REvil Threat Actor Group exécute deux nouvelles attaques

Le groupe d'acteurs de la menace des ransomwares REvil semble avoir réussi deux nouvelles attaques, selon les rapports. La première des deux dernières victimes des pirates informatiques est une entreprise de vêtements de mode appelée French Connection qui commercialise ses produits sous la marque effrontée FCUK, car elle est basée au Royaume-Uni. La deuxième victime est située en Amérique du Sud et est une entreprise médicale brésilienne appelée Grupo Fleury.

REvil, qui est également l'entité qui exploite le tristement célèbre ransomware Sodinokibi qui existe depuis quelques années maintenant, a violé les serveurs principaux de French Connection et exfiltré des informations personnelles relatives aux cadres supérieurs de l'entreprise.

Threatpost a rapporté l'incident, citant la publication britannique The Register et informant que les dirigeants de French Connection ont fait afficher leurs scans de carte d'identité personnelle par les pirates comme preuve de leur attaque réussie.

French Connection a publié une déclaration informant de l'intrusion et a également déclaré que la société n'avait "aucune preuve" que les mauvais acteurs aient pu accéder aux informations des clients. Comme prévu, l'entreprise a immédiatement coupé les systèmes affectés du réseau plus vaste lorsqu'elle a découvert la violation, puis a engagé une aide externe pour remédier à la situation.

L'attaque contre la société médicale brésilienne a eu lieu le 22 juin et dès le lendemain, ils ont déclaré qu'ils travaillaient toujours à rétablir les opérations normales. La déclaration sur l'attaque a été rendue disponible par une publication en ligne de Rio de Janeiro.

L'attaque contre la société médicale est facile à expliquer, car si les pirates informatiques réussissaient à mettre la main sur les données des patients et les résultats des tests, ils pourraient facilement extorquer de l'argent afin de ne pas le divulguer en ligne. La situation avec French Connection est cependant plus intéressante. Il ne semble pas y avoir eu de demande de rançon importante ici, ou du moins cela ne semble pas probable, étant donné ce que les pirates ont décidé de montrer comme preuve de leur attaque. L'évolution vers le ciblage des personnes de haut rang et non des bases de données d'entreprise d'une entreprise est intéressante.

Threatpost a également cité l'expert en sécurité Dirk Schrader et il a évoqué un nouveau terme très intéressant - "la fatigue des ransomwares". L'implication était que ce type d'attaque de ransomware est devenu si fréquent et les annonces d'une autre victime de REvil, du groupe DarkSide ou d'un autre groupe d'acteurs malveillants sont devenues si fréquentes que les entreprises et la communauté de la sécurité informatique commencent à devenir un peu apathiques à l'égard de tout.

Par Zaib
June 25, 2021
Computer Security
Français
June 25, 2021
Computer Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.