Une entreprise de cybersécurité remporte une victoire rare sur un ransomware

| |

Bien qu’Emsisoft n’ait pas identifié les victimes, il a déclaré qu’elles comprenaient des fabricants clés, des sociétés de transport et des fournisseurs de produits alimentaires à travers l’Europe continentale, la Grande-Bretagne et les États-Unis.

La chronologie des efforts d’Emsisoft chevauche les attaques de ransomware de BlackMatter le mois dernier contre deux organisations agricoles américaines : NEW Cooperative, une coopérative céréalière de l’Iowa, et Crystal Valley, une coopérative d’approvisionnement agricole du Minnesota. Les deux coopératives se sont rapidement rétablies, suggérant qu’Emsisoft aurait pu aider. Aucune des deux sociétés n’a renvoyé de demandes de commentaires.

Eric Goldstein, directeur adjoint exécutif pour la cybersécurité à l’Agence fédérale de cybersécurité et de sécurité des infrastructures, a qualifié cet effort de modèle de collaboration publique et privée. L’agence essaie de développer un plan global « pour l’ensemble de la nation » pour lutter contre les cybermenaces, en particulier pour les « infrastructures critiques », dont la plupart appartiennent au secteur privé.

CISA a récemment créé le Joint Cyber ​​Defense Collaborative, qui associe des agences gouvernementales à des entreprises technologiques comme Microsoft et Amazon, des entreprises de télécommunications comme AT&T et Verizon et des entreprises de cybersécurité comme CrowdStrike et Palo Alto Networks pour lutter contre les menaces telles que les ransomwares.

L’opération Emsisoft est l’une des quelques victoires récentes, certaines superficielles, sur les ransomwares. En juin, le ministère de la Justice a annoncé qu’il avait récupéré 2,3 millions de dollars sur les 4,4 millions de dollars de crypto-monnaie que Colonial Pipeline avait payés à BlackMatter. Plus récemment, une opération dirigée par plusieurs gouvernements a mis hors ligne REvil, un important groupe russe de ransomware. L’effort multigouvernemental a été rapporté plus tôt par Reuters.

Lire aussi  Le chiot loup âgé de 57000 ans a été retrouvé gelé dans le pergélisol au Canada

Cet effort fait suite à plusieurs petites victoires contre REvil l’été dernier. Le groupe, qui est responsable de milliers d’attaques de ransomware, s’est retrouvé dans la ligne de mire du gouvernement après avoir mené une attaque très médiatisée contre JBS, l’un des plus grands opérateurs de conditionnement de viande au monde, et Kaseya, une société de logiciels de Miami. Le groupe a utilisé l’accès de haut niveau de Kaseya à ses clients pour prendre en otage des centaines d’entre eux au cours des dernières vacances du 4 juillet.

Previous

Économie Semaine à venir : Banques centrales, PIB, dépenses de consommation

“Ryan avait quelque chose à voir avec les filles du CNO”: Sylvia Chan en dit tout avec Xiaxue, Singapore News

Next

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.