FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • La CISA publie un rapport sur le gang de rançongiciel Medusa

    La CISA publie un rapport sur le gang de rançongiciel Medusa

    Écrit par
    La Rédaction
    13.03.25
    Cybercriminalité
    01
    MIN
    La CISA publie un rapport sur le gang de rançongiciel Medusa
    La CISA publie un rapport sur le gang de rançongiciel Medusa
    La CISA publie un rapport sur le gang de rançongiciel Medusa
    Image Pédocriminalité en ligne : quatre hommes arrêtés au Canada
    Cybercriminalité
    11.03.25 Cybercriminalité
    Prochain article
    Pédocriminalité en ligne : quatre hommes arrêtés au Canada
    Lire
    01
    MIN
    Image La fintech française Harvest victime d’une attaque par ransomware
    Cybercriminalité
    06.03.25 Cybercriminalité
    Prochain article
    La fintech française Harvest victime d’une attaque par ransomware
    Lire
    01
    MIN
    Image Arrestation d’un cybercriminel responsable de 90 fuites de données en Asie-Pacifique
    Cybercriminalité
    04.03.25 Cybercriminalité
    Prochain article
    Arrestation d’un cybercriminel responsable de 90 fuites de données en Asie-Pacifique
    Lire
    01
    MIN
    Image Des cybercriminels chinois ont dérobé des données sensibles au renseignement belge
    Cyber stabilité
    03.03.25 Cyber stabilité
    Prochain article
    Des cybercriminels chinois ont dérobé des données sensibles au renseignement belge
    Lire
    01
    MIN
    Actif depuis 2021, le groupe cybercriminel a frappé plus de 300 entités critiques dans le monde, dont des municipalités en France.

    La CISA, équivalent américain de l’Anssi, et le FBI ont publié, le 12 mars 2025, un rapport sur le gang de rançongiciel Medusa. Apparu en 2021, le groupe cybercriminel a frappé au moins 300 entités critiques dans le monde, dont de nombreux organismes publics.

    Medusa a notamment piraté des établissements scolaires à Minneapolis en 2023, exposant les informations sensibles de plus de 100 000 étudiants. Le gang a également attaqué des municipalités en France, des organismes publics de l’Illinois et du Texas, des agences gouvernementales aux Philippines, les SI étatiques des Tonga ou une société technologique au Canada.

    Fonctionnant à l’origine comme un gang fermé, Medusa a ensuite basculé sur une logique de Ransomware-as-a-Service (RaaS), avec des affiliés. Les attaques du gang s’avèrent, selon le rapport, « relativement basiques », et s’appuient sur du phishing, de l’exploitation de vulnérabilités non corrigées ou le recours à des courtiers d’accès initiaux.

    Medusa contacte habituellement ses victimes immédiatement après l’attaque, et leur laisse 48 heures pour payer une rançon. Passé ce délai, des négociateurs du gang prennent le plus souvent contact avec les dirigeants de l’entité piratée pour les convaincre de payer.

    La Rédaction
    13.03.25
    Articles du même auteur :
    1
    13.03.25 Souveraineté numérique
    France : le Sénat adopte la loi transposant NIS2 dans le droit français
    Lire
    02
    MIN
    2
    13.03.25 Gestion des risques
    L’Anssi dévoile son plan stratégique pour 2025-2027
    Lire
    01
    MIN
    3
    11.03.25 Cyber stabilité
    Le groupe pro-palestinien Dark Storm revendique la cyberattaque qui a perturbé X
    Lire
    01
    MIN
    4
    11.03.25 Cybercriminalité
    L’Université de Rennes victime d’une cyberattaque
    Lire
    01
    MIN
    Image Pédocriminalité en ligne : quatre hommes arrêtés au Canada
    Cybercriminalité
    11.03.25 Cybercriminalité
    Prochain article
    Pédocriminalité en ligne : quatre hommes arrêtés au Canada
    Lire
    01
    MIN
    Image La fintech française Harvest victime d’une attaque par ransomware
    Cybercriminalité
    06.03.25 Cybercriminalité
    Prochain article
    La fintech française Harvest victime d’une attaque par ransomware
    Lire
    01
    MIN
    Image Arrestation d’un cybercriminel responsable de 90 fuites de données en Asie-Pacifique
    Cybercriminalité
    04.03.25 Cybercriminalité
    Prochain article
    Arrestation d’un cybercriminel responsable de 90 fuites de données en Asie-Pacifique
    Lire
    01
    MIN
    Image Des cybercriminels chinois ont dérobé des données sensibles au renseignement belge
    Cyber stabilité
    03.03.25 Cyber stabilité
    Prochain article
    Des cybercriminels chinois ont dérobé des données sensibles au renseignement belge
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.