Cyberattaque : après WannaCry, voici Adylkuzz

Alors que le rançongiciel WannaCry aurait touché 200 000 ordinateurs dans le monde depuis vendredi, l’entreprise californienne de sécurité Proofpoint a indiqué, sur son blogue, avoir découvert une autre cyberattaque en cours.Illustration du concept de sécurité et d'un écran tactile

Le virus Adylkuzz contaminerait des ordinateurs en utilisant la même faille de Windows, d’abord détectée par la NSA, puis exploitée par WannaCry après la fuite de données hébergées par la NSA.

L’attaque serait très discrète, l’objectif des pirates étant d’utiliser les ordinateurs afin de créer de la monnaie virtuelle Monero, une alternative à Bitcoin, et ainsi de s’enrichir. Adylkuzz affecterait tout de même la performance des ordinateurs et se traduirait par une perte d’accès à certaines ressources Windows.

Selon Proofpoint, des centaines de milliers d’ordinateurs et serveurs auraient été victimes de Adylkuzz, qui aurait fait son apparition fin avril ou début mai.

Comme le rapporte IT World Canada, une publication sœur de Direction informatique, le groupe de pirates Shadow Brokers, qui est à l’origine de la fuite des données de la NSA, a indiqué, dans un message publié sur internet, que WannaCry n’est qu’un début. À partir du mois de juin, ils comptent proposer le reste des secrets volés à la NSA sous forme d’abonnement mensuel payant.

D’après Sean Dillon, analyste en sécurité chez RiskSense, les Shadow Brokers affirment détenir près de 75 % du cyber-arsenal américain.

Lire aussi :

Rançongiciel WannaCry : tout ce qu’il faut savoir pour se protéger

Cyberattaque : réaction de Microsoft à WannaCry

Rançongiciel : une cyberattaque mondiale

Articles connexes

Un gang de rançongiciel commence à divulguer des données volées dans une université québécoise

Le gang de rançongiciel LockBit a commencé à divulguer des données qui, selon lui, auraient été volées le mois dernier dans une université québécoise. Les données proviennent de l'Université de Sherbrooke, qui compte environ 31 000 étudiants et 8 200 professeurs et employés.

Une commission scolaire du sud de l’Ontario reconnaît un « cyberincident »

L'une des plus grandes commissions scolaires publiques du sud de l'Ontario a reconnu publiquement une cyberattaque, plus d'un mois après sa détection.

Un groupe d’assurance dentaire avise près de 7 millions d’Américains d’un vol de données lié à MOVEit

Près de 7 millions de résidents américains ont été informés par un fournisseur d’assurance dentaire que leurs informations personnelles ont été volées lors de l'une des plus grandes attaques impliquant l'application de transfert de fichiers MOVEit.

L’Université de Sherbrooke victime d’une attaque de rançongiciel

L’université de Sherbrooke (UdeS) aurait été victime du gang de rançongiciel LockBit. C’est ce que rapportait Brett Callow, analyste des menaces chez Emsisoft, sur X (anciennement Twitter) jeudi dernier, avec capture d’écran à l’appui.

Les données d’employés actuels et anciens de la bibliothèque de Toronto volées lors d’une attaque de rançongiciel

Le réseau des bibliothèques publiques de Toronto a reconnu que le gang de rançongiciel qui l'a attaqué le mois dernier a volé des données personnelles identifiables d’employés.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.