Les attaques par rançongiciel augmentent à l'échelle mondiale alors que le successeur de BlackMatter "VoidLock" claims 47 new victims this week alone. A critical vulnerability in Veeam Backup & Replication is being actively exploited by ransomware operators. Meanwhile, LockBit 4.0 introduces AI-powered negotiation bots to pressure victims.
⚡ L'essentiel : Vérifiez l'intégrité de vos sauvegardes et corrigez immédiatement les systèmes Veeam.
VoidLock, une opération sophistiquée de rançongiciel en tant que service (RaaS) issue des restes de BlackMatter, a lancé des attaques coordonnées contre 47 organisations dans 12 pays. Le groupe utilise des tactiques de double extorsion et impose un délai de paiement de 72 heures avant la publication des données.
| Impact | Description |
|---|---|
| Perte de données | Chiffrement complet des systèmes de production et de sauvegarde |
| Violation de données | Exfiltration de 2 à 5 To de données sensibles par victime |
| Temps d'arrêt | En moyenne 21 jours pour une récupération complète |
| Coût | Demandes de rançon moyennes de 4,2 M$ USD |
A critical unauthenticated remote code execution vulnerability in Veeam Backup & Replication (versions 11.x through 12.2) allows attackers to gain un accès de niveau SYSTEM. Les groupes de rançongiciels exploitent activement cette faille pour détruire les sauvegardes avant de déployer le chiffrement.
Compromission complète de l'infrastructure de sauvegarde, ne vous laissant aucune option de récupération.
Pivot vers les systèmes de production via les identifiants des agents de sauvegarde stockés dans Veeam.
Perte de la capacité de récupération lors d'une attaque par rançongiciel — précisément au moment où vous en avez le plus besoin.
Le nouveau système de négociation alimenté par l'IA de LockBit 4.0 analyse les données financières des victimes à partir de données volées pour calculer "fair" des montants de rançon et utilise des tactiques de pression psychologique. Les premiers rapports suggèrent que les victimes paient 40 % de plus en moyenne.
Le rançongiciel Akira cible désormais les environnements VMware ESXi 8.x avec un chiffreur Linux dédié, capable d'arrêter les machines virtuelles avant le chiffrement pour un impact maximal.
Get a free security scan of your website in 60 seconds
Free Security Scan →