← Retour au blog
Briefing Sécurité 🔴 Critique

Vague de Ransomware VoidLock : 47 victimes cette semaine

5 min de lecture
URGENCE CRITIQUE

Synthèse

Les attaques de ransomware explosent au niveau mondial alors que le successeur de BlackMatter, « VoidLock », revendique 47 nouvelles victimes cette semaine. Une vulnérabilité critique dans Veeam Backup & Replication est activement exploitée par des opérateurs de ransomware. Parallèlement, LockBit 4.0 introduit des robots de négociation alimentés par l'IA pour faire pression sur les victimes.

⚡ En résumé : Vérifiez l'intégrité de vos sauvegardes et appliquez les correctifs Veeam immédiatement.

💀
Critique

Campagne de Ransomware VoidLock ciblant la Santé et la Finance

Pourquoi c'est important

VoidLock, une opération sophistiquée de ransomware-as-a-service (RaaS) issue des restes de BlackMatter, a lancé des attaques coordonnées contre 47 organisations dans 12 pays. Le groupe utilise des tactiques de double extorsion avec un délai de paiement de 72 heures avant la publication des données.

Impact Description
Perte de données Chiffrement complet des systèmes de production et de sauvegarde
Fuite de données Exfiltration de 2 à 5 To de données sensibles par victime
Temps d'arrêt En moyenne 21 jours pour une récupération complète
Coût Demandes de rançon de 4,2 M$ en moyenne

Comment vous protéger — Actions à mener

  • Vérifier immédiatement l'intégrité des sauvegardes isolées (air-gapped)
  • Activer le MFA sur toutes les consoles de gestion des sauvegardes
  • Examiner et restreindre l'accès RDP dans tous les environnements
  • Déployer un EDR avec des règles de détection spécifiques aux ransomwares
  • Mener un exercice de simulation de réponse aux ransomwares
🔴
CVE Critique

CVE-2026-21847 : RCE Critique Veeam Backup

Pourquoi c'est important

Une vulnérabilité critique d'exécution de code à distance non authentifié dans Veeam Backup & Replication (versions 11.x à 12.2) permet aux attaquants d'obtenir un accès de niveau SYSTEM. Les groupes de ransomware l'exploitent activement pour détruire les sauvegardes avant de déployer le chiffrement.

Scénario du pire

💾

Compromission des sauvegardes

Compromission complète de l'infrastructure de sauvegarde, ne laissant aucune option de récupération.

🔄

Mouvement latéral

Pivotement vers les systèmes de production via les identifiants des agents de sauvegarde stockés dans Veeam.

🎯

Récupération impossible

Perte de la capacité de récupération pendant une attaque de ransomware — exactement quand vous en avez le plus besoin.

Comment vous protéger — Actions à mener

  • Mettre à jour vers Veeam 12.3 ou appliquer le correctif KB4521987
  • Isoler les réseaux de sauvegarde des VLAN de production
  • Procéder à la rotation de tous les identifiants de comptes de service
  • Activer les fonctionnalités de dépôt renforcé Veeam
🤖
Nouvelle menace

LockBit 4.0 introduit des tactiques de négociation par IA

Pourquoi c'est important

Le nouveau système de négociation par IA de LockBit 4.0 analyse les finances des victimes à partir des données volées pour calculer des montants de rançon « justes » et utilise des tactiques de pression psychologique. Les premiers rapports indiquent que les victimes paient 40 % de plus en moyenne.

Comment vous protéger — Actions à mener

  • Établir un contrat de réponse aux incidents avec une société de négociation de ransomware
  • Examiner les exclusions de la police de cyber-assurance
  • Mettre en place des contrôles stricts de prévention de perte de données (DLP)
  • Former les dirigeants aux protocoles de communication en cas d'extorsion
🐧
Élevé

Le ransomware Akira s'étend à Linux/VMware

Pourquoi c'est important

Le ransomware Akira cible désormais les environnements VMware ESXi 8.x avec un chiffreur Linux dédié, capable d'arrêter les VM avant le chiffrement pour un impact maximal.

Comment vous protéger — Actions à mener

  • Mettre à jour ESXi vers la version 8.0 U3 ou ultérieure
  • Désactiver ESXi Shell et SSH lorsqu'ils ne sont pas utilisés
  • Mettre en œuvre le mode verrouillage vSphere
  • Surveiller les appels API vSphere suspects

Lancez un scan KENSAI pour vérifier si vos systèmes sont affectés

🗡️ Scanner vos systèmes →

Votre liste d'actions pour cette semaine

Critique — À faire aujourd'hui
  • Corriger les systèmes Veeam Backup (CVE-2026-21847)
  • Vérifier l'isolation et l'état air-gap des sauvegardes
  • Tester les procédures de restauration des sauvegardes
Élevé — À faire cette semaine
  • Examiner l'exposition RDP avec un scan externe
  • Mettre à jour le guide de réponse aux ransomwares
  • Activer les fonctionnalités de sauvegarde immuable si disponibles
Moyen — En continu
  • Effectuer une revue des accès privilégiés pour les administrateurs de sauvegarde
  • Mettre à jour ESXi vers la version 8.0 U3
  • Mettre en œuvre le mode verrouillage vSphere

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home