Ransomware

Une attaque par rançongiciel a frappé la plateforme d'apprentissage Canvas jeudi, contraignant des écoles et des universités à travers les États-Unis à reporter ou à reprogrammer leurs examens finaux. Cette interruption est survenue alors que les étudiants se préparaient aux épreuves de fin d'année.

13 avril 2026 Rapporté par l'IA

Alors que la date limite de la rançon du 14 avril approche, ShinyHunters a réitéré ses menaces de divulguer les données de Rockstar Games obtenues via le tiers Anodot, après que le studio a confirmé un accès limité à des informations non essentielles sans impact pour les joueurs. Ceci constitue une mise à jour de la couverture de l'annonce initiale de la violation rapportée plus tôt cette semaine.

Le groupe de ransomwares RansomHouse a revendiqué la responsabilité d'une cyberattaque contre Fulgar, un important fournisseur de tissus pour des marques comme H&M et Adidas. Des fichiers confidentiels exposant les finances de l'entreprise, les listes de clients et les opérations mondiales sont apparus en ligne. Cette brèche met en lumière les risques persistants dans la chaîne d'approvisionnement des géants de la mode.

14 novembre 2025 Rapporté par l'IA

Les chercheurs de Cisco Talos ont identifié Kraken, un groupe de ransomware russophone qui a émergé au début de 2025 du cartel HelloKitty, menant des attaques de chasse au gros gibier et d'extorsion double. Le groupe cible désormais les environnements d'entreprise avec des encryptants multiplateformes pour Windows, Linux et les systèmes VMware ESXi. Les attaques observées en août 2025 ont exploité des vulnérabilités SMB pour l'accès initial.

Les experts en sécurité ont tiré la sonnette d'alarme concernant les vulnérabilités dans les logiciels VPN de Cisco, Citrix et SonicWall, les reliant à une augmentation des menaces de ransomwares. Les utilisateurs de ces outils font face à des risques accrus d'infection, selon une analyse récente. L'avertissement met en lumière les préoccupations persistantes en matière de cybersécurité d'entreprise.

29 octobre 2025 Rapporté par l'IA

Des chercheurs en cybersécurité ont découvert une tactique du groupe de ransomware Qilin qui exploite le Windows Subsystem for Linux (WSL) de Microsoft pour exécuter des outils d'encryption basés sur Linux sur des machines Windows. Cette méthode permet aux attaquants de contourner de nombreux systèmes de détection et de réponse aux points d'extrémité (EDR) en opérant dans un environnement sandbox Linux souvent négligé par les outils traditionnels. Cette technique met en lumière la sophistication croissante des opérations de ransomware qui mélangent les systèmes d'exploitation.