Un nouveau ransomware sème la pagaille au sein des organisations financières, gouvernementales et sanitaires

27 décembre 2021 à 11h45
2
rançongiciel © Shutterstock
© Shutterstock

Pysa n'est pas une jolie ville italienne célèbre pour sa tour penchée, mais un groupe de hackeurs bien décidé à accroître son activité malveillante.

Et pour cause, le gang Pysa se classe au sommet des rançongiciels les plus offensifs pour le mois de novembre 2021.

Pysa sévit fortement en cette fin 2021

Si vous n'avez pas encore croisé la route du gang Pysa, un groupe de pirates du Web particulièrement amateur de rançongiciels, ce n'est pas plus mal pour vous. Ses cibles privilégiées sont généralement les organisations gouvernementales. Et pour cause, avec une hausse de 400 % des attaques par ransomware à leur encontre en novembre 2021, selon la compagnie de cybersécurité NCC Group, ces logiciels sont particulièrement prisés par ce groupe de hackeurs.

Ainsi, toujours au cours du mois de novembre dernier, les données de près cinquante organisations gouvernementales se sont avérées être compromises. Plus largement, les attaques par rançongiciel du gang Pysa ont augmenté de 50 % en novembre 2021, toutes cibles confondues. Ces chiffres conséquents lui ouvrent les portes du podium des rançongiciels les plus actifs depuis le mois d'août dernier, avec Conti et Lockbit, toujours selon NCC Group.

Le FBI aux trousses de Pysa

L'appât du gain du gang Pysa ne semble toutefois pas s'amenuir, car, avec de telles cibles, ce sont souvent des millions de dollars qui sont mis sur la table pour déverrouiller les précieuses données tenues en otage. Mais le plus ennuyeux avec ce rançongiciel, c'est qu'il fait parfois fuiter des données hackées assez tard dans le temps, parfois plusieurs semaines ou mois après l'extorsion. Cela illustre une pratique toujours plus importante, à savoir la double extorsion, avec, d'une part, un chiffrement des données de la victime, mais aussi, d'autre part, leur extraction, ce qui permet de telles fuites.

Également connu sous le nom de Mespinoza, le gang Pysa est pourchassé par le FBI depuis bientôt un an, après des attaques récurrentes à l'encontre de structures de santé, d'institutions diverses et de structures gouvernementales, notamment. Le phishing est la méthode qui leur permet d'infecter les victimes potentielles avec leur rançongiciel. Cette une technique est employée dans près de 65 % des cas d'après le dernier rapport Hiscox. Or, la traque ayant commencé en mars 2020, celle-ci n'a, pour l'instant, pas porté ses fruits. Mais, comme les États-Unis figurent parmi les pays les plus ciblés par le gang Pysa, la lutte devrait se poursuivre de manière d'autant plus intense.

Rien qu'aux États-Unis, les victimes de raçongiciels en novembre 2021 se chiffrent à 154, avec près de 140 organisations parmi elles, tandis que sur le continent européen, 96 attaques ont connu le succès. Le secteur industriel est le plus touché, alors que les structures liées à la technologie ont connu une baisse de 38 % des offensives. En attendant, n'oubliez pas de rester particulièrement méfiant en ligne, car c'est bien souvent l'humain qui est la faille par laquelle s'engouffrent les malwares.

Sources : Digitemis, ZD Net

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
max_971
Et si on formait l’humain derrière la machine ?
orionb1
on accuse beaucoup l’humain mais dans les derniers cas que je connais, c’était à chaque fois une vulnérabilité non patchée
Voir tous les messages sur le forum

Derniers actualités

Xiaomi prévoit un concurrent au Mac Mini, et il pourrait faire des ravages
Grâce à son passage au Unreal Engine 5.1, Fortnite est plus beau que jamais !
Plus près de vous, Free Proxi, la nouvelle assistance technique de Free recrute
SpaceX va pouvoir envoyer 7500 nouveaux satellites Starlink, et dévoile une offre pour les militaires
Si ces rendus sont exacts, le OnePlus 11 va avoir droit à un module photo monstrueux !
Très belle offre sur Amazon concernant l'excellent MacBook Air M2
Vous voyez les tracteurs autonomes dans Interstellar ? Maintenant ils existent, pilotés par NVIDIA
DJI a un Mini 3 moins cher dans les cartons, mais il ne sera pas
Qu'est-ce que ChatGPT, cette nouvelle Intelligence Artificielle dont tout le monde parle
Cet excellent casque sans fil à réduction de bruit s'affiche à -27% sur Amazon
Haut de page