US cybersecurity experts indicted for BlackCat ransomware attacks

2 minute de lecture

Mis à jour : November 03, 2025

Trois experts en cybersécurité américains mis en examen pour des attaques par rançongiciel BlackCat

Trois anciens employés de sociétés d’intervention en cas d’incident de cybersécurité, DigitalMint et Sygnia, ont été inculpés pour leur implication présumée dans le piratage des réseaux de cinq entreprises américaines par le biais d’attaques par rançongiciel BlackCat (ALPHV) entre mai et novembre 2023. Les accusations incluent la conspiration en vue d’entraver le commerce interétatique par extorsion et de causer des dommages intentionnels à des ordinateurs protégés. Les individus risquent jusqu’à 20 ans de prison pour extorsion et 10 ans pour dommages informatiques.

Points clés :

Trois anciens employés de sociétés de cybersécurité sont accusés d’avoir agi en tant qu’affiliés du groupe BlackCat.
Les attaques auraient eu lieu entre mai et novembre 2023 contre des entreprises américaines dans divers secteurs, notamment la fabrication de dispositifs médicaux, la pharmacie, les cabinets médicaux, l’ingénierie et la fabrication de drones.
Les demandes de rançon allaient de 300 000 $ à 10 millions de dollars, avec un paiement rapporté de 1,27 million de dollars par l’une des victimes.
Le groupe BlackCat est connu pour cibler principalement le secteur de la santé aux États-Unis.

Vulnérabilités exploitées :

L’article ne détaille pas de vulnérabilités techniques spécifiques avec des identifiants CVE. Cependant, les attaques BlackCat impliquent généralement :

Accès non autorisé aux réseaux des victimes.
Vol de données.
Déploiement de logiciels malveillants de chiffrement.

Recommandations (implicites et générales basées sur le contexte) :

Bien que l’article ne fournisse pas de recommandations directes, la nature des attaques par rançongiciel suggère les mesures de sécurité suivantes :

Renforcer la sécurité des réseaux : Mettre en place des pare-feux robustes, des systèmes de détection et de prévention d’intrusion, et des contrôles d’accès stricts.
Sauvegardes régulières et hors ligne : Maintenir des sauvegardes récentes et isolées des systèmes critiques pour faciliter la récupération en cas de chiffrement.
Formation des employés : Sensibiliser le personnel aux techniques d’hameçonnage et aux autres vecteurs d’attaque courants.
Mises à jour et correctifs : S’assurer que tous les logiciels et systèmes sont à jour avec les derniers correctifs de sécurité pour atténuer les vulnérabilités connues.
Plans de réponse aux incidents : Développer et tester des plans de réponse aux incidents pour une gestion efficace des cyberattaques.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

US cybersecurity experts indicted for BlackCat ransomware attacks

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast