésitent pas à sonner parfois deux ... Lire la suite

Cyberattaque : Bombardier revient sur la liste des victimes de Cl0p

Par Valéry Marchive 23 févr. 2021

Les assaillants ont ajouté à une nouvelle victime à leur tableau de chasse, mais supprimé l'avionneur. Lequel se refuse à commenter cette disparition. Lire la suite

Cryptojacking, la menace oubliée

Par Valéry Marchive 08 janv. 2021

Le détournement de ressources de calcul à fin de minage de cryptodeniers attirait l’attention en 2018, avant d’être occulté par les ransomwares. Mais la menace reste réelle et sérieuse, notamment du fait des ... Lire la suite

Ransomware : à quoi s’attendre en 2021

Par Valéry Marchive 05 janv. 2021

Les cybermafieux pourraient bien se faire encore plus pressants, mais aussi plus patients afin de mieux rentabiliser leurs opérations. Avec la clé, de nouvelles tactiques pour faire pression sur les victimes. Lire la suite

Ransomware Clop : une communication officielle trop tardive ?

Par Valéry Marchive 25 nov. 2019

L’Anssi a publié vendredi en fin de journée un rapport sur le rançongiciel CryptoMix Clop, qui a affecté le CHU de Rouen, notamment. Selon certaines sources, l’agence a laissé entre-temps le monde hospitalier dans ... Lire la suite

Ransomware : comment l’université de Maastricht s’est confrontée à Clop

Par Valéry Marchive 06 févr. 2020

Dans un remarquable exercice de transparence, elle reconnaît avoir versé près de 200 000 € pour accélérer la restauration initiale de ses systèmes. Sa direction souligne l’importance du facteur humain. Lire la suite

Ransomware Ryuk : la piste d’une attaque éclair contre Sopra Steria

Par Valéry Marchive 23 oct. 2020

Selon de premiers éléments établis avec une rapidité impressionnante, les assaillants ont notamment utilisé Cobalt Strike pour déployer Ryuk sur le système d’information de l’ESN. Le Cesin évoque l’exploitation de ... Lire la suite

Le CHU de Rouen apparaît victime du ransomware CryptoMix Clop

Par Valéry Marchive 20 nov. 2019

Le centre hospitalier fonctionne au ralenti depuis plusieurs jours. Plusieurs sources confirment désormais la compromission par rançongiciel. Mais l’ampleur des dégâts réels reste inconnue. Lire la suite