Blog Sécurité des données

La semaine dernière, dans l’actualité du ransomware : semaine du 9 août

Cette semaine a vu apparaître BlackMatter, un nouveau groupe de ransomware, et a démontré que même les groupes de ransomware devraient faire attention aux employés mécontents.
Michael Raymond
2 minute de lecture
Dernière mise à jour 7 juillet 2022

Contents

    Il semblerait que la fin n’ait pas encore sonné pour DarkSide et REvil. Le nouveau groupe BlackMatter a fait son apparition et affirme être leur successeur. Il ne s’agit pas simplement de paroles creuses, le groupe a en effet développé une version pour Linux de son ransomware conçue pour cibler la plateforme ESXI VM de VMWare.

    Le changement de nom de BlackMatter/DarkSide n’est ni surprenant, ni inhabituel. Après le lancement d’attaques de grande envergure, de nombreux groupes de hackers retrouvent rapidement l’anonymat. Ils changent alors de nom et reprennent leurs opérations un peu plus tard. Cette semaine, le site Krebs on Security a d’ailleurs publié un article sur la distraction par le nom. L’article analyse les raisons pour lesquelles nous ne devrions pas nous attarder sur les noms des groupes de ransomware, mais plutôt sur les quelques cybercriminels qui développent des programmes de ransomware afin de pouvoir mettre fin à leurs objectifs malveillants.

    L’autre grand sujet d’actualité cette semaine est le recentrage sur les menaces internes. LockBit 2.0 essaie de recruter des agents en interne pour infiltrer des réseaux d’entreprises, offrant des millions de dollars en guise de paiement. Nous avons toutefois pu voir cette semaine que les entreprises ne sont pas les seules à devoir être vigilantes vis-à-vis des menaces internes et des employés mécontents. Contrarié d’avoir été banni, l’un des membres du groupe de hackers Conti a ainsi décidé de divulguer outils et contenus de formation, un véritable puits d’informations pour les chercheurs en sécurité qui essaient de comprendre comment ces groupes opèrent.

    Sans surprise, le deuxième trimestre 2021 a été marqué par un nombre record d’attaques de ransomware, les trois principales souches étant Ryuk, Cerber et SamSam. Cette hausse des attaques a également donné lieu à une sorte de course aux armements avec de plus en plus de groupes de hackers cherchant à cibler des prestataires de services gérés (MSP), suite aux dommages causés par l’attaque de REvil.

    Si vous suivez les informations politiques relatives aux ransomwares, de nouvelles données ont été publiées concernant le renoncement de la Maison-Blanche à bannir les paiements de ransomware.

    Recherches sur les malwares

    Cette semaine, de nouvelles variantes de souches de ransomwares courantes ont fait leur apparition, notamment Dharma/Crysis, avec les variantes ajoutant aux fichiers les extensions .GanP.JRB.CLEAN, Phobos ajoutant l’extension .WIN,

    et Stop/Djvu, l’extension .repg.

    Deux nouvelles souches de ransomware ont également vu le jour : Divinity Ransomware, ajoutant aux fichiers l’extension .divinity et Salma Ransomware, ajoutant l’extension .salma.

    Conférences de sécurité à venir

    Crypto 2021 (16-20 août)

    Crypto, à ne pas confondre avec la cryptomonnaie, est une conférence sur la recherche en cryptologie.

    Fraud & Payments Security Summit (17-18 août)

    Cette conférence traite de la cybersécurité dans le secteur financier et tout particulièrement sur le phishing, les fraudes par e-mail, les risques internes et la fraude de nouveaux comptes.

    Blue Team Con (28-29 août)

    Axée sur l’approche Blue Team, cette conférence présente des discussions sur les risques relatifs à la non-conformité, le développement de la sécurité des applications, la gouvernance, et sur bien d’autres sujets.

    Que dois-je faire maintenant ?

    Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

    1

    Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

    2

    Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

    3

    Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

    Michael Raymond
    Michael Raymond Michael Raymond est chercheur en sécurité et producteur de vidéos pour les chaînes YouTube Null Byte et SecurityFWD.

    Essayez Varonis gratuitement.

    Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
    Se déploie en quelques minutes.
    Commencer Voir un échantillon

    Keep reading

    Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

    3 étapes-pour-sécuriser-vos-données-snowflake
    3 étapes pour sécuriser vos données Snowflake
    3 étapes-pour-sécuriser-vos-données-snowflake
    Eugene Feldman
    2 juin 2025
    Découvrez les risques de sécurité des données dans Snowflake et apprenez des tactiques spécifiques pour garantir des pratiques sûres.
    un-rapport-sur-la-sécurité-des-données-révèle-que-99-%-des-organisations-ont-des-informations-sensibles-exposées-à-l'ia
    Un rapport sur la sécurité des données révèle que 99 % des organisations ont des informations sensibles exposées à l'IA
    un-rapport-sur-la-sécurité-des-données-révèle-que-99-%-des-organisations-ont-des-informations-sensibles-exposées-à-l'ia
    Lexi Croisdale
    2 juin 2025
    Le rapport 2025 de Varonis sur l'état de la sécurité des données présente les résultats basés sur l'étude de 1 000 environnements informatiques réels, afin de révéler le côté obscur de l'essor de l'IA et les mesures proactives que les organisations peuvent mettre en œuvre pour sécuriser les informations critiques.
    qu’est-ce-que-le-contrôle-d’accès-basé-sur-les-rôles-(rbac) ?
    Qu’est-ce que le contrôle d’accès basé sur les rôles (RBAC) ?
    qu’est-ce-que-le-contrôle-d’accès-basé-sur-les-rôles-(rbac) ?
    Daniel Miller
    6 mai 2025
    Le contrôle d’accès basé sur les rôles (RBAC) est un paradigme de sécurité selon lequel les utilisateurs reçoivent des droits d’accès en fonction de leur rôle au sein de votre organisation. Dans ce guide, nous allons vous expliquer ce qu’est le RBAC et comment le mettre en œuvre.
    varonis-s’associe-à-pure storage-pour-protéger-les-données-critiques
    Varonis s’associe à Pure Storage pour protéger les données critiques
    varonis-s’associe-à-pure storage-pour-protéger-les-données-critiques
    Nolan Necoechea
    28 avril 2025
    Ensemble, Varonis et Pure Storage permettent aux clients de sécuriser de manière proactive les données sensibles, de détecter les menaces et de se conformer aux règles de confidentialité des données et de l’IA en constante évolution.