Skip to content
Tous les thèmes

Rançongiciels

Les campagnes de rançongiciel et d’extorsion qui ont paralysé hôpitaux, oléoducs et collectivités — et les groupes qui les ont menées.

  1. 01

    Colonial Pipeline : un mot de passe a coupé l’essence

    En 2021, le ransomware DarkSide est entré chez Colonial Pipeline via un mot de passe VPN fuité, coupant une semaine la moitié de l’essence de la côte est américaine.

  2. 02

    Conti Leaks : un gang de ransomware déballé

    En 2022, après le soutien de Conti à l’invasion russe de l’Ukraine, un membre ukrainien a divulgué deux ans de discussions internes et de code du gang de ransomware.

  3. 03

    Kaseya : le week-end férié où REvil a verrouillé 1 500 firmes

    REvil a exploité Kaseya VSA durant le week-end du 4 juillet, propageant son ransomware via des infogérants jusqu’à environ 1 500 entreprises en aval.

  4. 04

    WannaCry : le ver qui a paralysé les hôpitaux du monde

    WannaCry, ver nord-coréen de 2017 armé de l’exploit EternalBlue fuité de la NSA, a paralysé des hôpitaux britanniques jusqu’à ce qu’un chercheur déclenche par accident son kill switch.

  5. 05

    MOVEit : le zero-day que Cl0p a utilisé pour tout siphonner

    Un outil de transfert de fichiers managé se trouvait entre des milliers d’organisations et leurs prestataires de paie. Le gang Cl0p y a trouvé un zero-day et les a tous tondus en un week-end.

  6. 06

    Change Healthcare : un ransomware fige les remboursements

    En 2024, le ransomware ALPHV/BlackCat a paralysé Change Healthcare, plaque tournante d’un tiers des demandes médicales américaines, bloquant les pharmacies des mois durant.

  7. 07

    Démantèlement de LockBit : la police saisit la scène du gang

    L’opération Cronos a démantelé LockBit : les polices de dix pays ont saisi le site de fuite de la marque de ransomware la plus prolifique et raillé ses chefs.

  8. 08

    Medibank : quand refuser de payer a coûté la vie privée

    Quand le premier assureur santé d’Australie a refusé de payer, les attaquants ont publié des dossiers d’avortements, d’addictions et de statuts VIH en guise de démonstration.

  9. 09

    MGM et Caesars : le coup de fil qui a fermé les casinos

    Deux des plus grands exploitants de casinos au monde ont été mis à terre par le même groupe en une semaine, tous deux via la hotline et un coup de téléphone assuré.

  10. 10

    Norsk Hydro : la victime de ransomware qui a tout dit

    Quand LockerGoga a chiffré tout l’IT du géant norvégien de l’aluminium, l’entreprise a refusé de payer et a invité les journalistes dans la salle de crise.

  11. 11

    Travelex : le ransomware qui a gâché le réveillon

    Travelex a été paralysée le réveillon 2019 par le ransomware Sodinokibi via une faille VPN non corrigée, payant environ 2,3 millions de dollars en bitcoins pour s’en remettre.

  12. 12

    JBS Foods : le ransomware qui a stoppé la viande

    L’attaque JBS Foods a vu le ransomware REvil arrêter le premier transformateur de viande au monde sur deux continents et extorquer 11 millions de dollars en bitcoins.

  13. 13

    Costa Rica contre Conti : un ransomware, l’état d’urgence

    En 2022, le ransomware Conti a paralysé le ministère des Finances costaricien et au-delà, poussant le président à décréter la première urgence cyber nationale.