Les attaques de ransomware explosent au niveau mondial alors que le successeur de BlackMatter, « VoidLock », revendique 47 nouvelles victimes cette semaine. Une vulnérabilité critique dans Veeam Backup & Replication est activement exploitée par des opérateurs de ransomware. Parallèlement, LockBit 4.0 introduit des robots de négociation alimentés par l'IA pour faire pression sur les victimes.
⚡ En résumé : Vérifiez l'intégrité de vos sauvegardes et appliquez les correctifs Veeam immédiatement.
VoidLock, une opération sophistiquée de ransomware-as-a-service (RaaS) issue des restes de BlackMatter, a lancé des attaques coordonnées contre 47 organisations dans 12 pays. Le groupe utilise des tactiques de double extorsion avec un délai de paiement de 72 heures avant la publication des données.
| Impact | Description |
|---|---|
| Perte de données | Chiffrement complet des systèmes de production et de sauvegarde |
| Fuite de données | Exfiltration de 2 à 5 To de données sensibles par victime |
| Temps d'arrêt | En moyenne 21 jours pour une récupération complète |
| Coût | Demandes de rançon de 4,2 M$ en moyenne |
Une vulnérabilité critique d'exécution de code à distance non authentifié dans Veeam Backup & Replication (versions 11.x à 12.2) permet aux attaquants d'obtenir un accès de niveau SYSTEM. Les groupes de ransomware l'exploitent activement pour détruire les sauvegardes avant de déployer le chiffrement.
Compromission complète de l'infrastructure de sauvegarde, ne laissant aucune option de récupération.
Pivotement vers les systèmes de production via les identifiants des agents de sauvegarde stockés dans Veeam.
Perte de la capacité de récupération pendant une attaque de ransomware — exactement quand vous en avez le plus besoin.
Le nouveau système de négociation par IA de LockBit 4.0 analyse les finances des victimes à partir des données volées pour calculer des montants de rançon « justes » et utilise des tactiques de pression psychologique. Les premiers rapports indiquent que les victimes paient 40 % de plus en moyenne.
Le ransomware Akira cible désormais les environnements VMware ESXi 8.x avec un chiffreur Linux dédié, capable d'arrêter les VM avant le chiffrement pour un impact maximal.
Get a free security scan of your website in 60 seconds
Free Security Scan →