Alors que nous approchons de la fin de 2023, il est évident que cette année a établi de nouveaux records d'attaques de ransomwares. Le premier semestre a été témoin à lui seul un stupéfiant 49% augmenter d’attaques révélées publiquement par rapport à la même période en 2022.
Cependant, la révélation la plus alarmante se présente sous la forme de attaques non divulguées, atteindre un niveau choquant 1,815 cas au cours des six premiers mois de l’année. Cet article se penche sur les incidents importants de ransomware de 2023, mettre en lumière l’ampleur de la menace et les conséquences profondes auxquelles sont confrontées les victimes.
Royal Mail devient la proie de LockBit
En janvier, La Royal Mail du Royaume-Uni a été victime d'une attaque de ransomware paralysante orchestrée par Verrouillage. Le groupe a ciblé le logiciel du service postal, conduisant au cryptage des fichiers qui a entraîné l'arrêt complet des expéditions internationales. Malgré les négociations, Royal Mail a choisi de ne pas payer le $80 millions de rançon, conduisant à la fuite de données sensibles.
Le US Marshals Service est aux prises avec une violation de données sensibles
Février a été témoin d'une attaque contre le US Marshals Service, impactant un système contenant des données sensibles des forces de l’ordre. Même si les outils critiques ont été restaurés au sein 30 journées, les retombées comprenaient la compromission d'informations personnelles identifiables et les retours de procédures judiciaires.
L'attaque inquiétante de Medusa contre les écoles publiques de Minneapolis
Medusa a gagné en notoriété en attaquant les écoles publiques de Minneapolis en mars, exfiltrant une mine de données et exigeant un $1 millions de rançon. La fuite d'informations inclus des dossiers complets d'agression sexuelle, dossiers médicaux, plaintes pour discrimination, et de plus, suscitant une vive inquiétude dans le public.
ALPHV cible le réseau de santé de Lehigh Valley
En mars, le prestataire de soins de santé Lehigh Valley Health Network a été confronté à une attaque de ransomware par ALPHV. Les attaquants ont divulgué des données sensibles sur les patients, y compris des images nues de patientes atteintes d'un cancer du sein, questionnaires médicaux, passeports, et de plus, entraînant des répercussions juridiques pour le prestataire de soins.
L'incident coûteux du ransomware de Capita
La société d'externalisation britannique Capita a été victime d'une attaque de ransomware en mars, encourir des frais de recouvrement pouvant aller jusqu'à $25 million. BlackBasta a revendiqué la responsabilité, provoquant un 12% baisse du cours de l'action de Capita et vol potentiel de client, fournisseur, et les données des employés.
MCNA Dental expose une violation de données
LockBit a ciblé les soins gérés en Amérique du Nord (MCNA) Dentaire, révélant une violation de données affectant près de 9 millions de patients. Les acteurs de la menace a exigé un $10 millions de rançon, conduisant à la publication d’informations sensibles sur les patients sur le dark web.
La ville de Dallas se bat contre Royal Ransomware
En mai, la ville de Dallas a été confrontée à des perturbations dans divers départements en raison d'une attaque de ransomware par le groupe Royal ransomware. Sur 26,000 les gens ont été touchés, avec des rapports de vol d'identité et $8.6 millions approuvés par le conseil municipal de Dallas pour les services connexes et la surveillance du crédit.
Exploitation par Clop de la vulnérabilité Zero-Day de MOVEit
L'exploitation de la vulnérabilité zero-day de MOVEit par Clop en mai est devenu un incident majeur de cybersécurité, affectant environ 600 organisations et impactant près de 40 millions de personnes. Les conséquences et l'impact de cette attaque ne sont pas encore pleinement connus..
St. Margaret's Health ferme ses portes après 2021 Attaque de ransomware
En Juin 2023, St. Margaret's Health dans l'Illinois a annoncé sa fermeture après un 2021 ransomware attaque. L'incident a gravement affecté les opérations, entraînant des difficultés financières exacerbées par la pandémie de COVID-19.
Des banques australiennes touchées par l'attaque du ransomware HWL Ebsworth
En Juin, de grandes banques australiennes ont été touchées par une attaque de ransomware contre le cabinet d'avocats HWL Ebsworth. L'attaque de BlackCat a conduit à l'exfiltration de 4 To de données, y compris les informations financières, documentation client, et les informations d'identification.
Conclusion
Le paysage des ransomwares de 2023 s'est révélé implacable, des organisations de divers secteurs étant victimes d'attaques sophistiquées. Les attaques non divulguées mettent en évidence la gravité de la menace, exhortant les entreprises et les gouvernements à renforcer les mesures de cybersécurité.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: