Ces dernières semaines, nous avions mentionné le fait que le groupe qui se cache derrière l’attaque de ransomware REvil avait totalement disparu de la circulation. Ce fut donc une grande surprise d’apprendre qu’une clé de déchiffrement universelle a été rendue publique cette semaine. Cette clé permet à toutes les victimes qui n’avaient pas de sauvegarde de déverrouiller leurs fichiers. L’apparition mystérieuse de cette clé a alimenté les plus folles spéculations, dont celle selon laquelle le gouvernement russe serait impliqué ou encore que la rançon de 70 millions de dollars aurait été payée.
Concernant l’attaque ProxyLogon, le gouvernement américain a accusé la Chine d’en être à l’origine et de l’avoir utilisée pour distribuer des ransomwares, dont Black Kingdom.
La chaîne CBS a publié un article intéressant sur ce qu’elle appelle le cartel du ransomware, à savoir les groupes connus sous les noms de Wizard Spider, Twisted Spider, Viking Spider et LockBit et leur supposée collaboration.
Michael Bazzell, le célèbre chercheur d’OSINT, a également publié un article assez provocateur cette semaine qui met en évidence l’impact personnel que peut avoir un ransomware.
Dans l’actualité cette semaine, on note aussi le scénario catastrophe au sein d’une institution financière suite à une fausse mise à jour de navigateur et les appareils SonicWall ciblés par le ransomware HelloKitty. Heureusement dans le cas de l’attaque HelloKitty, la vulnérabilité était connue et dispose déjà d’un correctif. Il suffit donc de mettre à jour les micrologiciels et d’abandonner les appareils non pris en charge.
Recherches sur les malwares
Cette semaine, nous avons plusieurs variants de ransomwares ainsi que des échantillons de virus total et l’e-mail de rançon dans certains cas.
- Nouveaux variants du ransomware Dharma
- Nouveau variant du ransomware Scarab
- Nouveaux variants du ransomware Stop
- Nouveau ransomware
Conférences de sécurité à venir
Ransomware Live 2021 (du 29 au 31 juillet)
Il s’agit de la plus grande conférence consacrée exclusivement à la menace que représentent les ransomwares. Elle vous permettra d’approfondir vos connaissances en matière de sécurité et de trouver des moyens nouveaux et innovants de protéger votre entreprise.
Black Hat USA 2021 (31 juillet – 5 août)
Black Hat est l’une des plus grandes conférences annuelles sur la sécurité. Équivalent de Defcon pour les entreprises, elle offre une opportunité exceptionnelle d’échanger avec des professionnels de sécurité comme l’équipe de Varonis. N’oubliez pas de passer par notre stand !
Que dois-je faire maintenant ?
Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:
Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.
Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.
Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.