Un nouveau ransomware sème la pagaille au sein des organisations financières, gouvernementales et sanitaires

27 décembre 2021 à 11h45
2
rançongiciel © Shutterstock
© Shutterstock

Pysa n'est pas une jolie ville italienne célèbre pour sa tour penchée, mais un groupe de hackeurs bien décidé à accroître son activité malveillante.

Et pour cause, le gang Pysa se classe au sommet des rançongiciels les plus offensifs pour le mois de novembre 2021.

Pysa sévit fortement en cette fin 2021

Si vous n'avez pas encore croisé la route du gang Pysa, un groupe de pirates du Web particulièrement amateur de rançongiciels, ce n'est pas plus mal pour vous. Ses cibles privilégiées sont généralement les organisations gouvernementales. Et pour cause, avec une hausse de 400 % des attaques par ransomware à leur encontre en novembre 2021, selon la compagnie de cybersécurité NCC Group, ces logiciels sont particulièrement prisés par ce groupe de hackeurs.

Ainsi, toujours au cours du mois de novembre dernier, les données de près cinquante organisations gouvernementales se sont avérées être compromises. Plus largement, les attaques par rançongiciel du gang Pysa ont augmenté de 50 % en novembre 2021, toutes cibles confondues. Ces chiffres conséquents lui ouvrent les portes du podium des rançongiciels les plus actifs depuis le mois d'août dernier, avec Conti et Lockbit, toujours selon NCC Group.

Le FBI aux trousses de Pysa

L'appât du gain du gang Pysa ne semble toutefois pas s'amenuir, car, avec de telles cibles, ce sont souvent des millions de dollars qui sont mis sur la table pour déverrouiller les précieuses données tenues en otage. Mais le plus ennuyeux avec ce rançongiciel, c'est qu'il fait parfois fuiter des données hackées assez tard dans le temps, parfois plusieurs semaines ou mois après l'extorsion. Cela illustre une pratique toujours plus importante, à savoir la double extorsion, avec, d'une part, un chiffrement des données de la victime, mais aussi, d'autre part, leur extraction, ce qui permet de telles fuites.

Également connu sous le nom de Mespinoza, le gang Pysa est pourchassé par le FBI depuis bientôt un an, après des attaques récurrentes à l'encontre de structures de santé, d'institutions diverses et de structures gouvernementales, notamment. Le phishing est la méthode qui leur permet d'infecter les victimes potentielles avec leur rançongiciel. Cette une technique est employée dans près de 65 % des cas d'après le dernier rapport Hiscox. Or, la traque ayant commencé en mars 2020, celle-ci n'a, pour l'instant, pas porté ses fruits. Mais, comme les États-Unis figurent parmi les pays les plus ciblés par le gang Pysa, la lutte devrait se poursuivre de manière d'autant plus intense.

Rien qu'aux États-Unis, les victimes de raçongiciels en novembre 2021 se chiffrent à 154, avec près de 140 organisations parmi elles, tandis que sur le continent européen, 96 attaques ont connu le succès. Le secteur industriel est le plus touché, alors que les structures liées à la technologie ont connu une baisse de 38 % des offensives. En attendant, n'oubliez pas de rester particulièrement méfiant en ligne, car c'est bien souvent l'humain qui est la faille par laquelle s'engouffrent les malwares .

Sources : Digitemis , ZD Net

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
max_971
Et si on formait l’humain derrière la machine ?
orionb1
on accuse beaucoup l’humain mais dans les derniers cas que je connais, c’était à chaque fois une vulnérabilité non patchée
Voir tous les messages sur le forum

Lectures liées

Bandai Namco ferme les serveurs PVP de Dark Souls en urgence à cause d'une faille de sécurité critique
Avec son offre à -60%, Bitdefender vous propose le meilleur des antivirus à petit prix !
CyberGhost VPN casse le prix de son abonnement à 1,89€/mois pendant 3 ans !
Un antivirus efficace et pas cher ? Profitez d'un abonnement Bitdefender à -60%
Norton fait les soldes ! En quoi ses antivirus à -60% est une aubaine ?
Crypto.com piraté, des centaines de comptes touchés et plusieurs millions de dollars dans la nature
La Croix-Rouge se fait voler les données de plus de 500 000 personnes hautement vulnérables
Rends l'argent ! Cacophonie et négociations après un vol de 3 millions de dollars en crypto
Norton casse les prix de ses antivirus ! Pourquoi se décider à les installer ?
Pegasus utilisé par la police israélienne pour surveiller les citoyens ?
Haut de page