Le FBI et la CISA alertent sur le rançongiciel Royal

Le FBI et la CISA ont publié, le 2 mars 2023, un avis commun mettant en garde contre le rançongiciel Royal. Ce groupe cybercriminel cible des infrastructures critiques, dans l’industrie, la santé, les communications ou l’enseignement.

Repéré pour la première fois en janvier 2022, Royal serait issu de l’auto-dissolution de Conti et dirigé par d’anciens membres de ce groupe cybercriminel. Trend Micro le classe au troisième rang des organisations cybercriminelles les plus actives au quatrième trimestre 2022.

À son tableau de chasse figurent notamment des hôpitaux américains, la chaîne de télévision publique de l’Iowa, ou le circuit automobile britannique de Silverstone. Les rançons réclamées par les cybercriminels vont de 1 à 11 millions de dollars selon la cible, selon le FBI et la CISA.

Après avoir d’abord utilisé un chiffreur du groupe BlackCat, Royal a développé son propre rançongiciel. Les cybercriminels ont opté pour un chiffrement partiel, afin de gagner en rapidité. Royal fonctionnerait par ailleurs en circuit clos, uniquement avec des membres du gang, sans système d’affiliation.

Face à cette nouvelle menace, le FBI et la CISA invitent toutes les organisations à renforcer leur hygiène numérique. Sauvegardes séparées, formation des employés au cyber-risque ou authentification à double facteur (2FA) font partie des recommandations.