Une affaire d’extorsion qui se termine par une lourde saisie
Aux États-Unis, les autorités fédérales ont frappé un grand coup dans une enquête liée au ransomware. Un négociateur basé en Floride a plaidé coupable dans un schéma d’extorsion numérique, tandis que près de 10 millions de dollars d’actifs ont été saisis.
L’affaire rappelle que l’économie du rançongiciel ne repose pas seulement sur les pirates qui chiffrent les systèmes. Elle s’appuie aussi sur des intermédiaires, des relais financiers et des circuits de blanchiment qui finissent par laisser des traces exploitables par les enquêteurs.
Les rançongiciels se stabilisent, mais restent très présents
Les données publiées par ZeroFox montrent un marché du ransomware qui ne disparaît pas, mais qui semble se tasser à grande échelle. La menace demeure diffuse, industrielle, et continue de toucher de nombreux secteurs.
La fabrication ressort particulièrement exposée, avec près d’une attaque sur cinq. Ce n’est pas une surprise: les usines, les chaînes logistiques et les environnements hybrides combinent souvent systèmes anciens, forte dépendance opérationnelle et faible marge d’arrêt.
Cette stabilisation n’a rien de rassurant. Elle peut même traduire une forme de maturité du crime organisé, capable de cibler plus finement les entreprises les plus vulnérables tout en gardant un rythme élevé.
Rituals confirme une fuite de données clients
Le groupe de cosmétiques Rituals a, lui, signalé une violation de données touchant les membres de son programme My Rituals. Des accès non autorisés ont permis d’extraire des informations personnelles d’un nombre encore non précisé de clients.
Selon la société, les données concernées peuvent inclure le nom, l’adresse e-mail, le numéro de téléphone, la date de naissance, le genre et l’adresse postale. Rituals affirme en revanche que ni mot de passe ni donnée de paiement n’ont été compromis.
L’entreprise dit avoir bloqué l’accès des attaquants, informé les autorités compétentes et lancé une enquête interne approfondie. Elle n’a pas confirmé de diffusion publique des informations volées à ce stade.
Un boîtier britannique pour couper les canaux de fuite
Sur un autre front, les services de renseignement britanniques ont présenté SilentGlass, un dispositif conçu pour bloquer certains échanges malveillants via les câbles HDMI et DisplayPort. L’idée est de filtrer le trafic qui pourrait circuler entre un ordinateur et son écran.
Ce type d’accessoire vise surtout des environnements sensibles, où chaque liaison matérielle peut devenir une surface d’attaque. Même si la menace reste plus discrète que celle d’un ransomware, elle rappelle que la sécurité passe aussi par les ports, les câbles et les périphériques.
Le message est clair: la cyberdéfense ne se limite plus au réseau ou au poste de travail. Elle descend jusque dans les connexions les plus banales du quotidien.
Sources
- $10 Million in Assets Seized as Florida Ransomware Negotiator Pleads Guilty in Cyber Extortion Scheme - Homeland Security Today
- ZeroFox data shows ransomware stabilizing at scale, with manufacturing absorbing nearly one in five attacks - Industrial Cyber
- Cosmetics giant Rituals discloses data breach affecting customers
- UK spy agency releases malware-blocking gadget for HDMI and DisplayPort cables - SilentGlass blocks malicious traffic traveling between display and computer - Tom's Hardware