{"id":913,"date":"2025-01-09T19:05:27","date_gmt":"2025-01-09T19:05:27","guid":{"rendered":"https:\/\/rottadiroz.com\/?p=913"},"modified":"2025-01-09T19:05:27","modified_gmt":"2025-01-09T19:05:27","slug":"rancon-inc-lelite-de-la-cybercriminalite-qui-tient-le-monde-entier-en-haleine","status":"publish","type":"post","link":"https:\/\/rottadiroz.com\/?p=913","title":{"rendered":"Ran\u00e7on INC : l&rsquo;\u00e9lite de la cybercriminalit\u00e9 qui tient le monde entier en haleine"},"content":{"rendered":"<p>CNN Indon\u00e9sie a \u00e9t\u00e9 victime du groupe de pirates informatiques INC Ransom. Les cybercriminels ont annonc\u00e9 le piratage le 28 janvier, ajoutant la soci\u00e9t\u00e9 de m\u00e9dias \u00e0 la liste des entreprises attaqu\u00e9es sur leur site web. Les pirates ont publi\u00e9 un \u00ab paquet de preuves \u00bb sur le darknet, mais il \u00e9tait inaccessible lorsqu&rsquo;ils ont essay\u00e9 de le consulter.<\/p>\n<p>Les pirates ont plac\u00e9 CNN Indon\u00e9sie entre deux autres victimes, des \u00e9tablissements d&rsquo;enseignement des \u00c9tats-Unis. Il s&rsquo;agit du Broward College, qui, selon l&rsquo;INC, a \u00e9t\u00e9 pirat\u00e9 le m\u00eame jour, et de la Lake Highland Preparatory School, une \u00e9cole publique mentionn\u00e9e la veille.<\/p>\n<p>On ne sait pas encore exactement quelles donn\u00e9es ont \u00e9t\u00e9 vol\u00e9es ou crypt\u00e9es lors de l&rsquo;attaque contre CNN Indon\u00e9sie. Il n&rsquo;y a pas non plus d&rsquo;informations sur le montant de la ran\u00e7on que le groupe aurait pu demander.<\/p>\n<p>INC Ransom est un groupe de pirates informatiques relativement r\u00e9cent mais agressif, rep\u00e9r\u00e9 pour la premi\u00e8re fois en juillet 2023. Les attaques du groupe ont vis\u00e9 de grandes organisations aux \u00c9tats-Unis, au Royaume-Uni et en Australie, ainsi que dans les secteurs de la sant\u00e9, de l&rsquo;\u00e9ducation et du public. L&rsquo;une des attaques les plus r\u00e9centes et les plus m\u00e9diatis\u00e9es a \u00e9t\u00e9 le vol de 4 To de donn\u00e9es \u00e0 l&rsquo;entreprise de d\u00e9fense am\u00e9ricaine Stark Aerospace, qui d\u00e9veloppe des syst\u00e8mes de missiles.<\/p>\n<p>INC Ransom a attaqu\u00e9 au moins 135 organisations au cours de l&rsquo;ann\u00e9e \u00e9coul\u00e9e. Parmi elles :<\/p>\n<p>Le centre m\u00e9dical Tri-City en Californie ;<br \/>\nLe ballet de San Francisco ;<br \/>\nle bureau du sh\u00e9rif de San Francisco ;<br \/>\nLe gouvernement de la ville de Leicester en Angleterre ;<br \/>\nNHS Dumfries and Galloway Healthcare System en \u00c9cosse ;<br \/>\nXerox Corporation.<\/p>\n<p>Le groupe utilise des techniques d&rsquo;extorsion en plusieurs \u00e9tapes : il crypte d&rsquo;abord les donn\u00e9es de la victime, puis les vole et menace de les publier si les demandes ne sont pas satisfaites. Les m\u00e9thodes d&rsquo;attaque comprennent des campagnes d&rsquo;hame\u00e7onnage et l&rsquo;exploitation de vuln\u00e9rabilit\u00e9s connues. En particulier, l&rsquo;INC exploite activement la vuln\u00e9rabilit\u00e9 CitrixBleed, qui a d\u00e9j\u00e0 conduit \u00e0 des attaques contre Change Healthcare, Boeing, ICBC Financial Services et l&rsquo;op\u00e9rateur portuaire australien DP World.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>CNN Indon\u00e9sie a \u00e9t\u00e9 victime du groupe de pirates informatiques INC Ransom. Les cybercriminels ont annonc\u00e9 le piratage le 28 janvier, ajoutant la soci\u00e9t\u00e9 de m\u00e9dias \u00e0 la liste des entreprises attaqu\u00e9es sur leur site web. Les pirates ont publi\u00e9 un \u00ab paquet de preuves \u00bb sur le darknet, mais il \u00e9tait inaccessible lorsqu&rsquo;ils ont [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":914,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[],"class_list":["post-913","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurite"],"_links":{"self":[{"href":"https:\/\/rottadiroz.com\/index.php?rest_route=\/wp\/v2\/posts\/913","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/rottadiroz.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/rottadiroz.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/rottadiroz.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/rottadiroz.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=913"}],"version-history":[{"count":2,"href":"https:\/\/rottadiroz.com\/index.php?rest_route=\/wp\/v2\/posts\/913\/revisions"}],"predecessor-version":[{"id":940,"href":"https:\/\/rottadiroz.com\/index.php?rest_route=\/wp\/v2\/posts\/913\/revisions\/940"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/rottadiroz.com\/index.php?rest_route=\/wp\/v2\/media\/914"}],"wp:attachment":[{"href":"https:\/\/rottadiroz.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=913"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/rottadiroz.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=913"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/rottadiroz.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=913"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}