Google vient de lancer une alerte concernant une campagne mondiale d’extorsion par ransomware. Selon les experts de son équipe de sécurité Mandiant, des groupes de cybercriminels exploitent des failles connues pour infiltrer les systèmes informatiques d’entreprises et d’organisations. L’objectif est de chiffrer les données sensibles. Puis, de réclamer une rançon en échange de leur restitution. Cette vague d’attaques serait toujours en cours d’exécution.
Les entreprises, institutions publiques et infrastructures critiques sont particulièrement visées, selon Google
Les pirates à l’origine de cette campagne utilisent des vulnérabilités déjà identifiées dans des logiciels courants. Ils s’appuient notamment sur des failles dans ConnectWise ScreenConnect. Il s’agit d’une solution d’accès à distance, pour pénétrer les systèmes. Une fois à l’intérieur, ils déploient des ransomwares comme Qilin, qui bloquent l’accès aux données et paralysent les activités. Ces attaques sont rapides, discrètes et souvent difficiles à détecter avant qu’il ne soit trop tard.
Google précise que les victimes sont principalement des entreprises, des institutions publiques et des infrastructures critiques. D’ailleurs, les pirates ne se contentent pas de chiffrer les données. En effet, ils menacent aussi de les publier en ligne si la rançon n’est pas payée. Cette double pression, technique et psychologique, rend ainsi les attaques particulièrement efficaces. Face à cela, les experts recommandent de mettre à jour les logiciels et de renforcer les systèmes de détection pour limiter les risques.
Une organisation criminelle bien structurée
Derrière cette campagne se cache un groupe organisé, capable de coordonner plusieurs attaques en parallèle. Les cybercriminels utilisent des outils automatisés pour scanner le web à la recherche de cibles vulnérables. Ils agissent rapidement, souvent en quelques heures, et laissent peu de traces. Le groupe Qilin, déjà connu pour ses actions précédentes, semble être l’un des acteurs principaux de cette opération.
D’après Google, cette campagne est toujours active et de nouvelles victimes pourraient apparaître dans les jours à venir. Les entreprises sont invitées à surveiller leurs systèmes et à signaler toute activité suspecte. Face à cette menace, la prévention reste la meilleure défense. Il est essentiel de sensibiliser les équipes, de sauvegarder régulièrement les données et de ne jamais céder à la pression des rançonneurs.
